Hola a todos ....

Estaba probando una vulnerabilidad reciente mas exactamente la presentada en
http://www.exploit-db.com/exploits/18031/
El problema, es la explotacion por internet probando mi servidor web que justamente tiene phpLDAPadmin y resulta que no puedo crear la session utilizando el payload payload/php/meterpreter/reverse_tcp creo que el problema esta en la ip que le estoy dando al payload en lhost que no se exactamente cual es la que debo utilizar, si es la ip publica cara a internet o la ip privada de mi lan.
Revise si la version de phpLDAPadmin es vulnerable utilizando el comando de metasploit check y comprobando manualmente la version, dando como resultado que es vulnerable asi que eso no puede ser.
Muchas gracias por su ayuda...