【Linux 应用】通过网络下发配置配置

最新推荐文章于 2023-02-23 18:54:10 发布
最新推荐文章于 2023-02-23 18:54:10 发布
阅读量700 收藏 1
点赞数
分类专栏: Linux 文章标签: socket 后门 Linux c
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/twk121109281/article/details/112217774
版权

环境:添加后门可以配置请求地址。后门通过监听按键的方式来启动,监听到一定的后门即可启动一个网络服务线程来等待客户端链接。客户端使用的是网页请求的方式,直接使用get的方式。本文重点在后门网络配置服务端写法。

一、方案很简单,具体不累述:

1、开启服务端。等待客户端响应

2、在网页输入get请求

3、服务端收到请求,并执行操作。

二、服务端代码

#include <sys/types.h>
#include <sys/socket.h>
#include <errno.h>
#include <unistd.h>
#include <arpa/inet.h>  
#include <netinet/in.h> 

#define PORT    12306   //定义通信端口  
#define BACKLOG 5       //定义侦听队列长度  
#define buflen  1024  
#define OK_CLINET  "HTTP/1.1 200 OK\r\nContent-Length: 17\r\n\r\n{activeResp: 200}"
#define ERR_CLINET "HTTP/1.1 404 Not Found\r\nContent-type error text/html\r\n\r\n"
typedef struct{
    char acKey[32];
    char acValue[64];
}MSG_PARSE_t;

static LRESULT CALLBACK BackDoorDialog (HCSWND hWnd, WPARAM wParam, LPARAM lParam)
{
    LRESULT iRet = 0;
    int nBoxRet = 0;
    char strTmp[32] = {0},strMsg[256] = {0};
    char swstrTmp[32] = {0},swstrMsg[256] = {0};
    int ret = -1;
    pthread_t id;
    
    if(backdoor_id != 0){
        return -1;
    }
    ret = pthread_create(&id, NULL, HttpServer, (void *)NULL);
    if(ret != 0){
        printf("pthread create error \n");
        return -1;
    }
    backdoor_id = id;
    pthread_detach(id);

    if(backdoor_id > 0){
        ret = pthread_kill(backdoor_id , 0);
        if(ret == ESRCH){
            printf("CSPlayService_GetBackList : the specified thread did not exists or already quit\n");
        }else if(ret == EINVAL){
            printf("CSPlayService_GetBackList : signal is invalid\n");
        }else{
            printf("CSPlayService_GetBackList : the specified thread is alive\n");
            pthread_cancel(backdoor_id);
            backdoor_id = 0;
        }
        GUI_DEBUG("pthread_kill backdoor_id !\n");
    }

    return iRet;
}


int StringParseToKeyValueArray( char *pcOriginMsg, 
                         MSG_PARSE_t *psItems,
                         int nItemCunt)
{
    char *pSaveOuter;
    char *pSaveInner;
    char *token;
    char *key;
    char *value;
    char *pstart;
    int i = 0;
    const int BUFSIZE = 1024*10; 
    char *pcDumpMsg=NULL;

    if( NULL == pcOriginMsg ||  NULL == psItems )
    {
        return -1;
    }
    pcDumpMsg =(char *)malloc(BUFSIZE);
    if(pcDumpMsg == NULL)
    {
        return -1;
    }
    if(strlen(pcOriginMsg)<BUFSIZE)
    {
        strncpy(pcDumpMsg, pcOriginMsg, strlen(pcOriginMsg));
    }
    else
    {
        strncpy(pcDumpMsg, pcOriginMsg, BUFSIZE);
    }
    pstart = pcDumpMsg;
    while( NULL != (token = strtok_r(pstart, "&", &pSaveOuter)) && i < nItemCunt)
    {
        pstart = token;
        //key
        if( NULL == (key = strtok_r(pstart, "=", &pSaveInner)))
        {
            free(pcDumpMsg);
            return -1;
        }
        strcpy(psItems[i].acKey, key);

