Форум АНТИЧАТ - Вопрос по back-connect'у

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Вопрос по back-connect'у (https://forum.antichat.xyz/showthread.php?t=207755)

zEr0r

30.05.2010 03:17

Вопрос по back-connect'у

Залит шелл rst.
1) у себя на компе запускаю nc -l -p 11457
в рст делаю бек коннект на свой айпи с портом 11457
не коннектится...

2) на серваке открыл порт 31337
пытаюсь присоединится через putty (raw) IP:31337
не коннектится...

вообще моя основная цель - получить рута)

существуют ли еще какиенибудь способы?

qq6ka

30.05.2010 04:46

Цитата:

Сообщение от zEr0r

Ты не за NAT'ом?

zEr0r

30.05.2010 09:15

Цитата:

Ты не за NAT'ом?

Скорее всего нет, я пробовал втыкать провод не через маршрутизатор а напрямую в комп

KATYA

30.05.2010 09:21

Цитата:

Сообщение от zEr0r

Скорее всего нет, я пробовал втыкать провод не через маршрутизатор а напрямую в комп

От маршрутера не зависит, а зависит от прова, то есть тебе ip может один выделяться внутри города, а наружу(магистральный провайдер) совсем другой ip будет.

Так вот посмотри какой ip выделится если комп кабелем напряму и какой на сайте, допустем 2айпи.ру (2ip.ru), ну и прова спроси про ip белые ;)

zEr0r

30.05.2010 09:31

да, так и есть. у меня корбина и есть локальный айпи и инетовский.

и как NAT обойти?

KATYA

30.05.2010 09:36

Цитата:

Сообщение от zEr0r

да, так и есть. у меня корбина и есть локальный айпи и инетовский.

и как NAT обойти?

Ну вот честно я не знаю, но думаю что одно из следующих :D :

VPN - можно купить в разделе продажи

Дедики - там же

:confused: прокси? как? но наверно можно :confused:

zEr0r

30.05.2010 09:40

ну у меня серв я через ssh на нем nc запускал и все равно такая же фигня =)

а вообще вопрос про альтернативные способы получить рута)

shellz[21h]

30.05.2010 09:51

Наверное файр режет траф, делай бэкконнект на 80 порт

zEr0r

30.05.2010 14:05

Цитата:

Наверное файр режет траф, делай бэкконнект на 80 порт

а как это реализовать, потому что

Код:

через шелл бек коннект IP:80 порт

а у себя ставлю netcat -l -p 80

не получается

overxor

30.05.2010 14:18

Возможно у тебя не хватает прав. Для того, чтобы занять порт от 1-1024 нужны права рута. И когда делаешь бэкконект ты должен на 100% быть уверен, что ты доступен из внешней сети и можешь сделать до себя соединение.

к примеру если ты открыл у себя 80ый порт, можешь это проверить на сервисе
http://2ip.ru/check-port/. Он должен показать что твой порт открыт.
Если твой порт открыт, но бэкконект от сервера все равно не идет, тогда возможна проблема с фаерволом на сервере от которого делаешь бэкконнект.

zEr0r

30.05.2010 14:57

Цитата:

да скорее всего там стоит файер. Ну а можно это все дело обойти?

или получить рута както по другому

shell_c0de

30.05.2010 16:24

backconnect еще не есть root права =\
после бэкконнекта тебе еще придется юзать сплойт и поднять права до рута если ОС бажный конечно...

overxor

30.05.2010 16:36

Конечно можно
как уже сказали пробуй обратный конект на 80,443.21 порт(обычно их не закрывают)
или сделай что-то подобное
https://forum.antichat.ru/showthread.php?p=2013801#post2013801
найди в сплойте строчку вызывающий привелегированый sh и добавь после него имя файла из которого будут браться команды.

zEr0r

11.06.2010 01:49

узнал оказывается на серваке стоит фаер ipfw

подскажите можно ли как-нибудь его обойти

ОС FreeBSD-7.0-RELEASE

Время: 17:25