Старый 13.02.2012, 18:19   #1
Noisnam
 
Регистрация: 02.02.2012
Сообщений: 7
Репутация: 0
Exclamation Актуальный Backdoor

Народ подскажите акруальный backdoor под CentOS, всё что требуется это висеть в процессах и ждать моего коннекта по логину и паролю указаному при его компиляции! некий аналог ssh)) Пасиб
Noisnam вне форума   Ответить с цитированием
Старый 13.02.2012, 18:59   #2
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

trixd00r - висит в процессах,как и просил))
snake вне форума   Ответить с цитированием
Старый 13.02.2012, 23:47   #3
Noisnam
 
Регистрация: 02.02.2012
Сообщений: 7
Репутация: 0
Talking

Цитата:
Сообщение от snake Посмотреть сообщение
trixd00r - висит в процессах,как и просил))
Пасиб)) хотелось бы ещё варианты более удобные)
Вот типа того: https://rdot.org/forum/showthread.php?t=1386&page=2
токо на Си
Noisnam вне форума   Ответить с цитированием
Старый 14.02.2012, 12:04   #4
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

по моему по линку что-то более сложное,чем я дал(
snake вне форума   Ответить с цитированием
Старый 15.02.2012, 00:03   #5
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от snake Посмотреть сообщение
trixd00r - висит в процессах,как и просил))
В ifconfig будет виден флаг PROMISC? Или я неправильно понял принцип работы?
tipsy вне форума   Ответить с цитированием
Старый 15.02.2012, 00:33   #6
yesday
 
Регистрация: 28.11.2011
Сообщений: 36
Репутация: 12
По умолчанию

dropbear собери статикой да запусти. Тут на форуме я где то выкладывал ещё патч для dropbear, чтобы пускало по строго определённому паролю.
yesday вне форума   Ответить с цитированием
Старый 15.02.2012, 00:54   #7
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

а никто не встречал exim трояненный ?
euro вне форума   Ответить с цитированием
Старый 15.02.2012, 23:50   #8
yesday
 
Регистрация: 28.11.2011
Сообщений: 36
Репутация: 12
По умолчанию

Цитата:
Сообщение от euro Посмотреть сообщение
а никто не встречал exim трояненный ?
Дык если и встречал. Полно примеров, как протроянить сервис любой - бери сорцы да троянь.
yesday вне форума   Ответить с цитированием
Старый 16.02.2012, 01:52   #9
Noisnam
 
Регистрация: 02.02.2012
Сообщений: 7
Репутация: 0
Exclamation

Цитата:
Сообщение от yesday Посмотреть сообщение
dropbear собери статикой да запусти. Тут на форуме я где то выкладывал ещё патч для dropbear, чтобы пускало по строго определённому паролю.
Читал уже тот пост https://rdot.org/forum/showthread.php?t=1955
Не вкурил в каком синтаксисе указывать пасс struct spwd *spasswd = NULL с кавычками?)
И при компиляции де указывать номер порта) и всёравно кажется что не простое решение быстро не скомлится если у серванта нет либ нужных!
Былобы дельфи написал бы за 5 минут, а тут Си((
Вот по такому бы принципу
1 Открываем порт,сидим в процессах, ждём поключения
2 Подкючаемся, авторизовывается, вводим команду, она передаётся зарание созданому скриптику c root правами в папке sbin)
всё что требуется)) Или тупо на сокетах, запрос - ответ и т д))

кто может посоветовать изучить чего либо исходники подходяшие к вышеописанному
Noisnam вне форума   Ответить с цитированием
Старый 16.02.2012, 06:02   #10
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
1 Открываем порт,сидим в процессах, ждём поключения
паливо порта и паливо по процессам, как вариант прописаться в супер сервер, но тоже паливо в конфигах, может можно иначе как-то к нему привязаться, если вешать демон в процессы думаю нужно использовать имена такие чтоб не вызвали подозрений типа exim, named, dhclient и тд.
b3 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot