TCP安全之——实现简单远控(Socket编程)

最新推荐文章于 2024-07-18 17:27:59 发布
最新推荐文章于 2024-07-18 17:27:59 发布
阅读量3k 收藏 15
点赞数 3
分类专栏: 信息安全 文章标签: socket tcp 远程控制 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltx1130/article/details/78301145
版权

最近学习SOCKET编程 , 在主机和虚拟机间实验了简单的远控(强制关机、取消关机、截图)。
整体思路 : 很简单,就是建立C/S两端 , 通过TCP连接传输指令和图片信息 , 模拟远程控制的效果 , 此处未涉及过防火墙等知识 , 只是简单的模拟TCP 原理 , 大牛请无视~

实验环境 : 主机 (WIN 10) 虚拟机(WIN7)
步骤一 : 配置局域网 , 虚拟网卡VMnet0

更改IP\子网掩码\网关在同一网段
这里写图片描述
控制机 (虚拟机):192.168.43.249
靶机(主机)   :192.168.43.153

步骤二 : 受控方打开程序LISTEN接收控制方指令,远控方输入关机指令

弹出WIN10的关机窗口(截图不完整,但显然不是WIN7界面)

这里写图片描述

步骤三 : noshutdown命令取消自动关机

这里写图片描述

步骤四 : 截图操作(控制主机截图 , 并通过TCP传送到虚拟机并保存到桌面prt_0.png)

这里写图片描述

最后贴一下两端代码,供大家查看试验 :

控制方代码:

// 远控(控制方).cpp : 定义控制台应用程序的入口点。

#define _WINSOCK_DEPRECATED_NO_WARNINGS
#include<WinSock2.h>
#include <iostream>
#include <fstream>
using namespace std;

#pragma comment(lib,"ws2_32.lib")

//接收图片
void recvfile(SOCKET sock)
{

    //标识截图名称
    static int id = 0;
    //文件名
    char filename[50];
    int err = 0;
    //构建一个文件名,区分文件
    sprintf(filename, "prt_%d.png", id++);
    //创建文件
    ofstream ofile(filename, ios_base::binary);

    while (true)
    {
        char filebuff[1024] = { 0 };
        //接收一次文件
        err = recv(sock, filebuff, 1024, 0);
        //如果接收==0
        if (err == 0)
        {
            printf("recv error\n");
            return;
        }
        //如果小于1024,说明文件传输结束
        else if (err < 1024)
        {
            ofile.write(filebuff, err);
            ofile.close();
            break;
        }
        //如果刚好1024,直接写入文件.
        else
        {
            ofile.write(filebuff, 1024);
        }
    }

}

int main()
{

    //1.初始化环境
    WSADATA wds = { 0 };
    int err;
    //参数1.请求的版本号2.2  参数2.WSADATA结构体
    err = WSAStartup(MAKEWORD(2, 2), &wds);
    if (err != 0)
    {
        printf("WSAStartup error\n");
        return 1;
    }
    //检测是否2.2版本
    if ((HIBYTE(wds.wVersion) != 2)
        || (LOBYTE(wds.wVersion) != 2))
    {
        printf("WSAStartup error\n");
        return 1;
    }
    //2.创建套接字   参数1.IP协议,参数2.流式类型,参数3.TCP协议
    SOCKET Csock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    if (Csock == INVALID_SOCKET)
    {
        printf("socket error\n ");
        return 1;
    }
    //3.发起链接
    sockaddr_in Saddr = { 0 };

    Saddr.sin_addr.S_un.S_addr = inet_addr("192.168.43.153"); //链接的IP地址
    Saddr.sin_family = AF_INET;                          //使用IP协议
    Saddr.sin_port = htons(1234);                        //端口
    //发起链接  参数1.客户套接字,参数2.服务端地址,参数3.结构体大小
    err = connect(Csock, (sockaddr*)&Saddr, sizeof(Saddr));
    if (err == SOCKET_ERROR)
    {
        printf("connect error\n");
        return 1;
    }
    while (true)
    {
        char buff[1024] = {0};
        gets(buff);
        printf("shutdown        关机\n");
        printf("noshutdown      取消关机\n");
        printf("prtscreen       截图\n");
        //如果输入quit退出程序
        if (strcmp(buff,"quit")==0)
        {
            break;
        }//如果截图消息
        else if (strcmp(buff,"prtscreen")==0)
        {
            //发送截图消息
            err = send(Csock, buff, 1024, 0);
            if (err==SOCKET_ERROR)
            {
                printf("send error\n");
                break;
            }
            Sleep(100);
            //获取文件数据
            recvfile(Csock);
        }
        //其他命令直接发送
        else {
            send(Csock, buff, 1024, 0);
        }
    }
    //5.关闭socket
    closesocket(Csock);

