send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Encontrar shells r57 y c99 oculta en el servidor

  • 3 Respuestas
  • 1971 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 20, 2012, 03:34:57 pm »


Aqui les dejo estas pequeñas lineas de comandos en linux para encontrar las shells r57 y c99 en nuestro servidor, que he copiado y pegado de You are not allowed to view links. Register or Login

Estos comandos lo que hace es buscar con el comando find en el directory que le digamos y en el tipo de extension que querramos, y con xargs busca dentro del contenido del archivo la palabra r57 o c99 segun le indiquemos, y con awk nos muestra la ruta completa del archivo que contiene r57 y c99, en estos casos nos muestra rm -rf que es el comando para borrar cualquier archivo o carpeta sin preguntar, no recomiendo usar rm -rf sin antes examinar el contenido de los archivos personalmente, vaya a ser que la caguemos.

Para buscar la shell r57 en php

Código: Bash
  1. find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell r57 en txt

Código: Bash
  1. find /var/www/  -name "*".txt  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell r57 en gif

Código: Bash
  1. find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en php

Código: Bash
  1. find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en jpg

Código: Bash
  1. find /var/www/  -name "*".jpg  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en gif
   
Código: Bash
  1. find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

info de blogofsysadmins

Espero que les sirva saludos.
« Última modificación: Junio 05, 2015, 02:06:51 am por EPSILON »

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Noviembre 20, 2012, 03:50:12 pm »
Gracias por traerlo.
Pero si vas a copiar y pegar por lo menos hazlo bien y cita la fuente. Ya edité yo el hilo.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 20, 2012, 03:54:59 pm »
estaba por editarlo que no lo puedo previsualizar entonces tengo que publicar y luego editar no te procupes como todos mis post tienen las fuentes. No te preocupes es el ultimo post que hago aca
« Última modificación: Noviembre 20, 2012, 04:03:20 pm por july »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #3 en: Noviembre 20, 2012, 04:17:41 pm »
You are not allowed to view links. Register or Login
estaba por editarlo que no lo puedo previsualizar entonces tengo que publicar y luego editar no te procupes como todos mis post tienen las fuentes. No te preocupes es el ultimo post que hago aca
Mira , un co-admin te ha correjido para conseguir una organización correcta en el foro.
Deberías agradecerle o simple explicarte , estoy arto de los kiddies que se ponen a llorar cuando un Mod o cualquier otro miembro del staff les corrijen, si se te corrije es porque las mismas normas lo traen y es su obligación decirtelo si no quieres pasarte por aqui pues no te pases pero si vienes a llorar es mejor que ni te hubieses registrado.

So , go out if you want, bitch.
« Última modificación: Noviembre 20, 2012, 04:19:20 pm por Sanko »
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

 

¿Te gustó el post? COMPARTILO!



¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 7011
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

Respuestas: 2
Vistas: 1876
Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra
Crear nuestro servidor Onion en Kali Linux 2016

Iniciado por BrowserNet

Respuestas: 3
Vistas: 2067
Último mensaje Mayo 23, 2016, 03:13:26 pm
por baron.power
Instalar servidor proxy caché Squid en Ubuntu server

Iniciado por CodePunisher

Respuestas: 0
Vistas: 2581
Último mensaje Julio 25, 2013, 05:30:02 pm
por CodePunisher
Verificar si el servidor web onion esta disponible con Onioff

Iniciado por BrowserNet

Respuestas: 1
Vistas: 1344
Último mensaje Octubre 02, 2016, 11:39:54 pm
por cnfs