将CMD.exe输入 输出 通过管道发送出去

最新推荐文章于 2024-11-20 19:59:51 发布
转载 最新推荐文章于 2024-11-20 19:59:51 发布 · 1.4k 阅读 · 0
文章标签:

#attributes #null #socket #security

本文介绍了一个使用匿名管道实现应用程序与cmd命令行界面进行双向交互的例子。通过创建两个匿名管道并将其与cmd进程的标准输入和标准输出关联,实现了从外部接收指令并在cmd中执行的功能,同时能够获取cmd执行结果并返回给外部。此过程涉及Windows API函数如CreatePipe、CreateProcess、ReadFile等。

SECURITY_ATTRIBUTES sa;
sa.nLength=12;
sa.lpSecurityDeor=0;
sa.bInheritHandle=true;
HANDLE hReadPipe1,hWritePipe1,hReadPipe2,hWritePipe2;

ret=CreatePipe(&hReadPipe1,&hWritePipe1,&sa,0);//创建两个匿名管道
ret=CreatePipe(&hReadPipe2,&hWritePipe2,&sa,0);

STARTUPINFO si;
ZeroMemory(&si,sizeof(si));
si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
si.wShowWindow = SW_HIDE;
si.hStdInput = hReadPipe2;
si.hStdOutput = si.hStdError = hWritePipe1;
char cmdLine[] = "cmd.exe";
PROCESS_INFORMATION ProcessInformation;
ret=CreateProcess(NULL,cmdLine,NULL,NULL,1,0,NULL,NULL,&si,&ProcessInformation);//将匿名管道和cmd.exe的输入输出关联


unsigned long lBytesRead;

while(1) 
{
ret=PeekNamedPipe(hReadPipe1,Buff,1024,&lBytesRead,0,0);//管道是否有数据可读
if(lBytesRead) 
{
ret=ReadFile(hReadPipe1,Buff,lBytesRead,&lBytesRead,0);//读取管道里的数据
if(!ret)
break;
ret=send(clientFD,Buff,lBytesRead,0);//将cmd.exe的输出通过socket发送到客户端
if(ret<=0) 
break;
}
else
{
lBytesRead=recv(clientFD,Buff,1024,0);//将socket数据读出
if(lBytesRead<=0)
break;
ret=WriteFile(hWritePipe2,Buff,lBytesRead,&lBytesRead,0);//将接收到的客户端输入写进管道作为cmd.exe输入
send(clientFD,Buff,lBytesRead,0);
if(!ret) break;
}
}    

