شرح طريقة البحث عن الشل في السيرفر SERVER وتحديد أماكن الشل والثغرات الي تم رفع الشل عبرها

بسم الله الرحمن الرحيم


طريقة لفحص السرفر من الشلات

اول شيء نقوم بالدخول إلى برنامجك الشيل المفضل لديك , ببيانات الروت ,

ثم تنفيذ الأمر التالي :

رمز PHP:

cd / root


ثم قم بأنشاء ملف .txt مثلآ لتخزين النتائج داخل هذا الملف بالأمر التالي :




رمز PHP:

touch scan.txt


الأن ما عليك ان تقوم بنسخ الأسكربت ولصقه في برنامج الشيل

رمز PHP:

egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99shel l|noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt


وبامكانك تقوم بكتابه اسماء شلات ثانيه او ادوات للهكرز ..

كل ما عليك هو اذا اردت اضافت اسم تقوم بالتالي :

اصافه سطر مع اسماء الشلات نفترض ان هناك اسم xxshell

رمز PHP:

|xxshell|


وانتظر حتى ينتهي البحث وقد يطول بعض الشيء على حسبب عدد المواقع لديك ومساحتها ,

بعد الأنتهاء من البحث قم بالدخول إلى الملف التكست الذي قمنا بأنشائه في البداية ,

رمز PHP:

pico scan.txt


الأن بيظهر لك ملفات الشيل على سيرفر SERVERك متواجدة في اي مكان تحديدآ لكل ملف شيل ,

طبعاً مكان تواجد الشل يعتبر ثغرة , بعد كشفها قم بعمل اللازم من حمايه وترقيع لها ..


الدرررس منقوول للفائده




https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©