网络编程实现远程执行shell指令

最新推荐文章于 2024-07-29 22:42:34 发布
最新推荐文章于 2024-07-29 22:42:34 发布
阅读量646 收藏 1
点赞数 1
分类专栏: 组件集成 运维 工具 文章标签: 远程执行shell springboot执行指令 堡垒机简单后门 java简单后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwrlj527/article/details/109003443
版权
工具 同时被 3 个专栏收录
51 篇文章 1 订阅
订阅专栏
组件集成
20 篇文章 2 订阅
订阅专栏
运维
7 篇文章 0 订阅
订阅专栏


今天下午,忙完手里的活,就在想扩展一下之前的java执行shell。之前是通过http请求,发送指令,后端执行,现在想的是网络编程创建服务端,客户端自己run或使用工具,拦截一部分人吧。这么做其实是适合很多所谓的堡垒机,免得无权限登录,但是又需要执行一些命令。废话不多说,直接上码。
一、shell执行工具类


import org.apache.commons.lang.ArrayUtils;

import java.io.BufferedReader;
import java.io.InputStreamReader;

/**
 * @author zhengwen
 */
public class ProcessUtil {
    /**
     * 执行shell
     * @param shStrArr 指令数组
     * @return 执行结果/反馈
     * @throws Exception
     */
    public static String runShell(String[] shStrArr) throws Exception {
        StringBuffer sb = new StringBuffer();
        sb.append("-----------result--------------");
        sb.append("\n");

        Process process = null;
        //List<String> processList = new ArrayList<String>(); 多命令
        try {
            if (!ArrayUtils.isEmpty(shStrArr)) {
                String sh = "";
                for (int i = 0; i < shStrArr.length; i++) {
                    String tmpSh = shStrArr[i];
                    sh += tmpSh;
                    if (i != shStrArr.length - 1) {
                        sh += "&&";
                    }
                }
                String[] cmd;
                //支持多操作系统
                String osName = System.getProperty("os.name");
                if (osName.startsWith("Windows")) {
                    cmd = new String[3];
                    cmd[0] = "cmd.exe";
                    cmd[1] = "/C";
                    cmd[2] = sh;
                    sh = "cmd.exe /C " + sh;
                } else if (osName.startsWith("Linux") || osName.toLowerCase().startsWith("centos")) {
                    //linux
                    cmd = new String[3];
                    cmd[0] = "/bin/sh";
                    cmd[1] = "-c";
                    cmd[2] = sh;
                    sh = "/bin/sh -c " + sh;
                } else {
                    cmd = new String[1];
                    cmd[0] = sh;
                }

                //process = Runtime.getRuntime().exec(cmd);
                process = Runtime.getRuntime().exec(sh);

                BufferedReader input = new BufferedReader(new InputStreamReader(process.getInputStream(), "gb2312"));
                String line = "";
                while ((line = input.readLine()) != null) {
                    //processList.add(line);
                    sb.append(line);
                    sb.append("\n");
                }
                process.waitFor();
                input.close();
            }

        } catch (Exception e) {
            sb.append(e.getMessage());
        }

        return sb.toString();
    }

    public static void main(String[] args) {
        String[] shStr = {"cmd.exe /C dir d:", "cmd.exe /C dir d:\\application"};

        String rs = null;
        try {
            rs = ProcessUtil.runShell(shStr);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        System.out.println(rs);
    }

}

二、服务端


import java.io.IOException;
import java.net.InetSocketAddress;
import java.net.ServerSocket;
import java.nio.ByteBuffer;
import java.nio.channels.SelectionKey;
import java.nio.channels.Selector;
import java.nio.channels.ServerSocketChannel;
import java.nio.channels.SocketChannel;
import java.nio.charset.Charset;
import java.util.Set;

/**
 * @author zhengwen
 **/
public class SocketServer {
    /**
     *    解码buffer
     */
    private Charset cs = Charset.forName("UTF-8");
    /**
     * 接受数据缓冲区
     */
    private static ByteBuffer sBuffer = ByteBuffer.allocate(1024);
    /**
     * 发送数据缓冲区
     */
    private static ByteBuffer rBuffer = ByteBuffer.allocate(1024);
    /**
     * 选择器(叫监听器更准确些)
     */
    private static Selector selector;