EXE程序间通信利器--命名管道(1):基础知识及管道实例
战斗蜗牛的专栏
11-12 3178
命名管道作为一种网络编程方案使用时,它实际上建立一个简单的客户机/服务器数据通信体系,可在其中可靠地传输数据。当你的应用只是对于本机的多个exe程序之间通信时,命名管道是一个节省资源、小型化的解决方案。          命名管道"或"命名管线"(Named Pipes)是一种简单的进程间通信(I P C)机制,Microsoft Windows NT,Windows 2000,Windows
通过管道传送命令给CMD
pDaren的专栏
08-14 693
<br />要注意在命令后加 "/n"<br />否则,后果同手动输入一样!<br />晕死!<br />查了我很长时间!<br />就一个小小问题! 
通过管道执行cmd命令
zhangyan_HSW的博客
09-11 980
string ExeCmd(const char * pszCmd) { //创建匿名管道 SECURITY_ATTRIBUTES sa = {sizeof(SECURITY_ATTRIBUTES), NULL, TRUE}; HANDLE hRead, hWrite; if (!CreatePipe(&hRead, &hWrite, &sa, 0)) {
管道(CreatePipe)与本地cmd.exe进程通信(附源代码及编译好的程序,免费下载)
weixin_39423611的博客
09-07 1544
源代码: #include <stdio.h> #include <WINDOWS.H> #define SEND_BUFF_SIZE 1024 //实现去除执行结果中的 "命令\n" void print(char *cmdstr) { while(*((char*)cmdstr++)!='\n'); printf(cmdstr); } int mai...
VC利用管道读取EXE返回值
itjobtxq的专栏
07-12 1473
BOOL Run(const char *command, char *pOut, int nCount) {     SECURITY_ATTRIBUTES sa;     HANDLE hRead = NULL, hWrite = NULL;     sa.nLength = sizeof(SECURITY_ATTRIBUTES);     sa.lpSecurityDescri
MFC技术实现CMD模拟控制台管道输出
具体来说,可以理解为MFC应用程序作为管道的一端,接收用户的输入,并将处理结果通过管道另一端传递出去,从而模拟出CMD输出效果。 4. 模拟CMD的意义和实现方法 模拟CMD的操作台在某些特定场景下可能具有实际意义...
Linux 进程间通信 管道系列: 匿名和命名管道,自定义shell当中命令行管道的模拟实现
Wzs040810的博客
04-19 2261
Linux 进程间通信 管道系列: 匿名和命名管道,自定义shell当中命令行管道的模拟实现
将 Tcpdump 输出内容重定向到 Wireshark
这里主要记录一些学到的新知识
08-06 1632
在 Linux 系统中使用 Tcpdump 抓包后分析数据包不是很方便。一般的做法是在远程服务器上先使用 tcpdump 抓取数据并写入文件,然后再将文件拷贝到本地工作站上用 Wireshark 分析。还有一种更高效的方法,可以通过 ssh 连接将抓取到的数据实时发送给 Wireshark 进行分析。
这是我现在的服务端import java.net.ServerSocket; import java.net.Socket; public class Server { public static void main(String[] args) throws Exception { System.out.println("---------服务器启动成功--------"); //1.基础任务任务一二创建Serversocket对象,同时为服务端注册端口。 ServerSocket ses = new ServerSocket(8888); //..进阶任务多线程 while (true) { //2.使用ServerSocket对象,调用一个accept方法,等待客户端连接请求 Socket csoc = ses.accept(); //3.把这个客户端的csoc通信管道,通过有参构造器交给下面独立的线程负责处理,把里面的东西读出来进行通信 new SeverReaderThread(csoc).start(); } } }下面这是我现在的客户端import java.io.DataOutputStream; import java.io.OutputStream; import java.net.Socket; import java.util.Scanner; public class Client{ public static void main(String[] args)throws Exception { //基础任务一,使用tcp通信,创建Socket对象,并同时请求与服务端程序的连接 Socket csoc=new Socket("192.168.243.133",8888); //建立双向通信通道 // 2.socket通信管道中得到一个字节输出流,用来发数据给服务端程序。 OutputStream outc =csoc.getOutputStream(); //3、把低级的字节输出流包装成数据输出流 DataOutputStream doutc = new DataOutputStream(outc); Scanner sc = new Scanner(System.in); while (true) { System.out.println("欢迎来到华南农大校科联自科部,请输入你一共要添加几个项目"); String msg = sc.nextLine(); //一旦用户输入了exit,就退出客户端程序 if ("exit".equals(msg)) { System.out.println("欢迎您下次光临!退出成功!"); doutc.close(); csoc.close(); break; } //4、开始写数据出去了,并且及时清理以免占用内存。 