|
По какой причине часто не удаётся забиндить порт с помощью шелла?
Подскажите, пожалуйста, почему довольно-таки часто(точнее, практически всегда или мне просто не везёт) не удаётся забиндить порт(Открытие порта и привязка его к /bin/bash) с помощью встроенных утилит вебшеллов (wso, r57, c99).
Подключатся пробую с помощью putty по telnet. интересует ситуация при которой шелл не выдаёт ошибку при биндинге, а при которой всё вроде ок, но подключится всё равно не удаётся. В чём может быть причина этого ? Есть ещё способ back-connect, но я так понял с соксами его использовать не выйдет? выход только отдельный дедик или как то по другому можно? И последнее, если не работает "Открытие порта и привязка его к /bin/bash", то стоит ли пытаться привязаться к серверу через бэк-коннект, или всё равно будет то же самое ? Заранее благодарен |
Без ошибки? Я встречался с этим 1 раз, причиной этого был роутер перед сервером который резал все кроме 80 и 25 порта, следовательно бинд прошел но из вне не подключится =(
(ИМХО в других случаях ошибка должна быть....) |
Цитата:
Цитата:
Конечно есть множество нюансов. Иногда есть доступ к чтению правил файрволла, так можно получить доп. информацию. Иногда бекконнект может не получиться из-за блокировки исходящих соединений. Иногда можно обойтись без бекконекта. Например ситуация когда известен пароль для пользователя ОС но в /etc/passwd в качестве шелла ему положен /bin/false, то есть нет шелла. В таком случае можно обойти фаерволл через ssh-туннель. |
Имеешь один нормальный SSH-шелл с прямым коннектом и запускаешь на нём неткат на прослушку. На втором шелле, что за файрволом, запускаешь неткат бэкконектом с указанием IP и порта. В итоге имеешь шелл на целевом сервере.
|
всем огромное спасибо
Цитата:
то есть стоит ли тратить время на поиски нормального фри-шелла или там всё равно не дадут запустить неткат? |
фришеллы не дадут скорее всего поставить неткат, а файрволл на целевой системе может не пускать тебя, надо пробовать разные порты..какие - это тебе придет с опытом.ну или ,как все говорят, пробуй порт 80 или другой, выше 1024. =))
|
не подскажите из за чего неткат при вводе
nc -l -n -v -p 11444 выдаёт Can't parse nc as an IP address на двух компах такая ошибка (неткат виндовый) быть может есть какой нибудь аналог нетката под винду |
прошлый глюк вроде пропал
теперь проблема в следующем: на виндовом дедике ввёл nc -l -n -v -p 11444 на что в ответ получил listening of [any] 11444 далее пробую сделать бэкконект с шеллов,в окне нетката на дедике ничего не происходит. затем просто пытаюсь подсоединится к этому дедику с включённым неткатом через putty по телнету, указывая порт и хост. конект не происходит, в окне нетката также ничего не изменяется. на дедике фаервола нет (в процессах ничего такого не заметил). так же пробую nc -l -n -v -p 80 получаю listening of [any] 80 вбиваю айпишник серва в браузер, появляется окно с авторизацией(то есть 80 порт работает), а в окне нетката ничего не меняется, разве там не должно ничего писаться при обращении к 80-му порту, если неткат его слушает ? в чём может быть проблема ? |
Вероятно дедик находится за NAT, это можно проверить по ipconfig /all,
найди итерфейс, смотрящий в интернет и по типу адреса определишся, имеется ли прямой выход в инет, или соединение идет через шлюз в локальной сети. Можно командой tracert antichat.ru посмотреть первый адрес трассировки. Напомню, для локальных адресов зарезервированы диапазоны 10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255 если адрес шлюза попал в один из диапазонов - дедик находитися за NAT. |
nikp, спасибо. и в правду дедик не имел прямого айпи. попробывал на дедике с прямым айпи. результат тот же -то есть никакой. может кто нибудь глянет в чём может быть дело ? -дам доступ от дедика. а то уже 2-й день никак с бэкконектом разобраться не могу..
|
| Время: 12:03 |