    /**
     * 启动socket服务,开启监听
     *
     * @param port
     * @throws IOException
     */
    public void startSocketServer(int port) {
        try {
            //打开通信信道
            ServerSocketChannel serverSocketChannel = ServerSocketChannel.open();
            //设置为非阻塞
            serverSocketChannel.configureBlocking(false);
            //获取套接字
            ServerSocket serverSocket = serverSocketChannel.socket();
            //绑定端口号
            serverSocket.bind(new InetSocketAddress(port));
            //打开监听器
            selector = Selector.open();
            //将通信信道注册到监听器
            serverSocketChannel.register(selector, SelectionKey.OP_ACCEPT);

            //监听器会一直监听,如果客户端有请求就会进入相应的事件处理
            while (true) {
                //select方法会一直阻塞直到有相关事件发生或超时
                selector.select();
                //监听到的事件
                Set<SelectionKey> selectionKeys = selector.selectedKeys();
                for (SelectionKey key : selectionKeys) {
                    handle(key);
                }
                //清除处理过的事件
                selectionKeys.clear();
            }
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    /**
     * 处理不同的事件
     *
     * @param selectionKey
     * @throws IOException
     */
    private void handle(SelectionKey selectionKey) throws IOException {
        ServerSocketChannel serverSocketChannel = null;
        SocketChannel socketChannel = null;
        String requestMsg = "";
        int count = 0;
        if (selectionKey.isAcceptable()) {
            //每有客户端连接,即注册通信信道为可读
            serverSocketChannel = (ServerSocketChannel) selectionKey.channel();
            socketChannel = serverSocketChannel.accept();
            socketChannel.configureBlocking(false);
            socketChannel.register(selector, SelectionKey.OP_READ);
        } else if (selectionKey.isReadable()) {
            socketChannel = (SocketChannel) selectionKey.channel();
            rBuffer.clear();
            count = socketChannel.read(rBuffer);
            //读取数据
            if (count > 0) {
                rBuffer.flip();
                requestMsg = String.valueOf(cs.decode(rBuffer).array());
            }
            String responseMsg = "已收到客户端的指令:" + requestMsg +"\n";
            System.out.println(responseMsg);

            //执行命令
            String[] shArr = new String[1];
            shArr[0] = requestMsg;
            try {
                responseMsg += ProcessUtil.runShell(shArr);
            } catch (Exception e) {
                e.printStackTrace();
                responseMsg += e.getMessage();
            }

            //返回数据
            sBuffer = ByteBuffer.allocate(responseMsg.getBytes("UTF-8").length);
            sBuffer.put(responseMsg.getBytes("UTF-8"));
            sBuffer.flip();
            socketChannel.write(sBuffer);
            //socketChannel.close();
        }
    }


}

三、客户端


import java.awt.*;
import java.awt.event.*;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.InetAddress;
import java.net.Socket;

/**
 * 测试的客户端
 * @author zhengwen
 **/
public class TestClient extends Frame implements ActionListener {
    Label label = new Label("command");
    Panel panel = new Panel();
    TextField tf = new TextField(100);
    TextArea ta = new TextArea();
    Socket client;
    InputStream in;
    OutputStream out;

    public TestClient() {
        super("客户机");
        Dimension si = Toolkit.getDefaultToolkit().getScreenSize();
        int width = si.width;
        int height = si.height;
        setSize(width/2, height/2);
        panel.add(label);
        panel.add(tf);

        tf.setEditable(true);
        tf.addActionListener(this);
        add("South", panel);
        add("Center", ta);
        addWindowListener(new WindowAdapter() { //退出
            @Override
            public void windowClosing(WindowEvent e) {
                System.exit(0);
            }
        });
        setVisible(true);
        //show();

        try {
            //向6000端口发出客户请求,如果上现网改ip就ok了
            client = new Socket(InetAddress.getLocalHost(), 6000);
            ta.append("服务器是:" + client.getInetAddress().getHostAddress() +
                    "\n\n");
            in = client.getInputStream();
            out = client.getOutputStream();
        } catch (IOException ioe) {
            ioe.printStackTrace();
        }

        while (true) {
            try {
                byte[] buf = new byte[256];
                in.read(buf);

