远程CMD基础

最新推荐文章于 2024-06-16 13:19:52 发布
最新推荐文章于 2024-06-16 13:19:52 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 个人心得

远程CMD的过程,就是服务器发送命令,客户端执行,客户端把命令交给CMD执行, CMD把执行之后的返回数据交给客户端,客户端返回。其中,CMD与客户端的交互,需要用到管道。此处有例子一个。贴在这里。

// cmdTest.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <afx.h>
#include <Windows.h>
#include <atlbase.h>
#include <string>


using namespace std;

BOOL CreateCMD(HANDLE &hReadPipe1,HANDLE &hWritePipe1,//匿名管道1读写句柄
			   HANDLE &hReadPipe2,HANDLE &hWritePipe2,//匿名管道2读写句柄
			   HANDLE &hProcess)//创建的CMD.EXE进程句柄
{
	BOOL ret;
	SECURITY_ATTRIBUTES sa;
	sa.nLength=sizeof(sa);
	sa.lpSecurityDescriptor=0;
	sa.bInheritHandle=TRUE;

	ret=CreatePipe(&hReadPipe1,&hWritePipe1,&sa,0);
	if (!ret) {
		return FALSE;
	}
	ret=CreatePipe(&hReadPipe2,&hWritePipe2,&sa,0);
	if (!ret) {
		return FALSE;
	}

	STARTUPINFO si;
	ZeroMemory(&si,sizeof(si));
	si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
	si.wShowWindow = SW_HIDE;
	si.lpDesktop = "WinSta0\\Default";

	//创建进程且重定向标准输入输出

	//将其标准输入设置为hReadPipe2
	si.hStdInput = hReadPipe2;

	//将其标准输出和错误输出设置为hWritePipe1
	si.hStdOutput = si.hStdError = hWritePipe1;

	char cmdLine[] = "cmd.exe /k";
	PROCESS_INFORMATION pi;
	ret=CreateProcess(NULL,cmdLine,NULL,NULL,1,0,NULL,NULL,&si,&pi);
	if (!ret) {
		return FALSE;
	}
	hProcess=pi.hProcess;
	CloseHandle(pi.hThread);
	return TRUE;
}
//****************************************************************************
//此函数用来写已建立的管道
BOOL WriteCMD(CString cmdBuffer,HANDLE hWritePipe2){
	DWORD lBytesWrite;
	cmdBuffer+="\r\n";
	if (!WriteFile(hWritePipe2,(LPTSTR)(LPCTSTR)cmdBuffer,cmdBuffer.GetLength(),&lBytesWrite,NULL)) {
		return FALSE;
	}
	return TRUE;
}
//****************************************************************************
//此函数用来读已建立的管道
BOOL ReadCMD(HANDLE hReadPipe1,CString &cmdResult){
	BOOL ret;
	DWORD lBytesRead;
	char *buffer=new char [1024];
	while(true)
	{
		memset(buffer,0,1024);
		ret=ReadFile(hReadPipe1,buffer,1023,&lBytesRead,0);
		if (!ret)
		{
			delete [] buffer;
			return FALSE;
		}
		buffer[lBytesRead]='\0';
		cmdResult += buffer;
		if(buffer[lBytesRead-1]=='>') {
			delete [] buffer;
			return TRUE;
		}
	}
	delete buffer;
	return TRUE;
}
//*****************************************************************************
//此函数用来关闭管道
void CloseCMD(HANDLE hReadPipe1,HANDLE hWritePipe1,//匿名管道1读写句柄
			  HANDLE hReadPipe2,HANDLE hWritePipe2,//匿名管道2读写句柄
			  HANDLE hProcess)//创建的CMD.EXE进程句柄
{
	CloseHandle(hReadPipe1);
	CloseHandle(hWritePipe1);
	CloseHandle(hWritePipe2);
	CloseHandle(hReadPipe2);
	TerminateProcess(hProcess,0);
}
//*****************************************************************************
//此函数用来清空管道数据
void EmptyPipe(HANDLE hReadPipe1){
	BOOL ret;
	DWORD bytesRead;
	char *buffer=new char [1024];
	while(true){
		memset(buffer,0,1024);
		ret=PeekNamedPipe(hReadPipe1,buffer,1024,&bytesRead,0,0);
		if (bytesRead==0||!ret) {
			delete [] buffer;
			return;
		}
		ReadFile(hReadPipe1,buffer,bytesRead,&bytesRead,0);
	}
}

int _tmain(int argc, _TCHAR* argv[])
{

	HANDLE   hRead1,hWrite1;   //读句柄,写句柄
	HANDLE   hRead2,hWrite2;   //读句柄,写句柄
	HANDLE hCmd;