        //value
        if( NULL == (value = strtok_r(NULL, "=", &pSaveInner)))
        {
        }
        else
        {
            strcpy(psItems[i].acValue, value);
        }
        pstart = NULL;
        i++;
    }

    free(pcDumpMsg);
    pcDumpMsg=NULL;
    return i;
}


static int HttpServer()
{
    struct sockaddr_in server_addr; //存储服务器端socket地址结构  
    struct sockaddr_in client_addr; //存储客户端 socket地址结构 
    int sockfd,newfd;
    char readbuf[1024];
    fd_set fds;
    int maxfd;
    int PARSE_PARAM_MAX = 250;
    MSG_PARSE_t stMsgArray[PARSE_PARAM_MAX];
    const char *GET_SETCFG = "GET /setinfo?";
    const int LEN_SETCFG = strlen(GET_SETCFG);

    int ret = -1;    //返回值
  
    sockfd = socket(AF_INET, SOCK_STREAM, 0); //建立一个序列化的,可靠的,双向连接的的字节流  
    if (sockfd<0)  
    {  
        printf("server : server socket create error\n");  
        return -1;  
    }
    
    //初始化地址结构  
    memset(&server_addr, 0, sizeof(server_addr));  
    server_addr.sin_family = AF_INET;           //协议族  
    server_addr.sin_addr.s_addr = htonl(INADDR_ANY);   //本地地址  
    server_addr.sin_port = htons(PORT);  
  
    ret = bind(sockfd,(struct sockaddr *)&server_addr,sizeof(server_addr));  
    if (ret < 0)  
    {  
        printf("server : bind error\n");  
        return -1;  
    }  

    ret = listen(sockfd, BACKLOG);   //设置监听的队列大小  
    if (ret < 0)  
    {  
        printf("server : listen error\n");  
        return -1;  
    }
    for (;;)  
    {  
        FD_ZERO(&fds);    
        FD_SET(sockfd, &fds);
        maxfd = sockfd + 1;
        printf("\n\nserver : accept \n\n");
        if( (ret = select(maxfd + 1, &fds, NULL, NULL, NULL)) < 0)
        {
            GUI_DEBUG("select fail\n");
            return;
        }
        if(!FD_ISSET(sockfd, &fds))
        {
            continue;
        }
        
        socklen_t addrlen = sizeof(client_addr);
        memset(readbuf, 0,strlen(readbuf));
        memset(stMsgArray, 0,strlen(stMsgArray));
        //accept返回客户端套接字描述符  
        newfd = accept(sockfd, (struct sockaddr *)&client_addr, &addrlen);  //注,此处为了获取返回值使用 指针做参数  
        if(newfd < 0)  //出错  
        {
            write(newfd, ERR_CLINET, strlen(ERR_CLINET));
            continue;   //结束此次循环
        }
        printf("server : connected\n");
        ret = recv(newfd, readbuf, 1024-1, 0);
        if(ret <= 0) 
        {
            GUI_DEBUG("receive fail\n"); 
            write(newfd, ERR_CLINET, strlen(ERR_CLINET));
            close(newfd);
            continue;
        }
        
        write(newfd, OK_CLINET, strlen(OK_CLINET));
        printf("readbuf = %s", readbuf);
        
        //请求格式为 GET /xxxx?xxxx  HTTP/1.1,去除末尾的 HTTP/1.1
        char *space1 = strstr(readbuf, " HTTP/1");
        if(space1) *space1 = '\0';
        
        GUI_DEBUG("readbuf = %s", readbuf);
        //http://172.30.15.56:12306/setinfo?tang=tang
        if(!strncmp(readbuf, GET_SETCFG, LEN_SETCFG))
        {
            GUI_DEBUG("action = %s %d", readbuf, LEN_SETCFG);
            //char *action = readbuf[LEN_SETCFG -1];
            GUI_DEBUG("action = %s", readbuf+LEN_SETCFG);
            int count = StringParseToKeyValueArray(readbuf+LEN_SETCFG, stMsgArray, PARSE_PARAM_MAX);
            for(int i = 0; i<count;i++){
                printf("acKey = %s", stMsgArray[i].acKey);
                printf("acValue = %s", stMsgArray[i].acValue);
                if(!strncmp(stMsgArray[i].acKey, "ChListAddr", strlen("ChListAddr"))){
                    setChListAddr(stMsgArray[i].acValue);
                    printf("set ChListAddr ok");
                }
                if(!strncmp(stMsgArray[i].acKey, "ChTypeAddr", strlen("ChTypeAddr"))){
                    setChTypeAddr(stMsgArray[i].acValue);
                    printf("set ChTypeAddr ok");
                }
            }
            
