支持ftp等交互式命令的远程cmd

最新推荐文章于 2021-03-09 18:59:52 发布
最新推荐文章于 2021-03-09 18:59:52 发布
阅读量1.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ireader135/article/details/79157477
版权

       一般远控cmd的实现方式都是通过创建管道重定向来实现,但是直接创建管道重定向后的程序是不支持ftp等交互命令的,这用个问题被称为管道嵌套,遇到这种情况通常的做法是创建一个屏幕缓存区,将stdout重定向到屏幕缓存后,用读取屏幕缓存的api(ReadConsoleOutput)直接读取屏幕中的输出结果,然后将输出传回服务端,但是这种方式有一个缺点,就是只有当一个cmd命令执行完之后并且已经显示再屏幕上才能读取,当遇到长命令(如 dir /s)执行结果超出了屏幕缓存区,就会造成传回的结果丢失一部分,为了解决这个问题,经过各种尝试,我发现管道经过很简单的处理可以解决这个问题。

 参考:https://msdn.microsoft.com/en-us/library/windows/desktop/ms682499(v=vs.85).aspx

 在微软提供的官方例子中我们可以发现,使用管道重定向分为两种情况,直接写入stdout不用做任何处理,但是重定向输入输出流则需要去掉读取流的继承。这样我们封装一个简单的类来实现这个过程:

class CMD
{
public:
	CMD(std::string path);
	~CMD();
public:
	static void cmdThread(void* pvPath);
	std::string readCMD();
	void writeCMD(std::string command);

private:
	void createChildProcess(std::string path);

public:
	static CMD * cmdptr;
	static bool cmdOpen;

private:
	HANDLE g_hChildStd_IN_Rd = NULL;
	HANDLE g_hChildStd_IN_Wr = NULL;
	HANDLE g_hChildStd_OUT_Rd = NULL;
	HANDLE g_hChildStd_OUT_Wr = NULL;

	static HANDLE g_hChildProcess;
	static HANDLE g_hChildThread;

	SECURITY_ATTRIBUTES saAttr;
};
CMD* CMD::cmdptr = NULL;
bool CMD::cmdOpen = false;
HANDLE CMD::g_hChildProcess = NULL;
HANDLE CMD::g_hChildThread = NULL;


CMD::CMD(std::string path)
{
	saAttr.nLength = sizeof(SECURITY_ATTRIBUTES);
	saAttr.bInheritHandle = TRUE;
	saAttr.lpSecurityDescriptor = NULL;


	if (!CreatePipe(&g_hChildStd_OUT_Rd, &g_hChildStd_OUT_Wr, &saAttr, 0))
		General::handleError(3, false);


	if (!SetHandleInformation(g_hChildStd_OUT_Rd, HANDLE_FLAG_INHERIT, 0))
		General::handleError(3, false);


	if (!CreatePipe(&g_hChildStd_IN_Rd, &g_hChildStd_IN_Wr, &saAttr, 0))
		General::handleError(3, false);


	if (!SetHandleInformation(g_hChildStd_IN_Wr, HANDLE_FLAG_INHERIT, 0))
		General::handleError(3, false);


	createChildProcess(path);
	cmdptr = this;
}


CMD::~CMD()
{
}




void CMD::cmdThread(void* pvPath)
{
	char* path = (char*)pvPath;
	CMD cmd(path);
	cmdOpen = true;
	while (cmdOpen)
	{
		Sleep(100);
		Client::clientptr->SendString(cmd.readCMD(), PacketType::CMDCommand);
	}
}


std::string CMD::readCMD()
{
	if (cmdOpen)
	{
		DWORD bytesAvailable = 0;
		DWORD bytesRead = 0;
		int intBytesAvailable = 0;
		char buffer[128] = "";
		std::string output;
		do
		{
			PeekNamedPipe(g_hChildStd_OUT_Rd, NULL, 0, NULL, &bytesAvailable, NULL);
			Sleep(50);
		} while (bytesAvailable <= 0);


		intBytesAvailable = bytesAvailable;
		while (intBytesAvailable > 0)
		{
			ReadFile(g_hChildStd_OUT_Rd, buffer, 127, &bytesRead, NULL);
			buffer[127] = '\0';
			output += buffer;
			intBytesAvailable -= bytesRead;
			if (intBytesAvailable <= 0)
				intBytesAvailable = 0;
			ZeroMemory(buffer, 128);
		}
		return output;
	}
	else
		return "CMD is not open";
}


void CMD::writeCMD(std::string command)
{
	if (cmdOpen)
	{
		command += '\n';
		if (!WriteFile(g_hChildStd_IN_Wr, command.c_str(), command.size(), NULL, NULL))
			Client::clientptr->SendString("Couldn't write command '" + command + "' to stdIn.", PacketType::Warning);
	}
	else
		Client::clientptr->SendString("Couldn't write to CMD: CMD not open", PacketType::Warning);
}


void CMD::createChildProcess(std::string path)
{
	PROCESS_INFORMATION piProcInfo;
	STARTUPINFO siStartInfo;
	BOOL bSuccess = FALSE;


	ZeroMemory(&piProcInfo, sizeof(PROCESS_INFORMATION));
	ZeroMemory(&siStartInfo, sizeof(STARTUPINFO));
	siStartInfo.cb = sizeof(STARTUPINFO);
	siStartInfo.hStdError = g_hChildStd_OUT_Wr;
	siStartInfo.hStdOutput = g_hChildStd_OUT_Wr;
	siStartInfo.hStdInput = g_hChildStd_IN_Rd;
	siStartInfo.dwFlags |= STARTF_USESTDHANDLES;


	// Create the child process. 
	bSuccess = CreateProcess(path.c_str(), NULL, NULL,
		NULL, TRUE, CREATE_NO_WINDOW, NULL, NULL, &siStartInfo, &piProcInfo);


	if (!bSuccess)
		General::handleError(3, false);
	else
	{
		CloseHandle(piProcInfo.hProcess);
		CloseHandle(piProcInfo.hThread);
	}
	g_hChildProcess = piProcInfo.hProcess;
	g_hChildThread = piProcInfo.hThread;
}
附上测试demo: 点击打开链接