	CString result;
	DWORD dw;

	if (CreateCMD(hRead1,hWrite1,hRead2,hWrite2,hCmd) < 0)
	{
		printf("CreateCMD 失败   ");
		dw = GetLastError();
		printf("GetLastError-->%u\n", dw);
		ExitProcess(dw);
		return -1;
	}

	if (ReadCMD(hRead1,result) < 0)
	{
		printf("ReadCMD 失败   ");
		dw = GetLastError();
		printf("GetLastError-->%u\n", dw);
		ExitProcess(dw);
		return -1;
	}

	printf("%s",result);
	result.Empty();
	

	char szBuf[MAX_PATH];
	while (true)
	{
		ZeroMemory(szBuf,MAX_PATH);
		gets(szBuf);
		if (WriteCMD(szBuf,hWrite2) < 0)
		{
			printf("WriteCMD 失败   ");
			dw = GetLastError();
			printf("GetLastError-->%u\n", dw);
			ExitProcess(dw);
			return -1;
		}
		if (ReadCMD(hRead1,result) < 0)
		{
			printf("ReadCMD 失败   ");
			dw = GetLastError();
			printf("GetLastError-->%u\n", dw);
			ExitProcess(dw);
			return -1;
		}
       
		int i= result.Find("\r\n");

		result = result.Mid(i+2);
	   printf("%s",result);
	   result.Empty();
	  
	}

	CloseCMD(hRead1,hWrite1,hRead2,hWrite2,hCmd);

