资源简介
瑞士军刀,经典之作,网络安全必备软件,源码奉上!
代码片段和文件信息
// for license see license.txt
// Modified 12/27/2004 by Chris Wysopal
// fixed vulnerability found by hat-squad
// portions Copyright (C) 1994 Nathaniel W. Mishkin
// code taken from rlogind.exe
#include
#include
#include se.h>
#ifdef GAPING_SECURITY_HOLE
#define BUFFER_SIZE 200
extern char * pr00gie;
void holler(char * str char * p1 char * p2 char * p3 char * p4 char * p5 char * p6);
char smbuff[20];
//
// Structure used to describe each session
//
typedef struct {
//
// These fields are filled in at session creation time
//
HANDLE ReadPipeHandle; // Handle to shell stdout pipe
HANDLE WritePipeHandle; // Handle to shell stdin pipe
HANDLE ProcessHandle; // Handle to shell process
//
//
// These fields are filled in at session connect time and are only
// valid when the session is connected
//
SOCKET ClientSocket;
HANDLE ReadShellThreadHandle; // Handle to session shell-read thread
HANDLE WriteShellThreadHandle; // Handle to session shell-read thread
} SESSION_DATA *PSESSION_DATA;
//
// Private prototypes
//
static HANDLE
StartShell(
HANDLE StdinPipeHandle
HANDLE StdoutPipeHandle
);
static VOID
SessionReadShellThreadFn(
LPVOID Parameter
);
static VOID
SessionWriteShellThreadFn(
LPVOID Parameter
);
// **********************************************************************
//
// CreateSession
//
// Creates a new session. Involves creating the shell process and establishing
// pipes for communication with it.
//
// Returns a handle to the session or NULL on failure.
//
static PSESSION_DATA
CreateSession(
VOID
)
{
PSESSION_DATA Session = NULL;
BOOL Result;
SECURITY_ATTRIBUTES SecurityAttributes;
HANDLE ShellStdinPipe = NULL;
HANDLE ShellStdoutPipe = NULL;
//
// Allocate space for the session data
//
Session = (PSESSION_DATA) malloc(sizeof(SESSION_DATA));
if (Session == NULL) {
return(NULL);
}
//
// Reset fields in preparation for failure
//
Session->ReadPipeHandle = NULL;
Session->WritePipeHandle = NULL;
//
// Create the I/O pipes for the shell
//
SecurityAttributes.nLength = sizeof(SecurityAttributes);
SecurityAttributes.lpSecurityDescriptor = NULL; // Use default ACL
SecurityAttributes.bInheritHandle = TRUE; // Shell will inherit handles
Result = CreatePipe(&Session->ReadPipeHandle &ShellStdoutPipe
&SecurityAttributes 0);
if (!Result) {
holler(“Failed to create shell stdout pipe error = %s“
itoa(GetLastError() smbuff 10) NULL NULL NULL NULL NULL);
goto Failure;
}
Result = CreatePipe(&ShellStdinPipe &Session->WritePipeHandle
&SecurityAttributes 0);
if (!Result) {
holler(“Failed to create shell stdin pipe error = %s“
it 属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 12166 2004-12-28 11:23 瑞士军刀NC源代码\doexec.c
文件 7283 1996-07-09 16:01 瑞士军刀NC源代码\generic.h
文件 22784 1996-11-06 22:40 瑞士军刀NC源代码\getopt.c
文件 4765 1994-11-03 19:07 瑞士军刀NC源代码\getopt.h
文件 61780 1998-02-06 15:50 瑞士军刀NC源代码\hobbit.txt
文件 18009 2004-12-27 17:37 瑞士军刀NC源代码\license.txt
文件 544 1997-11-28 14:36 瑞士军刀NC源代码\makefile
文件 61440 2004-12-29 13:07 瑞士军刀NC源代码\nc.exe
文件 69662 2004-12-29 13:07 瑞士军刀NC源代码\netcat.c
文件 6833 2004-12-27 17:44 瑞士军刀NC源代码\readme.txt
目录 0 2006-03-31 10:19 瑞士军刀NC源代码
----------- --------- ---------- ----- ----
265266 11
- 上一篇:软件体系结构复习题
- 下一篇:光立方Keil C51音乐频谱FFT处理源代码
相关资源
- 光立方Keil C51音乐频谱FFT处理源代码
- BPSK的VHDL语言源代码
- B样条算法源代码
- 数据结构 作业报告 实验5查找排序
- 蛙跳算法及源代码
- 安卓智能语音助手源代码
- wince屏幕同步软件
- 联机版井字棋游戏源代码
- 手写字符识别源代码
- WINCE 串口工具
- 哈夫曼编码译码器源代码和报告
- 语义图像分割 deeplab-v3 tensorflow 源代码
- 在WINCC中使用WinSock控件进行TCP_IP通讯
- wince上查找周围的蓝牙并连接
- wincc_flexible_smart_V3安装步骤
- 一个可以以句自动造句的源代码
- 磁盘调度源代码4种磁盘调度算法
- MultiObjGA Code(多目标数值优化遗传算
- 基于机器视觉的水果外部品质检测系
- intel_sdk_for_opencl_2017
- 汇编 电子琴内含有报告及源代码
- 一个档案管理系统 全部源代码 包括数
- 4bits 纠错ECC BCH算法源代码
- CnComm 1.51(串口类 串口库 完全源码
- ThreeJs开发移动,旋转,相机,纹理,
- 交通灯的汇编语言源代码程序
- 数据库课程设计:仓库管理系统源代
- boostdesc_bgm_hd.i
- 运动目标检测源代码opencv
- vxworks workbench3
评论
共有 条评论