العربية للاستضافة
06-10-2009, 10:31 PM
السلام عليكم و رحمة الله و بركاته
منقول
الحمد لله قدرة اوصل لكود يكشف على الشيلات باي مكان بالسيرفر و بكل سهولة و يعطيك تقرير كمان بالاخير بعد الكشف و طريقته سهله بالمره ما بتحتاج تسوي شي غير تشغل السكربت
مواصفات السكربت
يقوم السكربت بالكشف على السيرفر بالكامل
يقوم بتغير التصاريخ المشبوه من قبل nobody
يقوم بتغير تصريح الشيل الى تصريح لا يمكنه من التحكم او تشغيله ابدا
يقوم بالشكف على السيرفر بالكامل و يفحص الملفات بالكامل
يقوم بالكشف على نظام الاوامر و حمايتها و السيطره عليها
تابعه وياي يالغالي انت وياه و كل شي مجرب و ماهو غير امر بسيط معدل على بعض الاضافات و صار بين ايديكم بس شغلوا مخكم تقدروا تتصروفوا و تبتكروا افضل الطرق و لكن اللي على راسه طينه ترى ابعدها والله بتتعب حاول و صدقني ربنا ما يضيع حق و تعب و مجهود احد .... بسم الله الرحمن الرحيم يبتدي الشرح :::::
افتح ملف باسم shell.sh بالامر التالي :[/CENTER]
pico shell.sh
و قم باضافه الكود التالي
echo -e "\tCHOWN";chown -vv 0:0 `which curl fetch wget`;echo -e "\n\tCHMOD";chmod -vv 0750 `which curl fetch wget` 2>&-;echo -e "\n\tEXPLOIT SEARCH"|tee exploits;for x in "/dev/shm /tmp /usr/local/apache/proxy /home /var/spool /var/tmp";do ls -loAFR $x 2>&-|grep -E "^/| apache | nobody | unknown | www | web | htdocs "|grep -E "^/|^[bcdlsp-]|\.pl$"|grep -Ev "sess_"|tee -a exploits;done;echo -e "\n\tEXPLOIT SUMMARY";echo -e "Block File: \t\t`grep -Ev "^/" exploits|grep -E "^b"|wc -l|tr -d ' '`";echo -e "Character File: \t`grep -Ev "^/" exploits|grep -E "^c"|wc -l|tr -d ' '`";echo -e "Directory: \t\t`grep -Ev "^/" exploits|grep -E "^d"|wc -l|tr -d ' '`";echo -e "Symbolic Link: \t\t`grep -Ev "^/" exploits|grep -E "^l"|wc -l|tr -d ' '`";echo -e "Socket Link: \t\t`grep -Ev "^/" exploits|grep -E "^s"|wc -l|tr -d ' '`";echo -e "FIFO: \t\t\t`grep -Ev "^/" exploits|grep -E "^p"|wc -l|tr -d ' '`";echo -e "Regular File: \t\t`grep -Ev "^/" exploits|grep -E "^-"|wc -l|tr -d ' '`"
فقط قم بوضع الكود التالي و سيقوم السكربت بالعمل على البحث و تغير التصريح للملف و تعطيله بالكامل و سيخبرك السكربت بالنتائج التي يحملها بالكامل بعد انتهاء الفحص مثل سكربت الفحص تبع الفايروزات
و بالاخير قم بالتشغيل بالشكل التالي :
sh shell.sh
الله يوفققكم يا رب و موفقين يا اخوان [/QUOTE]
منقول
الحمد لله قدرة اوصل لكود يكشف على الشيلات باي مكان بالسيرفر و بكل سهولة و يعطيك تقرير كمان بالاخير بعد الكشف و طريقته سهله بالمره ما بتحتاج تسوي شي غير تشغل السكربت
مواصفات السكربت
يقوم السكربت بالكشف على السيرفر بالكامل
يقوم بتغير التصاريخ المشبوه من قبل nobody
يقوم بتغير تصريح الشيل الى تصريح لا يمكنه من التحكم او تشغيله ابدا
يقوم بالشكف على السيرفر بالكامل و يفحص الملفات بالكامل
يقوم بالكشف على نظام الاوامر و حمايتها و السيطره عليها
تابعه وياي يالغالي انت وياه و كل شي مجرب و ماهو غير امر بسيط معدل على بعض الاضافات و صار بين ايديكم بس شغلوا مخكم تقدروا تتصروفوا و تبتكروا افضل الطرق و لكن اللي على راسه طينه ترى ابعدها والله بتتعب حاول و صدقني ربنا ما يضيع حق و تعب و مجهود احد .... بسم الله الرحمن الرحيم يبتدي الشرح :::::
افتح ملف باسم shell.sh بالامر التالي :[/CENTER]
pico shell.sh
و قم باضافه الكود التالي
echo -e "\tCHOWN";chown -vv 0:0 `which curl fetch wget`;echo -e "\n\tCHMOD";chmod -vv 0750 `which curl fetch wget` 2>&-;echo -e "\n\tEXPLOIT SEARCH"|tee exploits;for x in "/dev/shm /tmp /usr/local/apache/proxy /home /var/spool /var/tmp";do ls -loAFR $x 2>&-|grep -E "^/| apache | nobody | unknown | www | web | htdocs "|grep -E "^/|^[bcdlsp-]|\.pl$"|grep -Ev "sess_"|tee -a exploits;done;echo -e "\n\tEXPLOIT SUMMARY";echo -e "Block File: \t\t`grep -Ev "^/" exploits|grep -E "^b"|wc -l|tr -d ' '`";echo -e "Character File: \t`grep -Ev "^/" exploits|grep -E "^c"|wc -l|tr -d ' '`";echo -e "Directory: \t\t`grep -Ev "^/" exploits|grep -E "^d"|wc -l|tr -d ' '`";echo -e "Symbolic Link: \t\t`grep -Ev "^/" exploits|grep -E "^l"|wc -l|tr -d ' '`";echo -e "Socket Link: \t\t`grep -Ev "^/" exploits|grep -E "^s"|wc -l|tr -d ' '`";echo -e "FIFO: \t\t\t`grep -Ev "^/" exploits|grep -E "^p"|wc -l|tr -d ' '`";echo -e "Regular File: \t\t`grep -Ev "^/" exploits|grep -E "^-"|wc -l|tr -d ' '`"
فقط قم بوضع الكود التالي و سيقوم السكربت بالعمل على البحث و تغير التصريح للملف و تعطيله بالكامل و سيخبرك السكربت بالنتائج التي يحملها بالكامل بعد انتهاء الفحص مثل سكربت الفحص تبع الفايروزات
و بالاخير قم بالتشغيل بالشكل التالي :
sh shell.sh
الله يوفققكم يا رب و موفقين يا اخوان [/QUOTE]