Вопросы по поднятию socks через web-shell на взломанном серваке без root-доступа.

Discussion in 'Анонимность' started by je0n, 15 Sep 2015.

  1. je0n

    je0n Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    350
    Likes Received:
    96
    Reputations:
    41
    Привет Античат!

    Потребовалось поднять socks на взломанном сайте на linux-сервере. Т.е. есть доступ к командной строке через web-шелл. Конечно же первым делом я задал свой вопрос поисковикам и выделил для себя 3 реализации поставленной цели – bouncer,3proxy,ssocks.

    Про bouncer есть видюхи и статьи на русском языке 6-летней давности, как его поднять на сервере взломанного сайта. Я все сделал по инструкции, запускаю bouncer командой ./bouncer --socks5 --port 12354 --daemon ; команда ps выдает bouncer в списке процессов, я получаю IP-сервера и вписываю его в свой FireFox в настройках proxy/socks (и порт тоже, который указал при запуске bouncer’a, в данном примере - 12345). Но FireFox не подключается к интернету через этот сокс. Я проделал описанное на трех сайтах с веб-шеллами без root-доступа и везде одинаковый результат.

    Далее я уже собирался переходить к другому софту (3proxy,ssocks), но сначала решил посоветоваться, т.к. мне кажется, что все дело не в bouncer’e, а в настройках сервера и я подозреваю, что на сервере тупо закрыты используемые мной порты для соксов.

    Здесь мой первый вопрос. Верно ли мое предположение о закрытых файрволом портах, учитывая, что bouncer говорит, что “bouncer deamonized” и висит в списке текущих процессов, но по сути не работает? Ведь если это так, то с другим софтом будет такая же беда. Если мое предположение верно, то следует второй вопрос. Могу ли я использовать для поднятия своего сокса какой-нибудь заведомо открытый порт, используемый для других целей сервером и как это отразится на работоспособности сервера и моего socks-демона (в самом простом случае bouncer’a)?


    Также я начитался о поднятии socks через SSH, но мои познания в данной технологии очень скудны, я бы даже сказал, что стремятся к нулю :). И отсюда мои следующие вопросы о поднятии Socks через Web-шелл через SSH. Не имея логина/пароля к удаленному SSH я не могу сделать ничего, через SSH. Верно? Могу ли я создать своего SSH-пользователя на взломанном сервере из командной строки шелла, дабы потом законнектиться по SSH со своей домашней Win-машины и сделать сокс-туннель?
     
  2. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    584
    Likes Received:
    284
    Reputations:
    51
    palec2006 and je0n like this.
  3. je0n

    je0n Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    350
    Likes Received:
    96
    Reputations:
    41
    Спасибо, все работает, моя проблема решена (вроде бы :confused:)
    С поднятием сокса проблем больше нет, осталось любопытство о моем вопросе про SSH:
     
  4. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    91
    Likes Received:
    63
    Reputations:
    19
    Если вы работаете из под обычного пользователя (не nobody, не www-run) и в файле /etc/passwd в строчке с вашим логином указан нормальный шелл,
    то вы можете добавить свой ключ в файл ~/.ssh/authorized_keys, и потом подключаться к ssh без ввода пароля.
    Сгенерировать ключ можно утилитой PuTTYgen.exe из комплекта PuTTY.
    Создать же нового пользователя без root прав вам врядли удастся.
     
    avin likes this.
Loading...