	system("pause");
	return 0;
}


请叫我大聪明~
关注
专栏目录
远程执行CMD命令部分代码
nkcycq的专栏
09-05 4471
/****************************************************************************** 下面代码创建了一个子进程(cmd.exe),并且把cmd.exe的标准输入用第二个管道的 读句柄替换。cmd.exe的标准输出和标准错误输出用第一个管道的写句柄替换。 这两个管道的逻辑示意图如下:   读hReadPipe1      写h
Windows远程cmd工具WMIcmd.exe
07-15
**Windows远程cmd工具WMIcmd.exe** Windows Management Instrumentation Command-line (WMIcmd.exe) 是一个功能强大的工具,主要用于在Windows操作系统中进行远程管理。它允许管理员通过Windows Management ...
sql server远程执行cmd命令
08-18
这是用C#Winfrom写的一个小工具,利用sqlserver中的master数据库中的xp_cmdshell远程执行cmd命令
Windows远程执行cmd命令的方法
热门推荐
https://www.cnblogs.com/zpchcbd/
04-15 3万+
觉得对自己有用 于是就记录下来了 WMI执行命令(普通权限可以进行hash传递): 无回显执行:wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>c:\result.txt" 利用wmiexec工具配合进行反弹半交互shell:cscript.e...
linux远程Windows ramm,linux--远程连接windows并执行cmd命令
weixin_30995917的博客
05-05 228
1、在Linux服务器上的处理首先需要在Linux中安装python,并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包,在安装pywinrm。下面是安装时用到的命令。pip install isodatepip install xmlwitchpip install pywinrm2、在window服务器上的操作在window服务器上,要打开winrm服务。下...
C语言 Socket入门示例2——模拟远程CMD(客户端向服务器发送命令,服务端执行该命令)
lynch0571的专栏
05-04 9765
只要把上一篇文章“C语言 Socket入门示例1”中的两段程序彻底搞懂,那么再看本文就没有任何难度了,因为仅仅是对上篇文章中服务端代码的简单修改扩充。但是简单修改过后,功能变得异常强大,犹如一个远程CMD。随着不断深入学习,功能将会变得越来越强大。欢迎大家评论指点。 1、服务端(Server): #include #include #pragma comment(lib,"
易语言cmd远程服务-易语言
06-13
"易语言cmd远程服务"是指使用易语言编写的一套网络应用程序,它涉及到通过命令行接口(CMD)实现远程服务的功能。在这一系统中,"cmd客户端.e"和"cmd服务端.e"是两个关键组件。 1. **CMD客户端**: - CMD客户端是...
cmd远程服务.rar
04-04
一、CMD远程服务的基础 1. **PsExec工具**:Microsoft的SysInternals套件中的PsExec工具是实现CMD远程服务的常用工具之一。它允许用户在远程计算机上启动新的进程,并显示该进程的输出,就像它在本地计算机上运行...
易语言cmd远程服务.zip易语言项目例子源码下载
03-23
"易语言cmd远程服务.zip" 是一个包含易语言项目的压缩包,提供了使用易语言实现CMD(命令行界面)远程服务的源码示例。这个项目可以作为学习者了解和掌握易语言在开发远程服务方面的应用,同时也适合作为学生进行...
VC实现远程CMD的功能
03-27
通过分析和学习这些代码,你可以更深入地理解VC实现远程CMD的细节,并可以在此基础上进行二次开发和优化。 总之,利用VC实现远程CMD功能是一项技术含量较高的工作,它涵盖了网络编程、进程管理、输入/输出重定向等...
wmi4j 远程执行cmd命令获取命令执行的结果
06-04
该代码实现了在远程windows主机上 获取进程列表 及进程对应的端口;使用wmi4j 连接远程主机获取进程列表,创建文件夹、共享文件夹、执行netstat -ano输出到aa.txt文件,读取文件、撤销文件夹共享、删除文件夹及aa.txt文件;即实现远程执行cmd命令获取命令执行的结果的效果。
C语言 Socket示例-模拟远程CMD(客户端向服务器发送命令,服务端执行该命令).rar
04-11
用Microsoft visual c++ 6.0开发的socket-模拟远程CMD(客户端向服务器发送命令,服务端执行该命令),里面包含server和client的代码以及开发文档,详细介绍了整个项目的创建和运行过程。
linux远程windows执行cmd,Linux服务器远程连接window服务器并执行cmd命令
weixin_34706684的博客
05-06 1443
前段时间,要给一个分布式调度系统写一个运维脚本,这个分布式调度系统部分子系统部署在window服务器上,这个时候就要想办法用Linux远程来连接window服务器,并执行cmd命令。下面是我的解决方法:1、在Linux服务器上的处理首先需要在Linux中安装python,并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包,在安装pywinrm。下面是安装时用到的...
远程执行cmd命令并得到结果
rheostat的专栏
08-01 6368
HANDLE hRead,hWrite;               sa.nLength = sizeof(SECURITY_ATTRIBUTES);         sa.lpSecurityDescriptor = NULL; //使用系统默认的安全描述符         sa.bInheritHandle = TRUE; //创建的进程继承句柄       if (!Creat
cmd远程命令执行_Webmin 远程命令执行(CVE201915107)漏洞利用
weixin_42504279的博客
01-15 601
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。使用vulhub搭建docker环境进入/vulhub-master/webmin/CVE-2019-15107,sudo docker-compose up -d,下载并启动环境进入主页访问https://ip:100...
windows 远程执行 cmd 命令的 9 种方法
墨鱼菜鸡
07-11 6390
一、远程执行命令方式及对应端口:  IPC$+AT 445  PSEXEC 445  WMI 135  Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法: 1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user:pt007 /password:adm...
浏览器 执行CMD命令 快速远程
最新发布
Lerveryo的博客
06-16 466
浏览器 调用cmd命令 远程桌面
windows命令_Windows远程执行cmd命令的9种方法
weixin_39816027的博客
11-18 1010
一、远程执行命令方式及对应端口:IPC$+AT 445PSEXEC 445WMI 135Winrm 5985(HTTP)&5986(HTTPS)二、9种远程执行cmd命令的方法:1.WMI执行命令方式,无回显:wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe ...
CMD命令基础教程:新手入门必备
"这篇文档是关于Windows操作系统中的cmd命令基础教程,主要面向新手,帮助他们了解和掌握在命令行环境中常用的命令。文档列举了一系列cmd命令,涵盖了系统信息、管理工具、媒体播放、网络操作以及系统维护等多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值