ireader135
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
支持ftp命令远程cmd
01-25
一个支持ftp命令的简单远程cmd,可做扩展,解决了cmd管道嵌套的问题
小工具(远程Cmd
yan_star的博客
03-16 1294
// RemoteCmd.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;Windows.h&gt; BOOL PipeCmd(char *pszCmd, char *pszResultBuffer, DWORD dwResultBufferSize); void ShowError(char *pszText); int...
远程桌面连接命令和一些常用的cmd命令
鲁恒的专栏
08-19 6401
远程桌面连接命令 mstsc /v: 192.168.1.250 /console ?  Tj Bh:FRk 远程桌面连接命令 mstsc /v: 192.168.1.250 /admincmd          运行        command #  删除文件        rd        文件名/S q_gK 0  创建文件        MD       
Windows远程执行cmd命令的方法
热门推荐
https://www.cnblogs.com/zpchcbd/
04-15 3万+
觉得对自己有用 于是就记录下来了 WMI执行命令(普通权限可以进行hash传递): 无回显执行:wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>c:\result.txt" 利用wmiexec工具配合进行反弹半交互shell:cscript.e...
批处理FTP登陆器(支持命令行及页面登录)
12-18
批处理FTP登陆器 支持命令行及页面登录
FTP命令详解的文档
11-30
40. `prompt`:启用或禁用交互式模式,决定是否在每次文件传输时询问用户。 41. `quit`:同`bye`,退出FTP会话。 42. `reget remote-file[local-file]`:继续暂停的下载。 43. `rename from to`:重命名远程文件。 ...
ftp.rar_FTP SHELL_linux 远程shell_shell
09-24
FTP Shell,即通过FTP协议实现的命令交互式环境,允许用户执行类似于本地shell的命令,但操作的对象是在远程服务器上的文件和目录。这在远程管理、自动化任务执行和文件同步等方面非常有用。在Linux系统中,我们...
CMD下的网络安全配置命令
01-10
解决的办法是,一般交互式的工具都答应使用脚本(或者叫应答文件)。比如ftp -s:filename。Netsh也是这样:netsh -f filename。 Netsh命令的功能非常多,可以配置IAS、DHCP、RAS、WINS、NAT效劳器,TCP/IP协议,IPX...
ftp命令.docx
07-27
cmd[args]>`:在本地机器上执行交互式shell命令,`exit`返回FTP环境。 2. `$ macro-name[args]`:执行已定义的宏命令。 3. `account[password]`:在成功登录远程系统后提供额外的认证信息。 4. `append local-file...
ftp命令详解
04-13
42. prompt:设置交互式命令提示符。 43. put local-file[remote-file]:将本地文件传输至远程主机,若未指定远程文件名,则使用本地文件名。 44. pwd:显示当前远程主机目录。 45. quit:退出FTP会话过程。 46....
FTP 命令行使用精萃
08-10
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。
双管道(CreatePipe)与cmd.exe进程间通信的有关问题 完美解决代码
11-17
双管道(CreatePipe)与cmd.exe进程间通信的有关问题 完美解决代码 ,发布啦
基于交互式命令行的方式(cmd
weixin_43360890的博客
05-29 2504
Vue-cli的安装搭建- -基于交互式命令行的方式 基于交互式命令行的方式(cmd),搭建新版vue项目。 cmd中运行vue create 项目名 1. 选择安装配置方式 default (babel, eslint) ->默认 Manually select features -> 手动安装 选择手动安装 2. 选择需要安装的插件功能(按空格选择) 我选择了Babel,Router,Linter / Formatter插件 3. 是否安装历史模式的router?
ftp 工具_ftp工具,简易ftp工具
weixin_39585070的博客
11-29 191
ftp工具是一种文件传输下载方式,它是TCP/IP协议栈的一部分;其中FTP又由两部分组成,一部分是FTP的服务器,另一部分是FTP的客户端!它能够高效安全地进行文件传输下载操作!可以使用服务器管理工具来作为FTP的客户端,进行FTP的操作,实现FTP的下载安装。所以ftp工具的选择也是很重要的。接下来,小编给大家推荐三款简易ftp工具。第一款:IIS7服务器管理工具它可以批量管理ftp站点,不过...
从利用匿名管道实现可交互式远程超级终端cmd.exe说起
bobopeng
10-23 3911
为了实现
FTP使用命令详解- -
阿光的专栏
08-23 1365
FTP使用命令详解FTP命令行格式为: ftp -v -d -i -n -g [主机名] ,其中   -v 显示远程服务器的所有响应信息;   -n 限制ftp的自动登录,即不使用;   -i etrc文件;   -d 使用调试方式;   -g 取消全局文件名。 ftp使用的内部命令如下(中括号表示可选项):   1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境
利用匿名管道实现远程CMD
ToBeroOTer的专栏
03-02 3718
一.基本的理论知识1.什么是管道以及分类管道是两个头的东西,每个头各连接一个进程或者同一个进程的不同代码,按照管道的类别分有两种管道,匿名的和命名的;按照管道的传输方向分也可以分成两种,单向的双向的。根据管道的特点,命名管道通常用在网络环境下不同计算机上运行的进程之间的通信(当然也可以用在同一台机的不同进程中)它可以是单向或双向的;而匿名管道只能用在同一台计算机中,它只能是单向的。匿名管道其实是通
用重定向原理实现远程执行交互
vcbear的专栏
06-01 2821
用重定向原理实现远程执行交互这是一个简单工具,用于远程执行在服务器上的脚本或进程。原理是在服务器上将socket重定向到所运行的进程的标准输入输出流,这样进程的标准输出(STDOUT)会自动发送到客户端,客户端写到socket上的数据自动输出到进程的标准输入(STDIN),这样就实现了远程交互,类似telnet服务.代码如下:blockquote { background-color: #BB
PHP远程控制cmd,B374K PHP WEBSHELL:一款简单却功能强大的远程管理工具
weixin_35884307的博客
03-09 835
B374K WebShell 是一个非常有用的远程管理工具,管理员通过浏览器就可以远程管理远程计算机。B374K非常简单,简单到只有一个php文件,但是功能却非常非常强大。功能包括:文件管理:查看、编辑、重命名、删除、上传、查找: 文件、文件夹、文件内容(使用正则)执行Shell命令执行脚本:php、perl、python、ruby、Java、node.js、c连接SQL Explorer进程列表...
最齐全的DOS命令CMD命令
最新发布
07-07
此外,在CMD命令中,还集成了对SQL、FTP、Linux等常用工具的命令支持。例如,可以使用sqlcmd命令来连接并管理SQL Server数据库;可以使用ftp命令来进行FTP文件传输;可以使用bash命令来进入Linux命令行环境进行各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值