السلام عليكم ورحمة الله وبركاتة

درس مفصل اليوم بسيط ولزيز من حاجات اللينكس الحلوة ازاى تطير واحد من الشل ممكن مخترق ممكن واحد صحبك ممكن صاحب السيرفر SERVER عادي يعني


قمنا بكتابة امر

رمز PHP:
<code style="white-space:nowrap"> <code> w
</code> </code>


فى الشل ليظهر المتواجدين

ظهر لنا

رمز PHP:
<code style="white-space:nowrap"> <code> root@server2 &#91;/&#93;# w
08:37:49 up 117 days, 18 min, 2 users, load average: 2.15, 2.12, 2.32
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 38.111.107.107 Wed08 2days 0.00s 0.00s -bash
root pts/1 myip 06:59 0.00s 0.02s 0.02s -bash
root@server2 &#91;/&#93;#
</code> </code>


نريد طرد


رمز PHP:
<code style="white-space:nowrap"> <code> root pts/0 38.111.107.107 Wed08 2days 0.00s 0.00s -bash
</code> </code>


انتبهو pts/0

نكتب الاتي فى الشل

نكتب الاتي

رمز PHP:
<code style="white-space:nowrap"> <code> ps -A | grep pts/0
</code> </code>


كما نري تحت قائمة TTY الاسم pts/0 لذلك عملنا جريب علية حتي نطلع رقم العملية




ظهرت النتيجة الان

رمز PHP:
<code style="white-space:nowrap"> <code> root@server2 &#91;/&#93;# ps -A | grep pts/0
3528 pts/0 00:00:00 bash
root@server2 &#91;/&#93;#
</code> </code>


نقوم بعمل

رمز PHP:
<code style="white-space:nowrap"> <code> kill -9 3528
</code> </code>

3528 دا رقم العملية الى شغالة وبيعملها

ونعمل

w

هنلاقية خرج


رمز PHP:
<code style="white-space:nowrap"> <code> root@server2 &#91;/&#93;# w
08:41:20 up 117 days, 22 min, 1 user, load average: 3.07, 2.48, 2.42
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/1 myip 06:59 0.00s 0.03s 0.03s -bash
root@server2 &#91;/&#93;#
</code> </code>


اتمني يكون عجبكم

ان شاء الله درس مفصل اخر قريبا كيف تطلع المخترق والايبي وساعة رفع الاندكس وكيف تم وسرعة الانترنت لدية وعنوانة

تحياتى لكم

Anass Atef | Rowaad.com.sa





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©