實驗要求
實現後門,參照winshell, portshell
要求:實現遠端cmdshell,見範例
socket連線服務端(sconnect)
createprocess函式
引數startupinfo si;
si.hstdinput = si.hstdoutput = si.hstderror = sconnect;
步驟
1.攻擊機執行nc.exe監聽4444埠
2.受害機執行後門程式,會連線攻擊機的4444埠
3.此時攻擊機得到受害機的cmd,可以對受害機進行控制
下面是執行在受害機的後門程式
分為兩部分 建立套接字 建立cmd程序
這個後門程式的功能是在受害機建立socket,和cmd程序,然後把cmd程序的輸入輸出都關聯到建立好的socket,然後將此socket與攻擊機的4444埠連線,這樣攻擊機就可以get受害機的cmd了,可以執行命令
如攻擊機輸入 ipconfig—>攻擊機4444埠—>受害機某埠52546—>受害機cmd程序—>受害機執行ipconfig命令—>執行結果—>受害機埠52546—>攻擊機4444埠—>在攻擊機顯示結果
#define _winsock_deprecated_no_warnings
#include
#include
#pragma comment(lib,"ws2_32")
intmain()
主動安全系統
主動安全系統,指的是包括abs esp等電子裝置的安全系統。被動安全系統涉及車體吸能結構 安全帶 安全氣囊等。其中,主動安全系統,最典型的是主動剎車系統。有資料統計表明,75 的追尾事故都發生在大約30km h的速度下,而volvo的這項 城市安全 系統,則正是這些事故的克星。當車輛的速度達到30k...
Acegi安全系統介紹
acegi是spring framework 下最成熟的安全系統,它提供了強大靈活的企業級安全服務,如完善的認證和授權機制,http資源訪問控制,method 呼叫訪問控制,access control list acl 基於物件例項的訪問控制,yale central authentication...
工控系統安全簡介
ics 乙個系統的總稱,包括了很多裝置和子系統 包括以下內容 scada資料採集和監控系統 scada是工控系統重要元件,用於控制地理上分散的裝置。本地單元從現場檢測工作狀態,獲取資料使用遠端通訊鏈路連線到scada控制中心 控制中心根據資料,自動或手動執行操作,遠端控制本地裝置啟停,不如開啟 關閉...