    //6.清理环境
    WSACleanup();

    return 0;
}

受控方代码 :

// 远程控制(受控方).cpp : 定义控制台应用程序的入口点。
#include "stdafx.h"
#define _WINSOCK_DEPRECATED_NO_WARNINGS
#include<WinSock2.h>
#include <atlimage.h>
#include <fstream>
using namespace std;

#pragma comment(lib,"ws2_32.lib")

//截屏保存
bool prtsc()
{
    //模拟键盘点击
    keybd_event(VK_SNAPSHOT, 0, KEYEVENTF_EXTENDEDKEY | 0, 0);
    Sleep(300);
    keybd_event(VK_SNAPSHOT, 0, KEYEVENTF_EXTENDEDKEY | KEYEVENTF_KEYUP, 0);
    Sleep(1000);
    //打开剪切板
    OpenClipboard(NULL);
    //获取剪切板数据
    HBITMAP hbitmap=(HBITMAP)GetClipboardData(CF_BITMAP);

    if (hbitmap != NULL)
    {
        CImage img;
        img.Attach(hbitmap);        //附加图片
        img.Save(L"1.png");         //保存图片
        img.Detach();               //卸下图片
        CloseClipboard();           //关闭剪切板
        return true;
    }
    CloseClipboard();
    return false;
}

//读取png文件
char *readFile(int &len)
{
    ifstream infile("1.png", ios_base::binary);
    //获取文件大小
    infile.seekg(0, ios_base::end);
    len = infile.tellg();
    infile.seekg(0, ios_base::beg);

    //开辟缓冲区
    char *filebuff = new char[len];
    //读取文件
    infile.read(filebuff, len);
    infile.close();
    //返回文件内容
    return filebuff;
}

//执行命令
void  recvcmd(SOCKET sock, char *szcmd)
{
    if (strcmp(szcmd,"shutdown")==0)
    {
        //执行cmd命令关机
        system("shutdown -s -t 300");
        return;
    }
    //取消关机
    else if(strcmp(szcmd,"noshutdown")==0)
    {
        system("shutdown -a");
        return ;
    }
    //屏幕监控
    else if (strcmp(szcmd,"prtscreen")==0)
    {

        //截图
        if (prtsc())
        {
            char *pfile;
            int len;
            //读取文件
            pfile=readFile(len);
            send(sock, pfile, len, 0);
            delete[] pfile;
        }
    }

}

int main()
{
    //1.初始化环境
    WSADATA wds = { 0 };
    int err;
    //参数1.请求的版本号2.2  参数2.WSADATA结构体
    err = WSAStartup(MAKEWORD(2, 2), &wds);
    if (err != 0)
    {
        printf("WSAStartup error\n");
        return 1;
    }
    //检测是否2.2版本
    if (
        (HIBYTE(wds.wVersion) != 2)
        || (LOBYTE(wds.wVersion) != 2)
        )
    {
        printf("WSAStartup error\n");
        return 1;
    }
    //2.创建套接字   参数1.IP协议,参数2.流式类型,参数3.TCP协议
    SOCKET Ssock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    if (Ssock == INVALID_SOCKET)
    {
        printf("socket error\n ");
        return 1;
    }

    //3.绑定socket
    sockaddr_in Saddr = { 0 };

    Saddr.sin_addr.S_un.S_addr = inet_addr("192.168.43.153"); //链接的IP地址
    Saddr.sin_family = AF_INET;                          //使用IP协议
    Saddr.sin_port = htons(1234);                        //端口

    //参数1.服务端的套接字,参数2.服务端的地址信息,参数3.结构体大小
    err = bind(Ssock, (sockaddr*)&Saddr, sizeof(Saddr));
    if (err == SOCKET_ERROR)
    {
        printf("bind error\n");
        return 1;
    }

    //4.监听socket
    err = listen(Ssock, SOMAXCONN);
    if (err == SOCKET_ERROR)
    {
        printf("listen error\n");
        return 1;
    }

