بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي سوق الإستضافة إدارة وتشغيل السيرفرات

إدارة وتشغيل السيرفرات تبادل الخبرات في إدارة السيرفرات, الشبكات وأنظمة التشغيل.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 30-08-2008, 05:12 PM
LiNuX HaCker LiNuX HaCker غير متصل
عضو
 
تاريخ التسجيل: Jul 2008
مشاركة: 35
مستوى تقييم العضوية: 0
LiNuX HaCker is on a distinguished road
Awt6 طريقة عمل سكان شيل للبحث عن الشلات

السلام عليكم ورحمه الله

اخوانى كيفكم اليوم عساى تكونو بخير

اليوم سوف اشرح كيفية عمل بحث عن الشلات من الشل

اولا قم بالدخول الى الشل عن طريق البيوتى باليوزر رووت (root)

ثم اكتب الاتى
كود PHP:
cd root 
والان قم بعمل ملف .txt لحفظ الناتج فيه وذلك بالامر التالى

كود PHP:
mk scan.txt 
والان نضع هذا الامر ونتركه يعمل سكان على السيرفر وقد يستغرق مده على حسب عدد المواقع اللى على السيرفر


كود PHP:
egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99shell|sniper| noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt 
بعد الأنتهاء من البحث قم بالدخول إلى الملف التكست الذي قمنا بأنشائه في البداية
كود PHP:
pico scan.txt 
الأن بيظهر لك ملفات الشيل على سيرفرك متواجدة في اي مكان تحديدآ لك ملف شيل ,

افحص الملف جيدا scan.txt لأانه سيظهر لك قواعد لو هناك عميل ماخد بك اب sql وبيضعها فى مساحته

تفحصه جيدا وتاكد ان الموجود به شلات فعلا ثم يمكنك ان تنفذ هذا الامر لمسح جميع ما بداخل هذا الفايل

كود PHP:
for i in `cat /root/scan.txt`;do rm -rf $i;echo $i deleted;done 

تحياتى لكم واتمنى ان يكون الموضوع مفيد للجميع.






التوقيع
L!NuX By Ch0!se , GeeKs By NatUre

Mr.Mahmoud@Msn.Com
  #2  
قديم 30-08-2008, 05:25 PM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي

وعليكم السلام ورحمة الله وبركاتة

جزاك الله خيراً أخي ,,

بس هاذي الطريقة ما تنفع كثير ,, لئن المشكلة أغلب الي يرفعون الشلات يغيرون أسمها + يشفرون السورس كود

حق الشيل ,, فبل التالي مراح يضهر عندك ..

سي يوو






التوقيع
  #3  
قديم 30-08-2008, 05:48 PM
LiNuX HaCker LiNuX HaCker غير متصل
عضو
 
تاريخ التسجيل: Jul 2008
مشاركة: 35
مستوى تقييم العضوية: 0
LiNuX HaCker is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة IrIsH   مشاهدة المشاركة

   وعليكم السلام ورحمة الله وبركاتة

جزاك الله خيراً أخي ,,

بس هاذي الطريقة ما تنفع كثير ,, لئن المشكلة أغلب الي يرفعون الشلات يغيرون أسمها + يشفرون السورس كود

حق الشيل ,, فبل التالي مراح يضهر عندك ..

سي يوو



شكرا اخى على الرد وشرفتنى بمرورك وبالنسبه لتعليقك

فلنفترض ان هناك مخترقين على سيرفرك واحد رافع ملف r57shell واسمه r57shell واخر رافع نفس الاسكربت بأسم وليكن مثلا linux.php

عندما تبحث فسيجد الملف المرفوع بأسم r57shell وعندها ستتمكن من ازاله ملف من الملفين اى انه افادك ولو بنسبه 1 بالمئه وايضا ستعرف ان هناك خلل ما بسيرفرك

واذا كانت هناك طريقه اخرى تعرفها لمعرفه الاسكربتات اللى اساميها متغيره او متشفرلها السورس كود يا ريت تعطيهلنا لتعم الفائده على الكل.






