远程执行CMD命令部分代码

最新推荐文章于 2024-06-15 08:56:01 发布
最新推荐文章于 2024-06-15 08:56:01 发布
阅读量4.4k 收藏
点赞数
文章标签: cmd buffer delete null attributes security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nkcycq/article/details/1177469
版权

/******************************************************************************
 下面代码创建了一个子进程(cmd.exe),并且把cmd.exe的标准输入用第二个管道的
 读句柄替换。cmd.exe的标准输出和标准错误输出用第一个管道的写句柄替换。
 这两个管道的逻辑示意图如下:
   读hReadPipe1      写hWritePipe1
 (父进程)    read<---〔管道一〕<---write  标准输出(cmd.exe子进程)
   
   写hWritePipe2      读hReadPipe2
 (父进程)   write--->〔管道二〕--->read   标准输入(cmd.exe子进程)

 函数参数: 返回读写管道和建立的进程句柄(在CHCCDlg类里定义这几个全局变量)
******************************************************************************/
BOOL CreateCMD(HANDLE &hReadPipe1,HANDLE &hWritePipe1,//匿名管道1读写句柄
     HANDLE &hReadPipe2,HANDLE &hWritePipe2,//匿名管道2读写句柄
     HANDLE &hProcess)//创建的CMD.EXE进程句柄
{
 BOOL ret;  
 SECURITY_ATTRIBUTES sa;
 sa.nLength=12;sa.lpSecurityDescriptor=0;sa.bInheritHandle=true;
 ret=CreatePipe(&hReadPipe1,&hWritePipe1,&sa,0);
 if (!ret) {
  return FALSE;
 }
 ret=CreatePipe(&hReadPipe2,&hWritePipe2,&sa,0);
 if (!ret) {
  return FALSE;
 }

 STARTUPINFO si;
 ZeroMemory(&si,sizeof(si));
 si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
 si.wShowWindow = SW_HIDE;

 //将其标准输入设置为hReadPipe2
 //将其标准输出和错误输出设置为hWritePipe1
 //通信逻辑见上图
 si.hStdInput = hReadPipe2;
 si.hStdOutput = si.hStdError = hWritePipe1;
 char cmdLine[] = "cmd.exe";
 PROCESS_INFORMATION ProcessInformation;
 ret=CreateProcess(NULL,cmdLine,NULL,NULL,1,0,NULL,NULL,&si,&ProcessInformation);
 if (!ret) {
  return FALSE;
 }
 hProcess=ProcessInformation.hProcess;
 return TRUE;
}

//****************************************************************************
//此函数用来写已建立的管道
BOOL WriteCMD(CString cmdBuffer,HANDLE hWritePipe2){
 DWORD lBytesWrite;
 cmdBuffer+="/r/n";
 if (!WriteFile(hWritePipe2,(LPTSTR)(LPCTSTR)cmdBuffer,cmdBuffer.GetLength(),&lBytesWrite,NULL)) {
  return FALSE;
 }
 return TRUE;
}
//****************************************************************************
//此函数用来读已建立的管道
BOOL ReadCMD(HANDLE hReadPipe1,CString &cmdResult){
 BOOL ret;
 DWORD lBytesRead;
 char *buffer=new char [1024];
 while(true){
  memset(buffer,0,1024);
  ret=ReadFile(hReadPipe1,buffer,1023,&lBytesRead,0);
  if (!ret) {
   delete buffer;
   return FALSE;
  }
  buffer[lBytesRead]='/0';
  cmdResult += buffer;
  if(buffer[lBytesRead-1]=='>') {
   delete buffer;
   return TRUE;
  }
 }
 delete buffer;
 return TRUE;
}
//*****************************************************************************
//此函数用来关闭管道
void CloseCMD(HANDLE hReadPipe1,HANDLE hWritePipe1,//匿名管道1读写句柄
     HANDLE hReadPipe2,HANDLE hWritePipe2,//匿名管道2读写句柄
     HANDLE hProcess)//创建的CMD.EXE进程句柄
{
 CloseHandle(hReadPipe1);
 CloseHandle(hWritePipe1);
 CloseHandle(hWritePipe2);
 CloseHandle(hReadPipe2);
 TerminateProcess(hProcess,0);
}
//*****************************************************************************
//此函数用来清空管道数据
void EmptyPipe(HANDLE hReadPipe1){
 BOOL ret;
 DWORD bytesRead;
 char *buffer=new char [1024];
 while(true){
  memset(buffer,0,1024);
  ret=PeekNamedPipe(hReadPipe1,buffer,1024,&bytesRead,0,0);
  if (bytesRead==0||!ret) {
   delete buffer;
   return;
  }
  ReadFile(hReadPipe1,buffer,bytesRead,&bytesRead,0);
 }

//以上函数只需在SOCKET的OnReveive( )函数中调用便可以方便的开一个远程SHELL执行命令

nkcycq
关注
sql server远程执行cmd命令
08-18
这是用C#Winfrom写的一个小工具,利用sqlserver中的master数据库中的xp_cmdshell远程执行cmd命令
java运行windowscmd命令简单代码
09-04
通过Java运行CMD命令,可以实现自动化任务、远程控制、系统监控等多种功能,尤其是在开发跨平台的应用时,这种能力尤为关键。了解如何正确地调用和控制操作系统命令是Java开发者必备的技能之一。
Windows远程执行cmd命令的方法
热门推荐
https://www.cnblogs.com/zpchcbd/
04-15 3万+
觉得对自己有用 于是就记录下来了 WMI执行命令(普通权限可以进行hash传递): 无回显执行:wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>c:\result.txt" 利用wmiexec工具配合进行反弹半交互shell:cscript.e...
linux远程Windows ramm,linux--远程连接windows执行cmd命令
weixin_30995917的博客
05-05 228
1、在Linux服务器上的处理首先需要在Linux中安装python,并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包,在安装pywinrm。下面是安装时用到的命令。pip install isodatepip install xmlwitchpip install pywinrm2、在window服务器上的操作在window服务器上,要打开winrm服务。下...
windows 远程执行 cmd 命令的 9 种方法
墨鱼菜鸡
07-11 6391
一、远程执行命令方式及对应端口:  IPC$+AT 445  PSEXEC 445  WMI 135  Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法: 1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user:pt007 /password:adm...
linux远程windows执行cmd,Linux服务器远程连接window服务器并执行cmd命令
weixin_34706684的博客
05-06 1444
前段时间,要给一个分布式调度系统写一个运维脚本,这个分布式调度系统部分子系统部署在window服务器上,这个时候就要想办法用Linux远程来连接window服务器,并执行cmd命令。下面是我的解决方法:1、在Linux服务器上的处理首先需要在Linux中安装python,并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包,在安装pywinrm。下面是安装时用到的...
远程代码与命令执行
weixin_41489908的博客
05-31 590
​祝我什么都行,就是别祝我幸福,我要是拿走你的钱财,然后祝你发财,合适么。。。 ---- 网易云热评 1、eval,将字符串当成PHP代码执行 新建php文件,代码如下 eval($_GET['a']); //相当于执行eval(phpinfo()) 访问:http://192.168.139.129/?a=phpinfo(); 2、assert,判断一个表达式是否成立 新一个PHP文件,代码如下 echo(assert($_GET['a']>3)); 传递的参数大于3返..
shell脚本实现同时多台远程主机执行命令的代码分享
09-15
本文将详细介绍如何通过shell脚本实现同时多台远程主机执行命令的方法。 首先,为了实现无密码登录远程主机,需要设置SSH密钥对免密登录。可以通过`ssh-keygen`生成公钥和私钥,并使用`ssh-copy-id`命令将本地的...
wmi4j 远程执行cmd命令获取命令执行的结果
06-04
代码实现了在远程windows主机上 获取进程列表 及进程对应的端口;使用wmi4j 连接远程主机获取进程列表,创建文件夹、共享文件夹、执行netstat -ano输出到aa.txt...即实现远程执行cmd命令获取命令执行的结果的效果。
linux expect实现登陆远程主机并执行命令示例代码
09-15
`spawn ssh root@192.168.56.1 $cmd` 是 Expect 脚本的核心部分,它启动一个新的SSH进程,尝试连接到 `root` 用户在 `192.168.56.1` 的远程主机,并执行保存在 `cmd` 变量中的命令。 `expect` 命令随后定义了如何...
QQ远程CMD执行工具(远程运行CMD).rar
09-03
软件介绍:   QQ远程CMD执行工具就是让运程电脑执行CMD命令,用来维护系统,当远程端电脑遇到故障的时候这款工具就能够派上用场。  可通过预设指令窗口添加要执行的命令,“指令关键字”来达到自动运行对应预设CMD命令的功能;可远程进行关机、打开文件或程序,通过其他辅助类软件扩展更多功能。  选择需要监控的QQ聊天窗口(不支持群聊窗口)  休眠 shutdown.exe-h   可以使得计算机进入休状态记事本   start notepad  打开一个空白的记事
远程CMD的源代码
02-18
基于远程CMD执行,适合新手,等等,大家自己看看和修改
远程调用cmd详细教程1
08-08
i=3221我以windows 2003系统做演示.1.激活本地Guest账号 2.在组策略中将 网络访问: 本地帐户的共享和安全模型 改为经典 (2003系统
易语言cmd服务端源码,易语言cmd远程服务
07-20
易语言cmd远程服务源码,cmd远程服务,控制台发送,控制台连接,控制台取回信息,读管道,创建匿名管道,创建进程,读文件,写文件,关闭句柄,获取启动信息_,打开进程句柄
VC实现远程CMD的功能
03-27
用VC重定向实现cmd输入输出,加上网络传输就可以实现远程CMD命令行的功能
python远程控制代码cmd_如何远程/编程调用pythoncmd实例,替换stdin和stdout管道?
weixin_33221829的博客
01-14 240
我希望有一个Python Cmd实例在一个单独的线程中运行,并且能够从程序的其他部分写入输入和读取输出。在Cmd的构造函数中,可以指定stdin(默认值:标准输入)和标准输出(默认系统标准输出).我本以为可以使用StringIO模块进行读写,但是Cmd只读取初始字符串,到达EOF并退出。我需要和你一样的行为标准输入,因此readline()将阻塞,直到有输入进行读取。在我上了这门课,我想怎么做都行...
远程命令执行远程代码执行
ws1813004226的博客
05-22 5339
一、远程命令执行远程代码是怎样形成的? RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如
PHP远程控制cmd,php 远程关机操作的代码
weixin_42389030的博客
03-09 200
php 远程关机操作的代码更新时间:2008年12月05日 00:04:51 作者:远程启动计算机注意:iis/apache需要有windows/system/cmd.exe执行权限name:薛如飞/*** 远程启动计算机* 注意:iis/apache需要有windows/system/cmd.exe执行权限* name:薛如飞* qq:6706250* e-mail:xuerufei@163...
远程代码执行远程命令执行是一个东西吗
最新发布
Nove1205的博客
06-15 638
远程代码执行远程命令执行是一个东西吗
CMD命令全览与实战指南
CMD命令是基于DOS系统的遗留功能,虽然现代Windows操作系统多采用图形用户界面,但CMD仍然在很多场景下发挥着重要作用,例如自动化任务、远程控制、系统维护和故障排查。 1. ** assoc**: 显示或修改文件扩展名关联...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值