doutc.writeUTF(msg); doutc.flush(); System.out.println("已连接----"); } } }下面是我现在的线程import java.io.DataInputStream; import java.io.InputStream; import java.net.Socket; import java.util.ArrayList; import java.util.HashMap; import java.util.Scanner; public class SeverReaderThread extends Thread{ //下面是有参构造器,在这里再创建一个csoc接收处理 private Socket csoc; // 使用 HashMap 存储任务 private static HashMap<Integer, String> tasks = new HashMap<>(); private static int nextId = 1; private static int maxTasks; private static ArrayList<String> invalidInputs = new ArrayList<>(); //使用数组存储任务,定义为static,静态代码块:初始化最大任务数 static { Scanner sc = new Scanner(System.in); maxTasks = sc.nextInt(); // 吃掉换行符 sc.nextLine(); System.out.println("确定好了一共 " + maxTasks + " 条任务哦!"); } public SeverReaderThread(Socket csoc){ //把送进来的csoc管道给到上面的socket,把当前客户管道交给了一个独立的线程对象。 this.csoc=csoc; } @Override public void run() { //进阶任务:处理异常,得到输入流,包装成数据输入流 try{ InputStream is=csoc.getInputStream(); DataInputStream dis=new DataInputStream(is); while(true){ String msg=dis.readUTF(); //基础任务和进阶任务,一共八个功能(有一个是defult里面记录用户错误输入的需求) // 客户端发送的消息一次性以空格拆分为最多三部分 // parts[0]=命令, [1]=ID, [2]=内容(可选) String[] parts = msg.split(" ", 3); // 第一部分:命令名 String command = parts[0]; // 第二部分:任务编号 int taskId = Integer.parseInt(parts[1]); // 第三部分:任务内容(可能没有) String content = (parts.length > 2) ? parts[2] : ""; switch (command) { case "add": if (tasks.size() >= maxTasks) { System.out.println("任务列表已满!"); } else { tasks.put(taskId, content); System.out.println("已添加 -> ID:" + taskId + ", 内容:'" + content + "'"); if (taskId >= nextId) { nextId = taskId + 1; } } break; case "list": System.out.println("--- 当前任务列表 ---"); if (tasks.isEmpty()) { System.out.println("暂无任务"); } else { for (int id : tasks.keySet()) { System.out.println(id + ": " + tasks.get(id)); } } break; case "modify": tasks.put(taskId, content); System.out.println("任务" + taskId + "已修改为: '" + content + "'"); break; case "delete": tasks.remove(taskId); System.out.println("任务" + taskId + "已删除"); break; case "clear": tasks.clear(); nextId = 1; System.out.println("所有任务已清空"); break; case "count": int count = tasks.size(); System.out.println("当前共有 " + count + " 个任务(最多可存 " + maxTasks + " 条)"); break; case "help": System.out.println("==== 帮助菜单 ===="); System.out.println("可用命令如下:"); System.out.println(" add 1 买菜 —— 添加ID=1的任务"); System.out.println(" modify 2 新内容 —— 修改ID=2的任务"); System.out.println(" delete 3 —— 删除ID=3的任务"); System.out.println(" list —— 查看全部任务"); System.out.println(" clear —— 清空所有任务"); System.out.println(" count —— 显示任务总数"); System.out.println(" help —— 显示此帮助信息"); break; default: // 把用户输入的原始消息保存到列表中 invalidInputs.add(msg); System.out.println("未知命令: '" + command + "'"+"抱歉" + "我目前只有这么多功能."); // 打印当前已记录多少条无效输入 System.out.println("但是我当前已记录 " + invalidInputs.size() + " 条功能之外的需求" + "我会努力增加的"); } } } catch (Exception e) { throw new RuntimeException(e); } } 现在尽量小的改动我的客户端服务端和线程,使得客户将任务管理命令(现在线程里客户的管理任务)发送到服务器并接收服务器的响应,服务器接受客户端的命令并且执行任务管理操作并将结果返回给用户,传输过程中要将字节打包成数据流,尽量简单初学,详解代码,标明我要改的地方(比如在第几行)给出修改好之后服务端客户端线程的完成代码,简单初学详解,只用java,识别好我把代码全部给出了
