• XSS.stack #1 – первый литературный журнал от юзеров форума

HELP Нужна помощь с reverse shell

Отслеживать
grut15365

grut15365

CD-диск
Пользователь
Регистрация
15.12.2020
Сообщения
14
Реакции
4
Сегодня я решил протестировать уязвимость. Использовал эксплойт, который позволяет прослушивать обратную оболочку.

При запуске скрипта я указал целевой URL, свой IP-адрес и порт для прослушивания обратной оболочки. Скрипт успешно отправил запрос на целевой URL с моим кодом эксплойта.

Однако, несмотря на успешную отправку запроса, у меня возникла проблема с установкой обратной оболочки. Порт, который я указал для прослушивания, уже был занят другим процессом на моем компьютере. При попытке использовать любой доступный порт, я сталкивался с той же проблемой.

Я использовал утилиту nc (netcat) для прослушивания порта с помощью команды nc -l -v -s <IP> -p <Port>. При запуске прослушивания порта скрипт выдавал ошибку о занятости порта. Если выключить nc (netcat) и снова запустить скрипт, то после выполнения он сообщает о ожидании соединения на порту, чтобы установить обратную оболочку на целевом устройстве. Но тогда не запускается nc (netcat) так же пишет что порт занят
 
Сортировать по дате Сортировать по голосам
это точно backconnect, а не bind? похоже на то, что эксплоит слушает порт, а не подключается к неткату.
попробуй ncat вместо nc
 
За 0 Против
Решение
grut15365 сказал(а):
Сегодня я решил протестировать уязвимость. Использовал эксплойт, который позволяет прослушивать обратную оболочку.

При запуске скрипта я указал целевой URL, свой IP-адрес и порт для прослушивания обратной оболочки. Скрипт успешно отправил запрос на целевой URL с моим кодом эксплойта.

Однако, несмотря на успешную отправку запроса, у меня возникла проблема с установкой обратной оболочки. Порт, который я указал для прослушивания, уже был занят другим процессом на моем компьютере. При попытке использовать любой доступный порт, я сталкивался с той же проблемой.

Я использовал утилиту nc (netcat) для прослушивания порта с помощью команды nc -l -v -s <IP> -p <Port>. При запуске прослушивания порта скрипт выдавал ошибку о занятости порта. Если выключить nc (netcat) и снова запустить скрипт, то после выполнения он сообщает о ожидании соединения на порту, чтобы установить обратную оболочку на целевом устройстве. Но тогда не запускается nc (netcat) так же пишет что порт занят
Проверь через netstat -lnvp если linux и посмотри слушает ли в данный момент порт который ты указал может быть фаервол блоикрует если ubuntu это ufw если centos подобный это firewalld попробуй там поискать так же ты мог случайно запустить неткат по не внимательности и порт занять или же может юзал в бэкграунде попробуй еще lsof -i :<порт> который ты ставил netcat он так же покажет есть ли что то там.Так же убей его через htop или найди процесс
pgrep -l netcat и с помощью команды kill -9 убей его у него могут мб дочерни процессы не помню но легче это делать через htop.
 
За 0 Против
И что за нагрузка у тебя была ?
grut15365 сказал(а):
Сегодня я решил протестировать уязвимость. Использовал эксплойт, который позволяет прослушивать обратную оболочку.

При запуске скрипта я указал целевой URL, свой IP-адрес и порт для прослушивания обратной оболочки. Скрипт успешно отправил запрос на целевой URL с моим кодом эксплойта.

Однако, несмотря на успешную отправку запроса, у меня возникла проблема с установкой обратной оболочки. Порт, который я указал для прослушивания, уже был занят другим процессом на моем компьютере. При попытке использовать любой доступный порт, я сталкивался с той же проблемой.

Я использовал утилиту nc (netcat) для прослушивания порта с помощью команды nc -l -v -s <IP> -p <Port>. При запуске прослушивания порта скрипт выдавал ошибку о занятости порта. Если выключить nc (netcat) и снова запустить скрипт, то после выполнения он сообщает о ожидании соединения на порту, чтобы установить обратную оболочку на целевом устройстве. Но тогда не запускается nc (netcat) так же пишет что порт занят
 
За 0 Против
grut15365 сказал(а):
Сегодня я решил протестировать уязвимость. Использовал эксплойт, который позволяет прослушивать обратную оболочку.

При запуске скрипта я указал целевой URL, свой IP-адрес и порт для прослушивания обратной оболочки. Скрипт успешно отправил запрос на целевой URL с моим кодом эксплойта.

Однако, несмотря на успешную отправку запроса, у меня возникла проблема с установкой обратной оболочки. Порт, который я указал для прослушивания, уже был занят другим процессом на моем компьютере. При попытке использовать любой доступный порт, я сталкивался с той же проблемой.

Я использовал утилиту nc (netcat) для прослушивания порта с помощью команды nc -l -v -s <IP> -p <Port>. При запуске прослушивания порта скрипт выдавал ошибку о занятости порта. Если выключить nc (netcat) и снова запустить скрипт, то после выполнения он сообщает о ожидании соединения на порту, чтобы установить обратную оболочку на целевом устройстве. Но тогда не запускается nc (netcat) так же пишет что порт за
Dread Pirate Roberts сказал(а):
это точно backconnect, а не bind? похоже на то, что эксплоит слушает порт, а не подключается к неткату.
попробуй ncat вместо nc
Да, ты прав, эксплойт использовал bind вместо backconnect. Запустил и подключился к моему ncat, который прослушивал порт
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх