المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح طريقة البحث عن الشل في السيرفر SERVER وتحديد أماكن الشل والثغرات الي تم رفع الشل عبرها



admin
11-02-2013, بتوقيت غرينيتش 02:01 AM
بسم الله الرحمن الرحيم


طريقة لفحص السرفر من الشلات

اول شيء نقوم بالدخول إلى برنامجك الشيل المفضل لديك , ببيانات الروت ,

ثم تنفيذ الأمر التالي :

رمز PHP:

<code style="white-space:nowrap"> <code> cd / root
</code> </code>

ثم قم بأنشاء ملف .txt مثلآ لتخزين النتائج داخل هذا الملف بالأمر التالي :




رمز PHP:

<code style="white-space:nowrap"> <code> touch scan.txt
</code> </code>

الأن ما عليك ان تقوم بنسخ الأسكربت ولصقه في برنامج الشيل

رمز PHP:

<code style="white-space:nowrap"> <code> egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99shel l|noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt
</code> </code>


وبامكانك تقوم بكتابه اسماء شلات ثانيه او ادوات للهكرز ..

كل ما عليك هو اذا اردت اضافت اسم تقوم بالتالي :

اصافه سطر مع اسماء الشلات نفترض ان هناك اسم xxshell

رمز PHP:

<code style="white-space:nowrap"> <code> |xxshell|
</code> </code>


وانتظر حتى ينتهي البحث وقد يطول بعض الشيء على حسبب عدد المواقع لديك ومساحتها ,

بعد الأنتهاء من البحث قم بالدخول إلى الملف التكست الذي قمنا بأنشائه في البداية ,

رمز PHP:

<code style="white-space:nowrap"> <code> pico scan.txt
</code> </code>

الأن بيظهر لك ملفات الشيل على سيرفر SERVERك متواجدة في اي مكان تحديدآ لكل ملف شيل ,

طبعاً مكان تواجد الشل يعتبر ثغرة , بعد كشفها قم بعمل اللازم من حمايه وترقيع لها ..


الدرررس منقوول للفائده




https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©

استعمل مربع البحث في الاسفل لمزيد من المواضيع


سريع للبحث عن مواضيع في المنتدى