Добрый день уважаемые форумчане. Я начинающий пентестер, и как у любого новичка, у меня возник вопрос. У меня есть вебсайт, и на этом сайте установлен DVWA. При эксплуатации уязвимости LFI, я по идеи должен получить доступ к серверу через netcat, путем вставки php команды для соединения со мной. Есть проблема. Чтобы netcat соединил меня с сервером, у меня должен быть открыт порт. А у меня ни один порт не открыт. Как такое можно решить? И еще один вопрос. Возможно ли установить netcat с терминалом на вебсайт? Чтоб на сайте я мог управлять netcat как через обычный терминал. Заранее спасибо)

так netcat и решает проблему с портами
nc 192.168.1.105 80 для подключения к удаленной системе
nc -l -p port чтобы прослушивать входящие соединения

не вижу логики в вопросе что конкретно нужно

Совсем не поняли. Netcat должен подключиться ко мне не по локалке, а по удаленному адресу. На определенном сайте есть LFI уязвимость. Через эту уязвимость я соединяю сервер с моим пк, через запуск netcat с помощью php. Я прослушиваю порты, запускаю php код для соединения netcat со мной, но результат 0. И я уверен, это из-за того что у меня порты закрыты.

Вопрос в том, можно ли как нибудь установить терминал с netcat на вебсайт?

разницы нету используй внешний ip адрес. открой порты но роутере через nat укажи локальный адрес и порт а для соединения используй внешний ip

Я так понял это мой провайдер не любит проброшенные порты)

провайдер не закрывает порты порты открываются на модеме или роутере но многие провайдеры используют nat для переопределения и экономия ip адресов. а это уже другой вопрос

Если я не ошибаюсь, через lfi так просто rce не получить.
Что касается портов, то проще всего арендовать vps, например, у амазона, и делать свои дела уже там

Всем спасибо за ответы. Было решено реализовать всё на дедике.