        }
        
        close(newfd);
    }  

    //never run here
    printf("http thread error\n");
    close(sockfd);
    return -1;
}

三、客户端请求

http://172.30.15.56:12306/setinfo?tang=tang&sdk=102152&ChListAddr=192.168.15.43:8088&tangtang=tang

四、总结

就不总结了,很简单。有问题留言给我

我在看图
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过服务器下发系统,基于服务器的数据下发方法、客户端、服务器及系统
weixin_39629269的博客
08-05 1160
1.一种基于服务器的数据下发方法,其特征在于,所述方法包括以下步骤:服务器从配置数据库中读取配置数据,所述配置数据的内容包括数据主键、数值及版 本号;客户端向所述服务器发送数据查询请求,所述数据查询请求包括数据主键;所述服务 器根据配置数据查询得到所述查询请求的数据主键的数值及版本号,并将所述数据主键的 数值及版本号下发给客户端。2.根据权利要求1所述的基于服务器的数据下发方法,其特征在于,所述服...
LinuxLinux下的网络配置
daisy_songyr的博客
07-21 1155
Table of Contents 1.网络配置的基本知识 1.1 IP ADDRESS 1.2 子网掩码 1.3 ip通信判定 2.设置临时ip 3.图形永久设置ip的方法 4.nmcli命令设定网络ip 5.管理网络配置文件 5.1静态网络设定 5.2动态网络设定 5.3一块网卡上配置多个ip 6.路由器 6.1什么是路由器 6.2交换机 6.3搭建路由器 1....
怎么做配置下发
05-14 4128
配置下发 我们做开发,无论是做中间件还是业务都会面临一个问题,我们的客户端或者APP发版本后,需要运行中动态加载一些配置,比如负载均衡、服务发现等,这些配置需要从服务端来获取,并且在配置变更后,客户端可以及时或非及时的得到最新的配置。 把问题抽象化,即我们客户端如何获取最新的配置,也就是配置下发的问题。 少量用户 最开始,配置下发可能会比较简单,无论是采用TCP长连接或者是HTTP短连接等等,我们客户端定时的与服务端进行通信,每次从服务端拉取最新的配置,客户端进行本地更新即可。 这是最基.
服务器下发的数据为空,服务器返回的数据为空
weixin_31136061的博客
08-11 1061
服务器返回的数据为空 内容精选换一换该任务指导用户使用Loader将数据从SFTP服务器导入到Spark。创建或获取该任务中创建Loader作业的业务用户和密码。确保用户已授权访问作业中指定的Spark表的权限。获取SFTP服务器使用的用户和密码,且该用户具备SFTP服务器上源文件的读取权限。若源文件在导入后文件名要增加后缀,则该用户还需具备源文件的写入权限。检查磁盘空间,功能介绍:查询凭据实例。...
gkui服务器下发消息超时,gkui服务器下发消息超时
weixin_39669638的博客
08-06 955
gkui服务器下发消息超时 内容精选换一换在调用创建设备命令接口时,expireTime参数设置为大于0的值。expireTime为下发命令的超时时间,单位为秒,表示设备命令在创建后expireTime秒内有效,超过这个时间范围后命令将不再下发,如果未设置则默认为48小时(86400s*2)。基于以上实践场景的分析,该应用主要使用到平台以下能力:gkui服务器下发消息超时 相关内容应用服务器在物联...
Linux上的网络配置——bonding配置
qq_44867764的博客
04-05 1515
网络接口配置bonding Bonding 将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址 服务器:如果采用mode0,对应交换机的接口也得做端口绑定,因为mode是负载均衡模式,如果采用mode1,mode1是主备模式,只有当主网卡down了后备网卡才启...
基于ProtocolBuffers的配置下发接口适配与应用_寇阳.pdf
05-19
基于Protocol Buffers的配置下发接口适配可以应用于各种网络管理场景,例如: * 網路设备配置管理:使用Protocol Buffers可以高效地配置网路设备,减少配置时间和错误率。 * 数据中心管理:使用Protocol Buffers...
打造Linux操作系统网络自动补丁机
03-04