                String str = new String(buf);
                ta.append(str + "\n");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

    @Override
    public void actionPerformed(ActionEvent e) {
        try {
            String str = tf.getText();
            byte[] buf = str.getBytes();
            tf.setText(null);
            out.write(buf);
            ta.append("\n指令:" + str + "\n");
        } catch (IOException ioe) {
            ioe.printStackTrace();
        }
    }

    public static void main(String[] args) {
        new TestClient();
    }
}

以上三步就构建了一个指令服务端,客户端时大家可以自己写,或者使用工具。注释还算详细,多的话应该不需要多说,下面来看看效果
四、效果
我这里的这个测试是在springCloud的eureka注册中心,在启动类李只需要增加一行代码启动服务端。

/**
 * @author zhengwen
 */
@Slf4j
@SpringBootApplication
@EnableEurekaServer
public class FsiHouseCloudEurekaApp {
    public static void main(String[] args) {
        SpringApplication.run(FsiHouseCloudEurekaApp.class, args);
        //起socket服务
        SocketServer server = new SocketServer();
        server.startSocketServer(6000);
        System.out.println("----Eureka注册中心启动完成----");
    }
}

跑客户端的效果
在这里插入图片描述
测试几个命令的效果
在这里插入图片描述
剩下的大家就可以自己玩了,还有一种高级玩法就是可以先写好或上传一个bat/sh文件,然后再这里可以执行授权,运行这个文件。
如果要干坏事,你懂的,也是可以的。技术无罪,呵呵。好了,下班走人,祝大家周末愉快。

