Estoy probando un cuadro de práctica y tengo problemas para estabilizar una conexión.
Tengo una vulnerabilidad de RFI que me permite ejecutar comandos en un servidor Apache, pero no conduce a un shell interactivo. He intentado enviar una carga útil php / meterpreter / reverse_tcp, pero esto envía el escenario, crea una sesión y luego termina de inmediato.
También intenté conectarme desde el objetivo al cuadro de ataque con netcat, y nuevamente, esto forma una conexión y luego termina de inmediato.
Mirando los paquetes enviados en Wireshark, recibo un paquete SYN del objetivo, y luego mi casilla de ataque responde con un RST, ACK. ¿Esto significa que la caja de ataque está cortando la conexión? ¿O es un ACK porque el cuadro de destino ha cerrado la conexión, simplemente sin enviar un paquete RST?
El objetivo solo me permitirá conectarme al puerto 443 en mi casilla de ataque, así que no sé si esto podría tener algo que ver con eso.
¿Alguien tendría algún consejo sobre cómo crear una conexión real y estable para que pueda hacer más que solo enviar comandos individuales?
Gracias de antemano!