admin
11-02-2013, بتوقيت غرينيتش 02:01 AM
بسم الله الرحمن الرحيم
طريقة لفحص السرفر من الشلات
اول شيء نقوم بالدخول إلى برنامجك الشيل المفضل لديك , ببيانات الروت ,
ثم تنفيذ الأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> cd / root
</code> </code>
ثم قم بأنشاء ملف .txt مثلآ لتخزين النتائج داخل هذا الملف بالأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> touch scan.txt
</code> </code>
الأن ما عليك ان تقوم بنسخ الأسكربت ولصقه في برنامج الشيل
رمز PHP:
<code style="white-space:nowrap"> <code> egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99shel l|noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt
</code> </code>
وبامكانك تقوم بكتابه اسماء شلات ثانيه او ادوات للهكرز ..
كل ما عليك هو اذا اردت اضافت اسم تقوم بالتالي :
اصافه سطر مع اسماء الشلات نفترض ان هناك اسم xxshell
رمز PHP:
<code style="white-space:nowrap"> <code> |xxshell|
</code> </code>
وانتظر حتى ينتهي البحث وقد يطول بعض الشيء على حسبب عدد المواقع لديك ومساحتها ,
بعد الأنتهاء من البحث قم بالدخول إلى الملف التكست الذي قمنا بأنشائه في البداية ,
رمز PHP:
<code style="white-space:nowrap"> <code> pico scan.txt
</code> </code>
الأن بيظهر لك ملفات الشيل على سيرفر SERVERك متواجدة في اي مكان تحديدآ لكل ملف شيل ,
طبعاً مكان تواجد الشل يعتبر ثغرة , بعد كشفها قم بعمل اللازم من حمايه وترقيع لها ..
الدرررس منقوول للفائده
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
طريقة لفحص السرفر من الشلات
اول شيء نقوم بالدخول إلى برنامجك الشيل المفضل لديك , ببيانات الروت ,
ثم تنفيذ الأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> cd / root
</code> </code>
ثم قم بأنشاء ملف .txt مثلآ لتخزين النتائج داخل هذا الملف بالأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> touch scan.txt
</code> </code>
الأن ما عليك ان تقوم بنسخ الأسكربت ولصقه في برنامج الشيل
رمز PHP:
<code style="white-space:nowrap"> <code> egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99shel l|noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt
</code> </code>
وبامكانك تقوم بكتابه اسماء شلات ثانيه او ادوات للهكرز ..
كل ما عليك هو اذا اردت اضافت اسم تقوم بالتالي :
اصافه سطر مع اسماء الشلات نفترض ان هناك اسم xxshell
رمز PHP:
<code style="white-space:nowrap"> <code> |xxshell|
</code> </code>
وانتظر حتى ينتهي البحث وقد يطول بعض الشيء على حسبب عدد المواقع لديك ومساحتها ,
بعد الأنتهاء من البحث قم بالدخول إلى الملف التكست الذي قمنا بأنشائه في البداية ,
رمز PHP:
<code style="white-space:nowrap"> <code> pico scan.txt
</code> </code>
الأن بيظهر لك ملفات الشيل على سيرفر SERVERك متواجدة في اي مكان تحديدآ لكل ملف شيل ,
طبعاً مكان تواجد الشل يعتبر ثغرة , بعد كشفها قم بعمل اللازم من حمايه وترقيع لها ..
الدرررس منقوول للفائده
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©