首页 > 其他分享 >17.1 隐藏执行CMD命令

17.1 隐藏执行CMD命令

时间:2023-10-22 10:32:19浏览次数:36  
标签:输出 函数 句柄 CMD 管道 17.1 进程 隐藏

本章内容涉及使用Socket APICMD命令行工具实现本地CMD命令执行、无管道正向CMD和无管道反向CMD三种功能。执行本地CMD实现使用CreateProcess函数创建一个新的CMD进程,并将标准输入、输出和错误输出重定向到当前进程的标准输入、输出和错误输出。无管道正向CMD和无管道反向CMD使用WSASocket函数创建TCP套接字,并将CMD进程的标准输入、输出和错误输出重定向到套接字的句柄上,通过网络连接实现远程命令执行功能。

首先来实现一个CMD命令行运行功能,通过使用CreatePipe创建匿名管道,并使用CreateProcess函数创建一个新的CMD进程,然后将标准输入、输出和错误输出重定向到当前进程的标准输入、输出和错误输出。这样就可以通过当前进程的输入输出来执行CMD命令并获取命令输出结果。

CreatePipe 函数,用于创建一个匿名管道。匿名管道是一种用于进程间通信的机制,允许一个进程将输出数据传输给另一个进程。CreatePipe函数的原型如下:

BOOL CreatePipe(
  PHANDLE               hReadPipe,
  PHANDLE               hWritePipe,
  LPSECURITY_ATTRIBUTES lpPipeAttributes,
  DWORD                 nSize
);

参数hReadPipehWritePipe是指向HANDLE类型的指针,用于接收创建的管道的读端和写端的句柄。参数lpPipeAttributes是一个指向SECURITY_ATTRIBUTES结构体的指针,用于设置管道的安全性。参数nSize是一个DWORD类型的值,用于指定管道的缓冲区大小,通常可以设置为0表示使用系统默认值。

创建匿名管道后,可以使用ReadFile函数从管道的读端读取数据,使用WriteFile函数将数据写入管道的写端。在使用完管道后,应使用CloseHandle函数关闭管道的句柄,以释放资源。

CreateProcess 函数可以创建一个新的进程,并为该进程分配内存空间、初始化环境变量、创建主线程等。其中,参数lpApplicationName用于指定需要执行的可执行文件名,参数lpCommandLine用于指定命令行参数。如果lpApplicationName参数为NULL,则系统会自动使用lpCommandLine参数指定的命令行来创建进程。

该函数原型如下:

BOOL CreateProcess(
  LPCSTR                lpApplicationName,
  LPSTR                 lpCommandLine,
  LPSECURITY_ATTRIBUTES lpProcessAttributes,
  LPSECURITY_ATTRIBUTES lpThreadAttributes,
  BOOL                  bInheritHandles,
  DWORD                 dwCreationFlags,
  LPVOID                lpEnvironment,
  LPCSTR                lpCurrentDirectory,
  LPSTARTUPINFO         lpStartupInfo,
  LPPROCESS_INFORMATION lpProcessInformation
);

该函数可以创建包括控制台窗口的进程。如果需要使用CreateProcess()函数创建不带控制台窗口的进程,则需要在dwCreationFlags参数中指定CREATE_NO_WINDOW标志位。

在创建进程时,可以通过STARTUPINFO结构体设置进程的一些属性,例如标准输入、标准输出和标准错误输出的重定向,启动窗口的显示方式等。同时,CreateProcess()函数会返回一个PROCESS_INFORMATION结构体,其中包含新进程的句柄和ID等信息。

如下RunCommand函数所示,该函数传入一个字符串类型的命令参数,并返回一个字符串执行结果,在函数内部,使用 CreatePipe() 函数创建了一个匿名管道,并使用 CreateProcess() 函数启动了一个新的 CMD 进程并将其标准输出和错误输出重定向到管道的写入端。接着使用 ReadFile() 函数从管道的读取端读取输出数据,并将读取到的数据存储到一个缓冲区中。最后,它将缓冲区的内容拼接成一个完整的输出结果返回给调用者。

// 以隐藏方式执行CMD命令
BOOL RunCommand(char* cmdStr, char* message)
{
  DWORD readByte = 0;
  
  // 执行命令行
  char command[1024] = { 0 };

  // 缓冲区
  char buf[8192] = { 0 };

  HANDLE hRead, hWrite;
  // 启动配置信息
  STARTUPINFO si;
  // 进程信息
  PROCESS_INFORMATION pi;
  // 管道安全属性
  SECURITY_ATTRIBUTES sa;

  // 拼接CMD命令
  sprintf(command, "cmd.exe /c %s", cmdStr);
  // printf("-- CMD 命令: [%s]n", command);

  // 配置管道安全属性
  sa.nLength = sizeof(sa);
  // 管道句柄可被继承
  sa.bInheritHandle = TRUE;
  sa.lpSecurityDescriptor = NULL;

  // 创建匿名管道,管道句柄是可被继承的
  if (!CreatePipe(&hRead, &hWrite, &sa, 1024))
  {
    // printf("管道创建失败 %xn", (unsigned int)GetLastError());
    return FALSE;
  }

  // 配置 cmd 启动信息
  ZeroMemory(&si, sizeof(si));
  si.cb = sizeof(si);                                       // 获取兼容大小
  si.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW; // 标准输出等使用额外的
  si.wShowWindow = SW_HIDE;                                 // 隐藏窗口启动
  si.hStdOutput = si.hStdError = hWrite;                    // 输出流和错误流指向管道写的一头

  // 创建子进程,运行命令,子进程是可继承的
  if (!CreateProcess(
    NULL,       // 不传程序路径, 使用命令行
    command,    // 命令行命令
    NULL,       // 不继承进程句柄(默认)
    NULL,       // 不继承线程句柄(默认)
    TRUE,       // 继承句柄
    0,          // 没有创建标志(默认)
    NULL,       // 使用默认环境变量
    NULL,       // 使用父进程的目录
    &si,        // STARTUPINFO 结构存储启动信息
    &pi))       // PROCESS_INFORMATION 保存启动后的进程相关信息
  {
    // printf("创建进程失败 %x \n", (unsigned int)GetLastError());
    CloseHandle(hRead);
    CloseHandle(hWrite);
    return FALSE;
  }
  CloseHandle(hWrite);

  /*
  管道的 write 端句柄已被 cmd 的输出流和错误流继承,即 cmd 输出时会把数据写入管道。
  我们通过读取管道的 read 端,就可以获得 cmd 的输出
  */
  while (ReadFile(hRead, buf, 8192, &readByte, NULL))
  {
    strcat(message, buf);
    ZeroMemory(buf, 8192);
  }

  //printf("-- [CMD] Message: [%s] Length:%d n", message, strlen(message) + 1);
  CloseHandle(hRead);
  return TRUE;
}

上述函数的调用非常容易,我们以执行ipconfig函数为例,调用案例为RunCommand((char*)"ipconfig", szBuffer),函数执行命令ipconfig参数,并将返回值存储值szBuffer变量内,输出效果图如下所示;

本文作者: 王瑞 本文链接: https://www.lyshark.com/post/4fefd4fc.html 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

标签:输出,函数,句柄,CMD,管道,17.1,进程,隐藏
From: https://blog.51cto.com/lyshark/7974435

相关文章

  • 17.1 隐藏执行CMD命令
    本章内容涉及使用SocketAPI和CMD命令行工具实现本地CMD命令执行、无管道正向CMD和无管道反向CMD三种功能。执行本地CMD实现使用CreateProcess函数创建一个新的CMD进程,并将标准输入、输出和错误输出重定向到当前进程的标准输入、输出和错误输出。无管道正向CMD和无管道反向CMD使用......
  • 隐藏文件占用空间大
    目录空间大头由隐藏文件占据。du-sh*.[^.]*.cache占据了3.5G释放后/root空间减少到3.4G......
  • cmd删除巨量本地文件下的文件(windows)
    当文件夹中的文件数量非常庞大时,尤其是在老旧或资源有限的系统上,直接通过图形用户界面(GUI)来删除文件可能会非常缓慢甚至导致系统卡死。作为一名程序员,当然要想更底层的办法解决啦。这种情况下,可以尝试使用命令行来高效、快速地删除大量文件:.打开命令提示符:按Win+R键打开......
  • xlwings 如何读取可见行 剔除隐藏行和未筛选行
    xlwings如何读取可见行剔除隐藏行和未筛选行在xlwings中,读取可见行并剔除隐藏行和未筛选行的功能并不直接支持。xlwings的主要功能是通过Python与Excel进行交互,包括读取和写入数据,以及调用VBA代码12。然而,处理隐藏行或筛选行通常需要使用Excel的高级功能,这些功能在xlwings中可能......
  • qt如何隐藏布局
    布局本身无法被隐藏,但是控件可以被隐藏;可以通过将整个布局放入控件中,通过隐藏控件来隐藏整个布局;下面以软键盘为例: 这样设计↑; 运行这样的代码↑; 运行效果↑:......
  • Python中的NirCmd入门
    Python中的NirCmd入门简介NirCmd是一个强大的命令行实用工具,可在Windows系统上执行各种系统操作和任务。它可以用于执行诸如调整音量、打开网站、控制窗口、发送键盘鼠标输入等常见任务。虽然NirCmd是一个独立的可执行文件,但我们可以使用Python来调用它并将其集成到我们的脚本中。......
  • 视频监控管理平台EasyCVR二级菜单隐藏后,鼠标悬浮时菜单名称不显示该如何解决?
    安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台可拓展性强、视频能力灵活,能对外分发RTMP、RTSP、HTTP-......
  • 如何将电脑上的“小电影”隐藏为一张图片?这波操作绝了!!
    大家好,我是冰河~~最近,有很多小伙伴想跟我学渗透。平时时间确实太忙了,除了要研发公司项目外,写公号,写博客,录视频,写书稿,维护开源项目,几乎占据了我全部的业余时间。目前确实没有太多的时间教大家,今天,就暂时给大家分享一个小技巧吧,如何彻底隐藏电脑中的“小电影”,让你的女朋友再也不能......
  • 如何以编程方式关闭/隐藏Android软键盘?
    内容来自DOChttps://q.houxu6.top/?s=如何以编程方式关闭/隐藏Android软键盘?我在我的布局中有一个EditText和一个Button。在编辑字段中写入内容并点击Button后,我希望在触摸键盘外部时隐藏虚拟键盘。我认为这是一段简单的代码,但是我在哪里可以找到它的示例?为了澄清这个疯狂......
  • VA01/VA02/VA03 销售订单根据定价和步骤校验权限隐藏价格
    1、业务需求针对用户使用销售订单时,根据定价和步骤顺序,判断是否有权限,没有权限时隐藏销售订单抬头和行项目的部分价格数据要限制的定价和步骤在spro中的位置限制的步骤2、增强实现2.1权限对象创建带有定价和步骤的权限对象分配权限2.2、隐藏抬头和行项目价格隐藏抬头......