بسم الله الرحمن الرحيم


طريقة لفحص السرفر من الشلات

اول شيء نقوم بالدخول إلى برنامجك الشيل المفضل لديك , ببيانات الروت ,

ثم تنفيذ الأمر التالي :

رمز PHP:
<code style="white-space:nowrap"> <code> cd / root
</code> </code>

ثم قم بأنشاء ملف .txt مثلآ لتخزين النتائج داخل هذا الملف بالأمر التالي :




رمز PHP:
<code style="white-space:nowrap"> <code> touch scan.txt
</code> </code>

الأن ما عليك ان تقوم بنسخ الأسكربت ولصقه في برنامج الشيل

رمز PHP:
<code style="white-space:nowrap"> <code> egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99she ll|noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt
</code> </code>


وبامكانك تقوم بكتابه اسماء شلات ثانيه او ادوات للهكرز ..

كل ما عليك هو اذا اردت اضافت اسم تقوم بالتالي :

اصافه سطر مع اسماء الشلات نفترض ان هناك اسم xxshell

رمز PHP:
<code style="white-space:nowrap"> <code> |xxshell|
</code> </code>


وانتظر حتى ينتهي البحث وقد يطول بعض الشيء على حسبب عدد المواقع لديك ومساحتها ,

بعد الأنتهاء من البحث قم بالدخول إلى الملف التكست الذي قمنا بأنشائه في البداية ,

رمز PHP:
<code style="white-space:nowrap"> <code> pico scan.txt
</code> </code>

الأن بيظهر لك ملفات الشيل على سيرفر SERVERك متواجدة في اي مكان تحديدآ لكل ملف شيل ,

طبعاً مكان تواجد الشل يعتبر ثغرة , بعد كشفها قم بعمل اللازم من حمايه وترقيع لها ..


الدرررس منقوول للفائده





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©