ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу По какой причине часто не удаётся забиндить порт с помощью шелла?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

По какой причине часто не удаётся забиндить порт с помощью шелла?
  #1  
Старый 13.10.2009, 23:44
andrrr
Новичок
Регистрация: 19.09.2009
Сообщений: 21
Провел на форуме:
79612

Репутация: 4
По умолчанию По какой причине часто не удаётся забиндить порт с помощью шелла?
Подскажите, пожалуйста, почему довольно-таки часто(точнее, практически всегда или мне просто не везёт) не удаётся забиндить порт(Открытие порта и привязка его к /bin/bash) с помощью встроенных утилит вебшеллов (wso, r57, c99).
Подключатся пробую с помощью putty по telnet.
интересует ситуация при которой шелл не выдаёт ошибку при биндинге, а при которой всё вроде ок, но подключится всё равно не удаётся. В чём может быть причина этого ?
Есть ещё способ back-connect, но я так понял с соксами его использовать не выйдет? выход только отдельный дедик или как то по другому можно?
И последнее, если не работает "Открытие порта и привязка его к /bin/bash", то стоит ли пытаться привязаться к серверу через бэк-коннект, или всё равно будет то же самое ?
Заранее благодарен
 
Ответить с цитированием

  #2  
Старый 13.10.2009, 23:54
gold-goblin
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510

Репутация: 455


По умолчанию
Без ошибки? Я встречался с этим 1 раз, причиной этого был роутер перед сервером который резал все кроме 80 и 25 порта, следовательно бинд прошел но из вне не подключится =(
(ИМХО в других случаях ошибка должна быть....)
 
Ответить с цитированием

  #3  
Старый 14.10.2009, 00:02
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
Цитата:
интересует ситуация при которой шелл не выдаёт ошибку при биндинге, а при которой всё вроде ок, но подключится всё равно не удаётся
входящие соединения блокирует файрволл. Для таких случаев и нужен бекконект.
Цитата:
Есть ещё способ back-connect, но я так понял с соксами его использовать не выйдет? выход только отдельный дедик или как то по другому можно?
реальный IP для этого нужен где-нибудь

Конечно есть множество нюансов. Иногда есть доступ к чтению правил файрволла, так можно получить доп. информацию. Иногда бекконнект может не получиться из-за блокировки исходящих соединений. Иногда можно обойтись без бекконекта. Например ситуация когда известен пароль для пользователя ОС но в /etc/passwd в качестве шелла ему положен /bin/false, то есть нет шелла. В таком случае можно обойти фаерволл через ssh-туннель.
Последний раз редактировалось bons; 14.10.2009 в 00:18..
 
Ответить с цитированием

  #4  
Старый 14.10.2009, 00:21
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
Имеешь один нормальный SSH-шелл с прямым коннектом и запускаешь на нём неткат на прослушку. На втором шелле, что за файрволом, запускаешь неткат бэкконектом с указанием IP и порта. В итоге имеешь шелл на целевом сервере.
 
Ответить с цитированием

  #5  
Старый 14.10.2009, 13:09
andrrr
Новичок
Регистрация: 19.09.2009
Сообщений: 21
Провел на форуме:
79612

Репутация: 4
По умолчанию
всем огромное спасибо

Цитата:
Имеешь один нормальный SSH-шелл с прямым коннектом и запускаешь на нём неткат на прослушку. На втором шелле, что за файрволом, запускаешь неткат бэкконектом с указанием IP и порта. В итоге имеешь шелл на целевом сервере.
эта схема интересна. как думаете, сервисы с бесплатными шеллами могут покатить для этого дела (несколько посмотрел -не получается), на своих нерутах нетката нет, а скомпилить его там не выходит.
то есть стоит ли тратить время на поиски нормального фри-шелла или там всё равно не дадут запустить неткат?
 
Ответить с цитированием

  #6  
Старый 14.10.2009, 14:01
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
фришеллы не дадут скорее всего поставить неткат, а файрволл на целевой системе может не пускать тебя, надо пробовать разные порты..какие - это тебе придет с опытом.ну или ,как все говорят, пробуй порт 80 или другой, выше 1024. =))
 
Ответить с цитированием

  #7  
Старый 14.10.2009, 22:45
andrrr
Новичок
Регистрация: 19.09.2009
Сообщений: 21
Провел на форуме:
79612

Репутация: 4
По умолчанию
не подскажите из за чего неткат при вводе
nc -l -n -v -p 11444
выдаёт
Can't parse nc as an IP address
на двух компах такая ошибка
(неткат виндовый) быть может есть какой нибудь аналог нетката под винду
 
Ответить с цитированием

  #8  
Старый 15.10.2009, 15:00
andrrr
Новичок
Регистрация: 19.09.2009
Сообщений: 21
Провел на форуме:
79612

Репутация: 4
По умолчанию
прошлый глюк вроде пропал

теперь проблема в следующем:
на виндовом дедике ввёл nc -l -n -v -p 11444
на что в ответ получил listening of [any] 11444
далее пробую сделать бэкконект с шеллов,в окне нетката на дедике ничего не происходит.
затем просто пытаюсь подсоединится к этому дедику с включённым неткатом через putty по телнету, указывая порт и хост. конект не происходит, в окне нетката также ничего не изменяется.
на дедике фаервола нет (в процессах ничего такого не заметил).

так же пробую nc -l -n -v -p 80
получаю listening of [any] 80
вбиваю айпишник серва в браузер, появляется окно с авторизацией(то есть 80 порт работает), а в окне нетката ничего не меняется, разве там не должно ничего писаться при обращении к 80-му порту, если неткат его слушает ?

в чём может быть проблема ?
Последний раз редактировалось andrrr; 15.10.2009 в 15:53..
 
Ответить с цитированием

  #9  
Старый 15.10.2009, 19:33
nikp
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386

Репутация: 1463
По умолчанию
Вероятно дедик находится за NAT, это можно проверить по ipconfig /all,
найди итерфейс, смотрящий в интернет и по типу адреса определишся,
имеется ли прямой выход в инет, или соединение идет через шлюз в локальной сети.

Можно командой tracert antichat.ru посмотреть первый адрес трассировки.


Напомню, для локальных адресов зарезервированы диапазоны

10. 0. 0. 0 - 10. 255.255.255
172. 16. 0. 0 - 172. 31.255.255
192.168. 0. 0 - 192.168.255.255

если адрес шлюза попал в один из диапазонов - дедик находитися за NAT.
 
Ответить с цитированием

  #10  
Старый 16.10.2009, 00:32
andrrr
Новичок
Регистрация: 19.09.2009
Сообщений: 21
Провел на форуме:
79612

Репутация: 4
По умолчанию
nikp, спасибо. и в правду дедик не имел прямого айпи. попробывал на дедике с прямым айпи. результат тот же -то есть никакой. может кто нибудь глянет в чём может быть дело ? -дам доступ от дедика. а то уже 2-й день никак с бэкконектом разобраться не могу..
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ICQ протакол Flenov С/С++, C#, Delphi, .NET, Asm 14 13.04.2009 20:00
Сетевой сканер Nmap. Руководство пользователя foreva Чужие Статьи 1 08.02.2005 16:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