在 C(++) 中寻找基本的反向 Shell 示例

Question

我试图在 C 或 C++ 中找到一个基本的反向 shell 示例，

基本上我想编写一段代码来模拟以下 netcat 场景：

Listener:
------------------
C:\nc -L -p 80

Client
--------------
C:\nc 127.0.0.1 80 -e cmd.exe

对于不会说 netcat 的人：

这意味着我想从 cmd 重定向 stdin 和 stdout。 exe 到网络的流输入和输出。 因此，远程设备上的用户可以从远程计算机上运行 cmd.exe。

我正在寻找 C/C++ 示例代码来执行此操作？

Answer 1

netcat 基本上是接受（作为服务器时）或打开（作为客户端时）套接字的东西。 输入到 stdin 中的任何内容都会写入套接字。 从套接字读取的任何内容都会写入stdout。 任何错误都会写入stderr。

这就是基础知识。 看起来您正在 Windows 上使用它并将标准 IO 连接到命令 shell。 我不确定为什么/这对你有什么作用，所以我现在暂时忽略它。

不管怎样，你需要做的是编写一个接受/打开套接字的应用程序，写入......等等......（参见第1段）。

网上有很多东西解释了如何做到这一点。 您的问题的最终答案取决于您为什么要这样做（即为什么不只使用 netcat），您是否想要一个可以在任何平台上构建的良好 POSIX 兼容应用程序或仅限 Windows 的应用程序（并且可能使用 Windows UI 组件）以及其他注意事项。

我建议您首先在 Google 上搜索c 中的套接字编程, C++ 套接字编程，或 Windows套接字编程。