肥仔哥哥1930
关注
专栏目录
Python之网络编程(基于tcp实现远程执行命令
Viewinfinitely的博客
03-22 666
文章目录实现目标服务端分析客户端分析远程执行结果 本篇是用tcp套接字实现的一个远程执行命令的小案例,tcp套接字是一种面向连接的Socekt,针对面向连接的TCP服务应用,安全,但是效率低 实现目标 首先客户端输入命令,然后从客户端发送命令,服务端接收客户端发来的命令,并且执行命令,然后返回执行结果给客户端 服务端分析 1、首先是少不了的socket模块;然后考虑到服务端需要执行命令,所以服务端...
网络编程(五)——模拟ssh远程执行命令
hold_on_qlc的博客
12-27 390
可以使用subprocess模块,subprocess模块允许我们启动一个新进程,并连接到它们的输入/输出/错误管道,从而获取返回值。
shell2http, 通过HTTP服务器执行 shell 命令.zip
09-18
shell2http, 通过HTTP服务器执行 shell 命令 shell2http 用于执行 shell 命令的http服务器。 为开发,Prototype或者远程控制而设计。 通过两个 命令行 参数,路径和 shell 命令设置。 默认情况下绑定到:8080.用法
远程调用shell的方法
aaajj的专栏
11-30 2696
远程调用shell的方法
Linux Shell远程执行命令
最新发布
程序猿老樊的博客
07-29 1517
例如 ssh user@node cd /local ls 则 ls 只会执行 cd /local 命令,ls命令在本地执行,加了双引号或者单引号,则被括起来的命令被当做ssh命令的一个参数,所以会在远程连续执行远程执行的内容在"< < remotessh " 至" remotessh "之间,在远程机器上的操作就位于其中,注意的点:
远程执行shell
开源控Meteor的博客
03-10 1188
#!/usr/bin/expect set password "PWD" set nodeUrl "http://nodejs.org/dist/v0.12.0/node-v0.12.0.tar.gz" set nodeconfigPath "/home/node/0.12.0" set nginxUrl "http://nginx.org/download/nginx-1.6.2.tar.gz"
远程执行shell命令
liyonghui123的专栏
08-28 2842
      import com.jcraft.jsch.*; import com.xx.dc.beans.Progress; import com.xx.dc.beans.ProgressMessage; import com.xx.dc.service.SessionManager; import org.apache.commons.logging.Log; impor...
Java远程执行Shell命令
SKY的专栏
05-08 1321
1. Jar包   ganymed-ssh2-build210.jar 2. 步骤: a) 连接: Connection conn = new Connection(ipAddr); conn.connect(); b)认证: boolean authenticateVal = conn.authenticateWithPassword(userName, password); c) 打开一个...
在python 中实现运行多条shell命令
12-23
使用py时可能需要连续运行多条shell 命令 1. # coding: UTF-8 import sys reload(sys) sys.setdefaultencoding('utf8') import subprocess import os import commands #os.system('cmd1 && cmd2') cmd1 = ...
Python socket套接字实现C/S模式远程命令执行功能案例
09-20
Python Socket套接字实现C/S模式...需要注意的是,本案例仅作为一个基础教学示例,用于帮助学习者理解如何使用Python实现C/S模式的网络通信和远程命令执行。在实际应用中,应遵循最佳安全实践,避免潜在的安全风险。
通过LINUX中的SHELL编程实现对数字电视双向网设备管理.pdf
09-06
标题和描述中提到的是通过Linux系统的Shell编程来实现对数字电视双向网设备的管理。这是一种高效且灵活的方法,尤其在广电双向网建设中,面对多种不同厂家设备的管理问题。以下将详细介绍如何利用Shell脚本进行设备...
(接上篇博客)Java SSH远程执行Shell脚本实现
03-24
NULL 博文链接:https://killeraction.iteye.com/blog/1022141
JAVA执行shell命令小工具
06-01
NULL 博文链接:https://qindongliang.iteye.com/blog/2072760
调用远程shell脚本
XuJiangDong
04-11 2053
1.远程执行shell脚本类 package com.qingqing.bpt.utils.common; import ch.ethz.ssh2.ChannelCondition; import ch.ethz.ssh2.Connection; import ch.ethz.ssh2.Session; import ch.ethz.ssh2.StreamGobbler; import or...
远程调用linux,Linux 通过Shell远程调用
weixin_39862097的博客
05-13 242
(1)Linux如何通过命令行进行远程调用?通过google和百度,终于让我找到一个简单的方法,其实一条语句就好:$ssh ip “command”或者是$ssh ip ‘ command‘例如: ssh 100.100.100.100 “mkdir -p /home/zhangliuhang/zz/zz/zz”(2)在远程调用中一个个人认为很重要的问题是环境变量怎么传过去?我...
java远程调用shell脚本
amspony的博客
11-18 2150
使用的时候直接复制相应的类即可 导入依赖 <dependency> <groupId>org.jvnet.hudson</groupId> <artifactId>ganymed-ssh2</artifactId> <version>build210-hudson-1</version> </dependency> package com.tansun.datagovern.e
java通过http服务执行shell命令
weixin_30678821的博客
05-29 469
服务端代码/** * 执行shell命令 * @param command 执行命令 * @return */public String exeCommandByPath( String command){ log.info("进入执行shell命令方法 执行命令:" + command); String returnString = ""; Process pro = null...
Linux中的Shell用SSH自动登录远程服务器后执行命令并自动退出
qq_27286399的博客
09-21 7020
目录 [隐藏] 1 SSH命令格式 2 主要参数说明 3 ssh控制远程主机,远程执行命令步骤 4 准备工作 5 基于公私钥认证远程登录可能存在的不足 6 ssh 执行远程命令格式 6.1 打开远程shell 7 ssh的-t参数 SSH命令格式 usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-e esca
Linux rsh命令教程:远程shell命令的使用和注意事项(附案例详解和注意事项)
u012964600的博客
01-07 1962
rsh(remote shell)提供用户环境,也就是Shell,以便指令能够在指定的远端主机上执行。rsh连接到指定的主机,并执行指定的命令。rsh将其标准输入复制到远程命令,将远程命令的标准输出复制到其标准输出,将远程命令的标准错误复制到其标准错误。
C#实现远程服务器Telnet发送指令
在C#编程中,你可以使用 Telnet 协议来实现远程Linux或Windows服务器的交互,发送DOS命令。下面将详细介绍如何构建一个C#类来实现这个功能。 首先,`ClassTelnet` 类包含了几个关键属性,如 `strhost` 用于存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

肥仔哥哥1930

来一波支持,吃不了亏上不了当

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值