    //5.等待客户端链接
    sockaddr_in Caddr = { 0 };
    int Csize = sizeof(Caddr);
    //返回 客户套接字,     参数1.服务端的套接字,参数2客户端的地址,参数3结构体的大小
    SOCKET ClientSock = accept(Ssock, (sockaddr*)&Caddr, &Csize);

    while (true)
    {
        //接收数据
        char buff[1024] = {0};
        err = recv(ClientSock, buff, 1024, 0);
        if (err==0)
        {
            break;
        }
        //执行quit退出循环
        if (strcmp(buff,"quit")==0)
        {
            break;
        }
        printf(buff);
        //执行控制方发送的命令
        recvcmd(ClientSock, buff);
    }
    //5.关闭socket
    closesocket(Ssock);

    //6.清理环境
    WSACleanup();
    return 0;
}
ssoullllll
关注
专栏目录
通过 TCP/IP 进行远程控制使用主客户端、辅助客户端和实时客户端远程控制/监视机器人
u014693808的博客
03-04 2367
使用主客户端、辅助客户端和实时客户端远程控制/监视机器人。 创建时间:2015 年 8 月 21 日。 这些选项适用于高级用户,需要编程工作/技能。UR 不直接支持这些选项。 挂接到控制器数据流 控制器始终通过控制器中的几个服务器插槽提供表示机器人状态的数据,例如位置,温度等。从每个服务器套接字传输的数据在细节上可能彼此不同。可以编写自定义程序来读取这些流。完整的描述(Excel工作表)可以在此页面的底部下载。 四个选项的概述如下所示。 在e系列中,有远程和本地模式。当机器人处于本地模式时,不允
TCP-简单远程控制-客户端控制服务端
qq_19901347的博客
10-10 1048
[align=center][b][size=medium]简单TCP远程控制-客户端控制服务端[/size][/b][/align] TCP的传输是可靠地,面向对象的,同时传输效率比较低。 TCP远程控制需要用到两个套接字,客户端套接字:Socket ;服务端套接字:ServerSocket [b]远程控制服务端[/b]: 创建服务端的套接字 ServerSocket seve...
【C++】C++设计远程桌面软件的技术详解
最新发布
kewaqi618的博客
07-18 990
在当今的数字化时代,远程桌面技术已成为企业远程办公、技术支持、教育培训等领域不可或缺的一部分。它允许用户从任何地点通过互联网安全地访问和控制远程计算机,就像直接坐在那台计算机前一样。C++作为一种高效、灵活且性能强大的编程语言,非常适合用于开发这类对实时性、安全性和稳定性要求极高的应用程序。本文将深入探讨如何使用C++设计并实现一个基本的远程桌面软件,涵盖关键技术点、架构设计、网络通信、图形界面处理及安全策略等方面。
远程控制TCP
lmj121212的专栏
10-09 353
一、远程控制TCP版 1、主要技术过程        由客户端来控制服务器,服务器不断将自己的桌面截图通过套接字发送给客户端,客户端得到截图,画在面板上,客户端的鼠标动作全部发送给服务器,服务器接收到客户端发来的鼠标动作,执行相应动作。      客户端:不断接收图片的线程,和发送鼠标动作和位置。      服务器:线程不断发送图片,线程不断接收鼠标坐标和位置。 注意事项:鼠标事件得...
python -- TCP "远程控制"
thj_blog
10-27 596
python -- TCP "远程控制" 指:先建立连接,再通过命令进行远程控制服务器。 在虚拟机代码程序 #!/usr/bin/env python # -*- coding:utf-8 -*- import socket import os HOST = "192.168.1.185" POST = 5000 s = socket.socket(socket.AF_INET,sock...
工业计算机远程控制,基于SOCKET技术的计算机远程控制实现
weixin_39547596的博客
07-25 438
摘要:时至今日,计算机网络已经成为了人类社会生活中必不可少的组成部分,其中计算机的远程控制系统更是为整个社会的进步起到推动作用。除了在工业自动化生产之外,计算机远程控制系统还广泛的应用于办公、技术支持等方面。在本文中,将设计一种简单的基于的SOCKET技术的计算机远程控制系统。关键词:SOCKET;计算机远程控制中图分类号:TP273.5文献标识码:A文章编号:1007-9599 (2012) 0...
TCP远程控制命令协议
09-06
TCP远程控制命令协议 TCP远程控制命令协议 TCP远程控制命令协议 TCP远程控制命令协议 TCP远程控制命令协议 TCP远程控制命令协议
地狱修炼之路—Python远控领域!
