شرح طريقة البحث عن الشل في السيرفر SERVER وتحديد أماكن الشل والثغرات الي تم رفع الشل عبرها
بسم الله الرحمن الرحيم
طريقة لفحص السرفر من الشلات
اول شيء نقوم بالدخول إلى برنامجك الشيل المفضل لديك , ببيانات الروت ,
ثم تنفيذ الأمر التالي :
رمز PHP:
cd / root
ثم قم بأنشاء ملف .txt مثلآ لتخزين النتائج داخل هذا الملف بالأمر التالي :
رمز PHP:
touch scan.txt
الأن ما عليك ان تقوم بنسخ الأسكربت ولصقه في برنامج الشيل
رمز PHP:
egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99shel l|noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt
وبامكانك تقوم بكتابه اسماء شلات ثانيه او ادوات للهكرز ..
كل ما عليك هو اذا اردت اضافت اسم تقوم بالتالي :
اصافه سطر مع اسماء الشلات نفترض ان هناك اسم xxshell
رمز PHP:
|xxshell|
وانتظر حتى ينتهي البحث وقد يطول بعض الشيء على حسبب عدد المواقع لديك ومساحتها ,
بعد الأنتهاء من البحث قم بالدخول إلى الملف التكست الذي قمنا بأنشائه في البداية ,
رمز PHP:
pico scan.txt
الأن بيظهر لك ملفات الشيل على سيرفر SERVERك متواجدة في اي مكان تحديدآ لكل ملف شيل ,
طبعاً مكان تواجد الشل يعتبر ثغرة , بعد كشفها قم بعمل اللازم من حمايه وترقيع لها ..
الدرررس منقوول للفائده
https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©