طريقة عمل سكان شيل للبحث عن الشلات
السلام عليكم ورحمه الله
اخوانى كيفكم اليوم عساى تكونو بخير اليوم سوف اشرح كيفية عمل بحث عن الشلات من الشل اولا قم بالدخول الى الشل عن طريق البيوتى باليوزر رووت (root) ثم اكتب الاتى كود PHP:
كود PHP:
كود PHP:
كود PHP:
افحص الملف جيدا scan.txt لأانه سيظهر لك قواعد لو هناك عميل ماخد بك اب sql وبيضعها فى مساحته تفحصه جيدا وتاكد ان الموجود به شلات فعلا ثم يمكنك ان تنفذ هذا الامر لمسح جميع ما بداخل هذا الفايل كود PHP:
تحياتى لكم واتمنى ان يكون الموضوع مفيد للجميع. |
وعليكم السلام ورحمة الله وبركاتة
جزاك الله خيراً أخي ,, بس هاذي الطريقة ما تنفع كثير ,, لئن المشكلة أغلب الي يرفعون الشلات يغيرون أسمها + يشفرون السورس كود حق الشيل ,, فبل التالي مراح يضهر عندك :( .. سي يوو |
إقتباس:
شكرا اخى على الرد وشرفتنى بمرورك وبالنسبه لتعليقك فلنفترض ان هناك مخترقين على سيرفرك واحد رافع ملف r57shell واسمه r57shell واخر رافع نفس الاسكربت بأسم وليكن مثلا linux.php عندما تبحث فسيجد الملف المرفوع بأسم r57shell وعندها ستتمكن من ازاله ملف من الملفين اى انه افادك ولو بنسبه 1 بالمئه وايضا ستعرف ان هناك خلل ما بسيرفرك واذا كانت هناك طريقه اخرى تعرفها لمعرفه الاسكربتات اللى اساميها متغيره او متشفرلها السورس كود يا ريت تعطيهلنا لتعم الفائده على الكل. |
وعليكم السلام ورحمة الله وبركاته
جزاك الله خير .. يفضل لو زدت الاحتمالات في الأمر مثلاً .. كود:
egrep "cgitelnet|webadmin|Shell|PHPShell|tryag|r57|c99|sniper| noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt تشآآآو |
تسلم اخى الصريح جداً على مرورك الطيب ولكن
هذه اقوى الاحتمالات للسكربتات وكمان بالنسبه لمثالك ما ذكرت شىء مختلف :D |
إقتباس:
وقارن بينهم وراح تلاحظ الفرق .. تشآآآو |
اخى انت فاصل الكلمات ليس الا يعنى بكودك بدل ما تكتب r57shell كاتب r57 لوحدها shell لوحدها وهى هى نفس الموضوع
|
لا يالغلا .. انا وضعت احتمالات بحث أكثر بحذف عبارة shell من الأسماء اللي واضعها للشيلات
لأنها موب دايم تجي مرفقة بهالعبارة ولا فيه هكر يستخدمون هالمصطلح إلا قليل جداً وبعضهم حتى ما يعرفه يكتبه زين !! طبعاً كل شخص له طريقته بس أنا أفضل ان يتم تضييق الخناق على احتمالات البحث ;) كل عام وانت بخير تشآآو |
وانت بخير اخى ورمضان كريم...
والاختلاف فى الرأى لا يفسد فى الود قضيه :D ولكن اخر سؤال !! هل لو يوجد على سيرفر ملف مرفوع بأسم r57.php الكود اللى انت وضعو هيمسكوا والكود اللى انا واضعو ما يمسكوا؟؟ |
الله يفكنا من الهكرز ...
شكرا لك . |
موضوع لذيذ ولله مشكور حبيبى linux Hacker
|
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:06 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012