send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Encontrar shells r57 y c99 oculta en el servidor

  • 3 Respuestas
  • 2052 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 20, 2012, 03:34:57 pm »


Aqui les dejo estas pequeñas lineas de comandos en linux para encontrar las shells r57 y c99 en nuestro servidor, que he copiado y pegado de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos comandos lo que hace es buscar con el comando find en el directory que le digamos y en el tipo de extension que querramos, y con xargs busca dentro del contenido del archivo la palabra r57 o c99 segun le indiquemos, y con awk nos muestra la ruta completa del archivo que contiene r57 y c99, en estos casos nos muestra rm -rf que es el comando para borrar cualquier archivo o carpeta sin preguntar, no recomiendo usar rm -rf sin antes examinar el contenido de los archivos personalmente, vaya a ser que la caguemos.

Para buscar la shell r57 en php

Código: Bash
  1. find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell r57 en txt

Código: Bash
  1. find /var/www/  -name "*".txt  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell r57 en gif

Código: Bash
  1. find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en php

Código: Bash
  1. find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en jpg

Código: Bash
  1. find /var/www/  -name "*".jpg  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en gif
   
Código: Bash
  1. find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

info de blogofsysadmins

Espero que les sirva saludos.
« Última modificación: Junio 05, 2015, 02:06:51 am por EPSILON »

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Noviembre 20, 2012, 03:50:12 pm »
Gracias por traerlo.
Pero si vas a copiar y pegar por lo menos hazlo bien y cita la fuente. Ya edité yo el hilo.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 20, 2012, 03:54:59 pm »
estaba por editarlo que no lo puedo previsualizar entonces tengo que publicar y luego editar no te procupes como todos mis post tienen las fuentes. No te preocupes es el ultimo post que hago aca
« Última modificación: Noviembre 20, 2012, 04:03:20 pm por july »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #3 en: Noviembre 20, 2012, 04:17:41 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
estaba por editarlo que no lo puedo previsualizar entonces tengo que publicar y luego editar no te procupes como todos mis post tienen las fuentes. No te preocupes es el ultimo post que hago aca
Mira , un co-admin te ha correjido para conseguir una organización correcta en el foro.
Deberías agradecerle o simple explicarte , estoy arto de los kiddies que se ponen a llorar cuando un Mod o cualquier otro miembro del staff les corrijen, si se te corrije es porque las mismas normas lo traen y es su obligación decirtelo si no quieres pasarte por aqui pues no te pases pero si vienes a llorar es mejor que ni te hubieses registrado.

So , go out if you want, bitch.
« Última modificación: Noviembre 20, 2012, 04:19:20 pm por Sanko »
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

 

¿Te gustó el post? COMPARTILO!



Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

Respuestas: 2
Vistas: 1988
Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 7290
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
Crear nuestro servidor Onion en Kali Linux 2016

Iniciado por BrowserNet

Respuestas: 3
Vistas: 2233
Último mensaje Mayo 23, 2016, 03:13:26 pm
por baron.power
Instalar servidor proxy caché Squid en Ubuntu server

Iniciado por CodePunisher

Respuestas: 0
Vistas: 2654
Último mensaje Julio 25, 2013, 05:30:02 pm
por CodePunisher
Verificar si el servidor web onion esta disponible con Onioff

Iniciado por BrowserNet

Respuestas: 1
Vistas: 1434
Último mensaje Octubre 02, 2016, 11:39:54 pm
por cnfs