客户端的设置相对简单,只需要配置好信任的APT服务器源,系统就可以自动或者按需通过网络连接到服务器,获取并应用补丁。这种自动化的方式大大减轻了系统管理员的维护工作,同时提高了整个网络的安全性,避免因未...
ssh登录使用radius服务器认证配置方法
11-06
总结来说,通过在Linux系统上配置SSH服务与RADIUS服务器集成,可以实现更安全、集中的用户认证管理,这对于大型企业网络而言是至关重要的。这种方式不仅提高了安全性,还简化了管理员的工作,使得用户账户管理更加...
域的基本配置和部署下发程序
09-16
域的基本配置和部署下发程序,基本实现域的功能图文文件。
交换机QoS保障实时流量检测和动态配置下发平台
03-14
用HTML+Ajax,搭建了前端页面,基于SSH链接进行交换机的动态配置下发实现了接口限速、接口优先级和拥塞控制的WRR队列和SP队列;同时通过ONOS控制器接入南向接口,传出接口流量数据,实现了实时的流量检测。
linux-uart实例1:testInver
最新发布
10-09
Linux系统中,UART(通用异步接收/发送器)是一种常见的串行通信接口,用于设备间的低速通信。在本文中,我们将深入探讨“linux-uart...通过研究这个实例,开发者可以深入了解UART通信,并将其应用到自己的项目中。
linux气象站.zip
03-28
项目中包含的"linux气象站"文件很可能是实现上述功能的源代码配置文件。开发者可以通过查看和修改这些文件来定制气象站的行为,如调整上传间隔、修改阈值设定或者添加新的传感器支持。Linux作为开源操作系统,提供...
【ABAP】采购申请审批后下发消息服务器
少年休闲海
02-23 1793
RocketMQ作为一款纯java、分布式、队列模型的开源消息中间件,支持事务消息、顺序消息、批量消息、定时消息、消息回溯等。主要功能是异步解耦和流量削峰。
云端下发指令:企业服务器下发指令到物联网设备
热门推荐
不懂一休
08-21 1万+
有兴趣了解企业服务器通过 AMQP 接入物联网平台的可以看我上一篇文章,下面说一下企业服务器下发指令到物联网设备,修改设备属性 一、创建产品与设备 还不清楚的查看下面文档 https://help.aliyun.com/document_detail/73705.html?spm=a2c4g.11186623.6.566.27647cbcrXNYwD 二、下发指令修改属性 创建maven项目引入如下依赖 <!--IoT Java SDK的Maven依赖坐标:--> <!-- https:
物联网-服务器下发命令控制设备
qq_36472439的博客
07-16 2957
服务器下发命令到设备一般经过哪些步骤,简单来说就是服务器通过MQTT把需要设置的设备的属性值发送到设备具体流程,通常情况下设备一般都有像开关(打开,关闭的操作),还有就是语音控制的一些设备(百度的小度,阿里的天猫精灵),一般都是需要区分开来控制的,你可能是控制天猫精灵说什么或者是做什么,具体到数据库设计的话就是如果不是语音控制设备,一般需要一张属性表(attribute)保存这个设备都有哪些操作,...
http协议 服务器主动下发,HTTP协议快速入门指南
weixin_29823011的博客
08-05 724
看完下面的文章,回答这几个问题常用的HTTP方法有哪些GET方法与POST方法的区别HTTP请求报文与响应报文格式常见的HTTP相应状态码HTTP1.1版本新特性常见HTTP首部字段HTTP的缺点与HTTPSHTTP优化HTTP简介:HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文...
ansible自动批量配置之——下发华为路由器snmp
JosenChina的博客
10-01 1360
snmp权限自动配置下发前言配置过程效果展示 前言 当网络设备规模较大的时候,要配置下发多台设备如果采用人工配置的话,除了工作量较大以外,还可能增加人为犯错的可能性,如果有一个可以自动批量对网络设备下发的工具,不仅可以提高整理工作效率,还可以降低人为上的配置犯错。 本博文以ansible自动批量下发多台华为设备开通snmp只读权限为用例,讲解ansible批量操作国产设备过程,由于篇幅有限,可能存在不严谨的地方,欢迎指正。 ansible版本: 2.8.1 设备厂商: 华为 网络拓扑图: 下发操作之
802.1x协议配置详解与应用
对于未通过认证的设备,可以配置Guest VLAN,使它们能够有限度地接入网络,比如只能访问特定的网络服务。 在实际应用中,802.1x可以与无线控制产品如WX系列结合使用,实现对无线接入点的控制。配置示例可能包括设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值