最新发布
10-18
输出内容(包括错误)转换成字节,先发送输出内容的长度(整数,4个字节),再发送内容本身(字节数组)。 客户端: a. 发送命令(一行字符串,后面换行) b. 读取服务器发送的长度(4个字节整数) c. 根据...
Windows cmd输入输出重定向与管道
K
11-20 2231
将一个命令的输出作为另一个命令的输入。通过管道操作,可以将多个命令组合成一个工作流,处理数据或过滤输出。控制命令的显示输出。掌握这些操作可以提高命令行操作的灵活性,使得复杂任务的执行变得更加高效。命令列出了多个文件和文件夹,其中包含名为“example.txt”的文件,执行。本章介绍了Windows命令行中的输入输出重定向与管道操作,详细讲解了如何通过。被设置后,命令行将不会显示执行的命令,只有命令结果(如输出文本)。将命令的输出传递到另一个命令,以及如何使用。用于将命令输出重定向到文件中,
c++里面执行一个exe文件,匿名管道
weixin_30399821的博客
01-29 163
操作系统的实验要用到管道管道(Pipe)实际是用于进程间通信的一段共享内存,创建管道的进程称为管道服务器,连接到一个管道的进程为管道客户机。一个进程在向管道写入数据后,另一进程就可以从管道的另一端将其读取出来。匿名管道(Anonymous Pipes)是在父进程和子进程间单向传输数据的一种未命名的管道,只能在本地计算机中使用,而不可用于网络间的通信。   匿名管道实施细则   匿名管道...
c语言的管道,运行一个abc.exe的程序
qq_56806813的博客
09-16 283
今天在书上看到管道这么一个知识,书上介绍很简略,网上找了半天自己也试着做,终于找到一种成功率很高的方法 1.win+r输入cmd打开命令行,路径调到程序的Debug目录,如图 2.之后在该目录下输入命令行echo 3 | Test.exe,之后会自动运行程序输出7,如图 程序代码: (本人还是初学者,可能有很多不足,望大佬指出) ...
python和exe交互_python利用管道popen调用.exe进行交互 | 学步园
weixin_33741534的博客
01-29 1471
python是典型的胶水语言,可以来做粘合复杂程序的应用,在终端上可以随意地组合他和其它程序,作为一个中间处理模块。python可以利用subprocess这个模块来产生子进程,并连接到子进程的标准输入/输出/错误中去,还可以得到子进程的返回值。如下p = subprocess.Popen(r'XX.exe',stdin = None,stdout=subprocess.PIPE,stderr=s...
管道(CreatePipe)与cmd.exe进程间通信的有关问题 完美解决
aq782645210的专栏
11-17 4250
[SIZE="5"];):最近研究怎么在别人电脑里开个CMD shell,就是直接用CMD执行我们的命令,遇到不少问题,但终于把问题完美解决了!!!!;):[/SIZE] [COLOR="Red"]问题1:为什么启动cmd.exe时能读到(ReadFile)的初始化信息, 但是再WriteFile(往管道里写数据后),cmd却没有任何信息,即PeekNamedPipe函数中的参
利用匿名管道实现远程CMD(转)
海风~
08-11 2796
利用匿名管道实现远程CMD(转) 一.基本的理论知识 1.什么是管道以及分类 管道是两个头的东西,每个头各连接一个进程或者同一个进程的不同代码,按照管道的类别分有两种管道,匿名的和命名的;按照管道的传输方向分也可以分成两种,单向的双向的。根据管道的特点,命名管道通常用在网络环境下不同计算机上运行的进程之间的通信(当然也可以用在同一台机的不同进程中)它可以是单向或双向的;而匿名管道只能
C++ 利用管道操作本机命令行命令
qq490765184的博客
02-18 2706
目录 1.知识要点 1.1 进程创建与关闭 1.2 管道的创建与关闭 2.利用MFC创建命令行命令执行工具 2.1 界面创建 2.2 命令执行函数 2.3 测试 1.知识要点 1.1 进程创建与关闭 在C++中,创建一个进程,需要利用WINDOWS API函数,该函数的原型如下: BOOL CreateProcessA( LPCSTR ...
C/C++ 匿名管道反弹CMDShell
热门推荐
优快云
06-11 1万+
该段代码是一个用于Windows平台的反向Shell程序,它通过在被控制端和控制端之间建立网络连接,实现远程控制和命令执行。它在被控制端创建管道来重定向控制台命令输出,并将命令执行结果发送回控制端。控制端可以向被控制端发送命令,被控制端接收并执行这些命令,并将执行结果返回给控制端。一旦连接成功,程序可以接收本地输入的命令,并在远程主机上执行这些命令,并将命令的输出返回到本地主机。然后,程序通过管道将命令输出发送回本地,并持续监听新的命令输入
管道cmd.exe进程间通信演示
Just Do It
06-02 3116
看《老狼Gh0st远程协助软件编写系列教程(上半部)》视频的时候,4.1节有讲到双管道cmd.exe进程间通信。所写的demo工程只能一次输入一个命令,然后返回。再次输入的时候会出现问题。在这里,我改进了一下代码,每次都可以输入命令,然后返回结果。       简单的MFC程序如下,启动之后,不管是否在命令输入框里输入内容,点击确定都只是出现cmd.exe的启动信息,如下图所示:    
实现CMD.EXE输出直接通过管道传递的VC源码分析
现在,我们来详细说明如何将CMD.EXE输出通过管道传递,并在VC/MFC源代码中实现这一功能。在Windows系统中,实现这一功能通常涉及到Windows API的调用,特别是与进程和管道相关的API。下面将通过分析ShellView.cpp...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值