Просмотр полной версии : Как быть? (Netcat)
Gustavo Fring
17.07.2018, 17:49
Добрый день уважаемые форумчане. Я начинающий пентестер, и как у любого новичка, у меня возник вопрос. У меня есть вебсайт, и на этом сайте установлен DVWA. При эксплуатации уязвимости LFI, я по идеи должен получить доступ к серверу через netcat, путем вставки php команды для соединения со мной. Есть проблема. Чтобы netcat соединил меня с сервером, у меня должен быть открыт порт. А у меня ни один порт не открыт. Как такое можно решить? И еще один вопрос. Возможно ли установить netcat с терминалом на вебсайт? Чтоб на сайте я мог управлять netcat как через обычный терминал. Заранее спасибо)
GoodSmile сказал(а):
Добрый день уважаемые форумчане. Я начинающий пентестер, и как у любого новичка, у меня возник вопрос. У меня есть вебсайт, и на этом сайте установлен DVWA. При эксплуатации уязвимости LFI, я по идеи должен получить доступ к серверу через netcat, путем вставки php команды для соединения со мной. Есть проблема. Чтобы netcat соединил меня с сервером, у меня должен быть открыт порт. А у меня ни один порт не открыт. Как такое можно решить? И еще один вопрос. Возможно ли установить netcat с терминалом на вебсайт? Чтоб на сайте я мог управлять netcat как через обычный терминал. Заранее спасибо)
так netcat и решает проблему с портами
nc 192.168.1.105 80 для подключения к удаленной системе
nc -l -p port чтобы прослушивать входящие соединения
не вижу логики в вопросе что конкретно нужно
Gustavo Fring
17.07.2018, 22:17
Совсем не поняли. Netcat должен подключиться ко мне не по локалке, а по удаленному адресу. На определенном сайте есть LFI уязвимость. Через эту уязвимость я соединяю сервер с моим пк, через запуск netcat с помощью php. Я прослушиваю порты, запускаю php код для соединения netcat со мной, но результат 0. И я уверен, это из-за того что у меня порты закрыты.
Вопрос в том, можно ли как нибудь установить терминал с netcat на вебсайт?
GoodSmile сказал(а):
Совсем не поняли. Netcat должен подключиться ко мне не по локалке, а по удаленному адресу. На определенном сайте есть LFI уязвимость. Через эту уязвимость я соединяю сервер с моим пк, через запуск netcat с помощью php. Я прослушиваю порты, запускаю php код для соединения netcat со мной, но результат 0. И я уверен, это из-за того что у меня порты закрыты.
разницы нету используй внешний ip адрес. открой порты но роутере через nat укажи локальный адрес и порт а для соединения используй внешний ip
Gustavo Fring
17.07.2018, 22:24
Я так понял это мой провайдер не любит проброшенные порты)
GoodSmile сказал(а):
Я так понял это мой провайдер не любит проброшенные порты)
провайдер не закрывает порты порты открываются на модеме или роутере но многие провайдеры используют nat для переопределения и экономия ip адресов. а это уже другой вопрос
Если я не ошибаюсь, через lfi так просто rce не получить.
Что касается портов, то проще всего арендовать vps, например, у амазона, и делать свои дела уже там
Gustavo Fring
17.07.2018, 22:59
Всем спасибо за ответы. Было решено реализовать всё на дедике.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot