Perl的IO可以直接重定向到Socket么？

phrack2561

要求实现一个远程执行命令的C/S程序，服务端监听端口，客户端连接上后发送一个可执行命令，服务端接受连接并fork一个进程exec该命令，由于命令的输出要返回给客户端因此希望能够将fork出子进程的STDOUT和STDERR能够直接重定向到Socket，这样当程序执行时输出直接发送到远端显示，Perl中能否实现该功能？pipe可以么？

或者是否有其他好的替代方案？

[ 本帖最后由 phrack2561 于 2009-6-30 21:25 编辑 ]

tmp

1. 
   
2. 
   
3. #!/usr/bin/perl
   
4. 
   
5. use IO::Socket::INET;
   
6. 
   
7. my $port = 1234;
   
8. 
   
9. my $srv = IO::Socket::INET->new(
   
10.     LocalHost => '127.0.0.1',
    
11.     LocalPort => $port,
    
12.     ReuseAddr => 1,
    
13.     Listen => 10,
    
14.     Proto => 'tcp',
    
15.     ) or die "$!";
    
16. 
    
17. 
    
18. 
    
19. while(my $cli = $srv->accept()) {
    
20. 
    
21.     my $pid = fork();
    
22. 
    
23.     if ($pid < 0) {
    
24.         die "fork:$!";
    
25.     }elsif($pid > 0) {
    
26.         close $cli;
    
27.     }else {
    
28.         close $srv;
    
29.         while(my $str = <$cli>) {
    
30.             exit 0 if ($str=~/quit/i);
    
31.             chomp $str;
    
32. 
    
33.             close(STDOUT);
    
34.             open(CMD, "$str |") or die "$!";
    
35.             $| = 1;
    
36.             while(<CMD>) {
    
37.                 print $cli $_;
    
38.             }
    
39.             close CMD;
    
40.         }
    
41.     }
    
42. }
    
43. 
    

复制代码

或者用Socket.pm

参见 http://packetstormsecurity.org/groups/synnergy/bindshell-unix

tmp

可以,
和其他语言没什么大区别 -_-

简单的命令就不用fork, 直接把命令输出print/write到socket, 复杂的耗时长的可以用pipe+select 或者fork+dup之类的做法

xti9er

显然可以。

phrack2561

给个例子哈，各位老大～～～
下面是部分代码

     # 产生子进程处理
     my $pid = fork();
        if( $pid < 0 )
        { # fork err
            printDate "Fork failed. Close socket.";
            close( $cltSock );
        }
        elsif( $pid )
        { # father proc
            # echo pid no to client
            printDate "Create PID[$pid] to Proc Socket[".fileno( $cltSock )."].";
            print $cltSock "#pidpid\n";
        }
        else
        { # child proc
             #### 想在这个地方做重定向 #######
             # 比如select($cltSock)   --- 显然这个不工作
             exec @cmditems;  
        }

phrack2561

我是想用最简单的方式实现该功能，就是把STDOUT输出直接连接到socket句柄，然后不用额外处理当exec执行程序产生输出时直接发送到socket，同一时间可能会执行上百条指令，因此同时可能存在上百个子进程。

xti9er

信誉积分是啥？我怎么就没有呢？

  open(CMD,"$cmd |");
  while(my $cmdre=<CMD>)
  {
     chomp $cmdre;
     print $sock "$cmdre\n";
  }


或者  print $sock `$cmd`

[ 本帖最后由 xti9er 于 2009-6-30 21:43 编辑 ]

tmp

"# 比如select($cltSock)   --- 显然这个不工作"

为什么不工作呢?

phrack2561

可以写个测试代码试一下啊，我测试的结果是exec执行所产生的输出client端是没有收到的

phrack2561

OK，一个简单的测试

my $fd = new FileHandle( "> AAA" );

select $fd;
exec("ls");

可以发现ls产生的结果还是到屏幕上了

open(STDOUT, "> AAA");
exec("ls");
这样倒是可以，但是我能用  open(STDOUT, " >&$cltSock")么， 似乎是行不通的。。。。