qq_43606723的博客
08-18 328
文章内容仅用于技术交流学习,禁止用于非法用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果,均由使用者本人负责,文章作者不为此承担任何责任。基于Python网络编程。.........
c语言编写远程监控程序,远程控制C语言编程教学:简单远控制作教学,送源码!...
weixin_29305337的博客
05-17 2163
远程控制C语言编程教学:简单远控制作教学,送源码!-1.jpg (10.71 KB, 下载次数: 0)2018-10-9 13:28 上传关注《一碳科技》获取更多干货哦!远程控制鼠标小编又给巨匠带来干货啦,并且此次干货是巨匠比较感兴趣的——远程控制鼠标,和之前一样,小编使用的是socket实现的,说难也难,说简单简单,对接触过socket的同学可能会简单一点,而方才入门的同学对这个可能会有点...
socket远程控制
07-27
- *1* *2* [TCP安全之——实现简单远控(Socket编程)](https://blog.csdn.net/ltx1130/article/details/78301145)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
24K的超小远控源码
05-01
1. **网络通信**:远程控制需要在客户端和服务器之间建立稳定的通信链路,这通常涉及到TCP/IP协议栈的使用,包括socket编程,确保数据的可靠传输。 2. **加密安全**:由于涉及敏感操作,数据传输必须进行加密,防止...
c# 远程控制 TCPIP通讯 大漠插件 TELNET
12-08
可象TELNET 一样的自由联接远程机器, 打开任意程序,控制远程机器的各种功能.
c语言ghost远控源码
01-01
1. **网络编程**:Ghost的实现依赖于TCP/IP协议栈,需要理解socket编程,包括建立连接(connect)、监听连接(listen)、数据传输(send/recv)等。 2. **多线程**:为了同时处理多个连接和任务,Ghost可能会使用多...
02.socket实现远程调用
weixin_30521649的博客
03-21 133
不使用webservice使用以前的知识也可以实现远程系统之间的调用。用Socket可以。实现Socket通信。 开设一个端口、ip。 转载于:https://www.cnblogs.com/ZHONGZHENHUA/p/6596371.html...
TCP实现远程控制系统
博客
09-09 1592
这里写自定义目录标题要求注意点代码 要求 利用流套接字实现一个简单远程控制系统: 客户端输入“quit”,客户端程序与服务器端程序打印退出信息,终止程序的执行; 客户输入命令,客户端将命令通过流套接字发送给服务端,服务器执行收到的命令,并将结果发送到客户端显示; 如果没有客户输入的命令,服务器发送命令非法信息,并在客户端显示该条信息; 服务器端可以接收客户端多次连接,能够处理客户端非正常退出。...
如何在一台电脑实现tcp_如何远程控制另一台电脑
weixin_42318712的博客
01-27 1344
在工作中,我们时常需要远程控制一下另一台电脑,如果这两台计算机在局域网内可以通过远程桌面轻松实现,如果这两台计算机不在局域网内则通常需要借助第三方软件来实现远程桌面使用分三步:1、被控制端要开启远程桌面功能,添加远程连接用户;2、记住被控端IP地址,以及要有密码的计算机用户;2、通过IP地址控制端可以用远程桌面连接。被控端设置(2-5):首先在电脑桌面上选中“计算机”,然后右击选择“属性”;在弹...
TCP远程控制系统
qq_40077103的博客
09-16 2168
一、基本原理 远程控制应用十分广泛,除了正常的远程控制系统以外。木马、僵尸程序都属于远程控制类程序。 本文使用TCPsocket实现一个简易的远程控制系统 1.流套接字流程回顾 关于TCP socket 的例子可以在以前的博文中看到 2.远程控制系统流程 3.工作原理 客户端接收用户输入的命令,客户端通过套接字将命令传送给服务器端;服务器在收到用户的命令,对命令进行解析 在...
基于tcp简单远程并发控制系统
qq_34526080的博客
09-27 919
编写语言:c     编译环境:Linux        老师布置了关于远程控制系统的改进,使服务段与多个客户端能够并发通信。在这个系统的操作中,客户端连上服务端之后,向服务端发送简单的控制指令,服务端收到控制指令后,进行处理,并将处理结果返回给客户端。   1.服务端代码 #include #include #include #include0 #include #i
103.tcp通信实现远程控制
weixin_30359021的博客
02-28 240
客户端代码 1 #define _CRT_SECURE_NO_WARNINGS 2 #include<stdio.h> 3 #include<stdlib.h> 4 #include <winsock.h> 5 #pragma comment(lib,"ws2_32.lib") 6 7 //定义端口号 8 #define...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值