التوقيع
L!NuX By Ch0!se , GeeKs By NatUre

Mr.Mahmoud@Msn.Com
  #4  
قديم 02-09-2008, 11:05 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

وعليكم السلام ورحمة الله وبركاته

جزاك الله خير ..

يفضل لو زدت الاحتمالات في الأمر مثلاً ..

كود:
egrep "cgitelnet|webadmin|Shell|PHPShell|tryag|r57|c99|sniper| noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt
هذي فايدة أن تكون هكر ..

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #5  
قديم 03-09-2008, 12:59 AM
LiNuX HaCker LiNuX HaCker غير متصل
عضو
 
تاريخ التسجيل: Jul 2008
مشاركة: 35
مستوى تقييم العضوية: 0
LiNuX HaCker is on a distinguished road
الافتراضي

تسلم اخى الصريح جداً على مرورك الطيب ولكن

هذه اقوى الاحتمالات للسكربتات

وكمان بالنسبه لمثالك ما ذكرت شىء مختلف






التوقيع
L!NuX By Ch0!se , GeeKs By NatUre

Mr.Mahmoud@Msn.Com
  #6  
قديم 03-09-2008, 03:25 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة LiNuX HaCker   مشاهدة المشاركة

   تسلم اخى الصريح جداً على مرورك الطيب ولكن

هذه اقوى الاحتمالات للسكربتات

وكمان بالنسبه لمثالك ما ذكرت شىء مختلف


الله يسلمك .. راجع الكود اللي انا نزلته والكود اللي نزلته بموضوعك

وقارن بينهم وراح تلاحظ الفرق ..

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #7  
قديم 08-09-2008, 06:58 AM
LiNuX HaCker LiNuX HaCker غير متصل
عضو
 
تاريخ التسجيل: Jul 2008
مشاركة: 35
مستوى تقييم العضوية: 0
LiNuX HaCker is on a distinguished road
الافتراضي

اخى انت فاصل الكلمات ليس الا يعنى بكودك بدل ما تكتب r57shell كاتب r57 لوحدها shell لوحدها وهى هى نفس الموضوع






التوقيع
L!NuX By Ch0!se , GeeKs By NatUre

Mr.Mahmoud@Msn.Com
  #8  
قديم 09-09-2008, 05:55 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

لا يالغلا .. انا وضعت احتمالات بحث أكثر بحذف عبارة shell من الأسماء اللي واضعها للشيلات

لأنها موب دايم تجي مرفقة بهالعبارة ولا فيه هكر يستخدمون هالمصطلح إلا قليل جداً

وبعضهم حتى ما يعرفه يكتبه زين !!

طبعاً كل شخص له طريقته بس أنا أفضل ان يتم تضييق الخناق على احتمالات البحث

كل عام وانت بخير

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #9  
قديم 10-09-2008, 09:59 AM
LiNuX HaCker LiNuX HaCker غير متصل
عضو
 
تاريخ التسجيل: Jul 2008
مشاركة: 35
مستوى تقييم العضوية: 0
LiNuX HaCker is on a distinguished road
الافتراضي

وانت بخير اخى ورمضان كريم...

والاختلاف فى الرأى لا يفسد فى الود قضيه

ولكن اخر سؤال !! هل لو يوجد على سيرفر ملف مرفوع بأسم r57.php الكود اللى انت وضعو هيمسكوا والكود اللى انا واضعو ما يمسكوا؟؟






التوقيع
L!NuX By Ch0!se , GeeKs By NatUre

Mr.Mahmoud@Msn.Com
  #10  
قديم 13-09-2008, 07:21 PM
SaM SaM غير متصل
عضو
 
تاريخ التسجيل: Mar 2005
مشاركة: 8
مستوى تقييم العضوية: 0
SaM is on a distinguished road
الافتراضي

الله يفكنا من الهكرز ...
شكرا لك .





  #11  
قديم 14-09-2008, 01:52 AM
LinuxDuties LinuxDuties غير متصل
عضو
 
تاريخ التسجيل: Sep 2008
مشاركة: 14
مستوى تقييم العضوية: 0
LinuxDuties is on a distinguished road
الافتراضي

موضوع لذيذ ولله مشكور حبيبى linux Hacker





موضوع مغلق




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:35 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية