Вопрос по back-connect'у

Залит шелл rst.
1) у себя на компе запускаю nc -l -p 11457
в рст делаю бек коннект на свой айпи с портом 11457
не коннектится...

2) на серваке открыл порт 31337
пытаюсь присоединится через putty (raw) IP:31337
не коннектится...

вообще моя основная цель - получить рута)

существуют ли еще какиенибудь способы?

 

Ты не за NAT'ом?

 

Скорее всего нет, я пробовал втыкать провод не через маршрутизатор а напрямую в комп

 

От маршрутера не зависит, а зависит от прова, то есть тебе ip может один выделяться внутри города, а наружу(магистральный провайдер) совсем другой ip будет.

Так вот посмотри какой ip выделится если комп кабелем напряму и какой на сайте, допустем 2айпи.ру (2ip.ru), ну и прова спроси про ip белые

 

да, так и есть. у меня корбина и есть локальный айпи и инетовский.

и как NAT обойти?

 

Ну вот честно я не знаю, но думаю что одно из следующих :

VPN - можно купить в разделе продажи

Дедики - там же

прокси? как? но наверно можно

 

ну у меня серв я через ssh на нем nc запускал и все равно такая же фигня =)

а вообще вопрос про альтернативные способы получить рута)

 

Наверное файр режет траф, делай бэкконнект на 80 порт

 

а как это реализовать, потому что

Code:

через шелл бек коннект IP:80 порт
а у себя ставлю netcat -l -p 80

не получается

 

Возможно у тебя не хватает прав. Для того, чтобы занять порт от 1-1024 нужны права рута. И когда делаешь бэкконект ты должен на 100% быть уверен, что ты доступен из внешней сети и можешь сделать до себя соединение.

к примеру если ты открыл у себя 80ый порт, можешь это проверить на сервисе
http://2ip.ru/check-port/. Он должен показать что твой порт открыт.
Если твой порт открыт, но бэкконект от сервера все равно не идет, тогда возможна проблема с фаерволом на сервере от которого делаешь бэкконнект.

 

да скорее всего там стоит файер. Ну а можно это все дело обойти?

или получить рута както по другому

 

backconnect еще не есть root права =\
после бэкконнекта тебе еще придется юзать сплойт и поднять права до рута если ОС бажный конечно...

 

Конечно можно
как уже сказали пробуй обратный конект на 80,443.21 порт(обычно их не закрывают)
или сделай что-то подобное
https://forum.antichat.ru/showthread.php?p=2013801#post2013801
найди в сплойте строчку вызывающий привелегированый sh и добавь после него имя файла из которого будут браться команды.

 

узнал оказывается на серваке стоит фаер ipfw

подскажите можно ли как-нибудь его обойти

ОС FreeBSD-7.0-RELEASE