Эксплуатация хонипота

[lomok125]

непонимаю как чел здесь в задании выполнил эксплуатацию с шелом, может ктото сказать как он создал шелл что в нем внутри и как он запустил командную оболочку
Mumbai:1 Vulnhub Walkthrough

 

[FragLab]

Ну там рце, wget-ом закидывается реверсшелл на хост . Слушает порт у себя, делает запрос на шел и получает бекконект

 

[lomok125]

я шел закинул такой <?php system($_REQUEST); ?> команды он выполняет но бекконект через неткат недает сделать....может я чето нетак делаю? какой шел надо закинуть что туда написать?

 

[FragLab]

pentestmonkey/php-reverse-shell

 

[addedie]

pentestmonkey/php-reverse-shell

спасибо попробую и отпишусь

Proof: 4370445****************a8ae4494f
супер спасибо все прошло гладко, единственное добавлю что в шеле нужно IP адрес на свой атакующий поменять