 |
17.07.2018, 17:49
|
|
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами:
4121094
Репутация:
0
|
|
Добрый день уважаемые форумчане. Я начинающий пентестер, и как у любого новичка, у меня возник вопрос. У меня есть вебсайт, и на этом сайте установлен DVWA. При эксплуатации уязвимости LFI, я по идеи должен получить доступ к серверу через netcat, путем вставки php команды для соединения со мной. Есть проблема. Чтобы netcat соединил меня с сервером, у меня должен быть открыт порт. А у меня ни один порт не открыт. Как такое можно решить? И еще один вопрос. Возможно ли установить netcat с терминалом на вебсайт? Чтоб на сайте я мог управлять netcat как через обычный терминал. Заранее спасибо)
|
|
|
17.07.2018, 21:56
|
|
Новичок
Регистрация: 28.11.2016
Сообщений: 0
С нами:
4976493
Репутация:
0
|
|
GoodSmile сказал(а):
Добрый день уважаемые форумчане. Я начинающий пентестер, и как у любого новичка, у меня возник вопрос. У меня есть вебсайт, и на этом сайте установлен DVWA. При эксплуатации уязвимости LFI, я по идеи должен получить доступ к серверу через netcat, путем вставки php команды для соединения со мной. Есть проблема. Чтобы netcat соединил меня с сервером, у меня должен быть открыт порт. А у меня ни один порт не открыт. Как такое можно решить? И еще один вопрос. Возможно ли установить netcat с терминалом на вебсайт? Чтоб на сайте я мог управлять netcat как через обычный терминал. Заранее спасибо)
так netcat и решает проблему с портами
nc 192.168.1.105 80 для подключения к удаленной системе
nc -l -p port чтобы прослушивать входящие соединения
не вижу логики в вопросе что конкретно нужно
|
|
|
|
17.07.2018, 22:17
|
|
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами:
4121094
Репутация:
0
|
|
Совсем не поняли. Netcat должен подключиться ко мне не по локалке, а по удаленному адресу. На определенном сайте есть LFI уязвимость. Через эту уязвимость я соединяю сервер с моим пк, через запуск netcat с помощью php. Я прослушиваю порты, запускаю php код для соединения netcat со мной, но результат 0. И я уверен, это из-за того что у меня порты закрыты.
Вопрос в том, можно ли как нибудь установить терминал с netcat на вебсайт?
|
|
|
|
17.07.2018, 22:22
|
|
Новичок
Регистрация: 28.11.2016
Сообщений: 0
С нами:
4976493
Репутация:
0
|
|
GoodSmile сказал(а):
Совсем не поняли. Netcat должен подключиться ко мне не по локалке, а по удаленному адресу. На определенном сайте есть LFI уязвимость. Через эту уязвимость я соединяю сервер с моим пк, через запуск netcat с помощью php. Я прослушиваю порты, запускаю php код для соединения netcat со мной, но результат 0. И я уверен, это из-за того что у меня порты закрыты.
разницы нету используй внешний ip адрес. открой порты но роутере через nat укажи локальный адрес и порт а для соединения используй внешний ip
|
|
|
|
17.07.2018, 22:24
|
|
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами:
4121094
Репутация:
0
|
|
Я так понял это мой провайдер не любит проброшенные порты)
|
|
|
|
17.07.2018, 22:30
|
|
Новичок
Регистрация: 28.11.2016
Сообщений: 0
С нами:
4976493
Репутация:
0
|
|
GoodSmile сказал(а):
Я так понял это мой провайдер не любит проброшенные порты)
провайдер не закрывает порты порты открываются на модеме или роутере но многие провайдеры используют nat для переопределения и экономия ip адресов. а это уже другой вопрос
|
|
|
|
17.07.2018, 22:30
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4931546
Репутация:
0
|
|
Если я не ошибаюсь, через lfi так просто rce не получить.
Что касается портов, то проще всего арендовать vps, например, у амазона, и делать свои дела уже там
|
|
|
|
17.07.2018, 22:59
|
|
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами:
4121094
Репутация:
0
|
|
Всем спасибо за ответы. Было решено реализовать всё на дедике.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
