Encontrar shells r57 y c99 oculta en el servidor

Iniciado por july, Noviembre 20, 2012, 03:34:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 20, 2012, 03:34:57 PM Ultima modificación: Junio 05, 2015, 02:06:51 AM por EPSILON


Aqui les dejo estas pequeñas lineas de comandos en linux para encontrar las shells r57 y c99 en nuestro servidor, que he copiado y pegado de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Estos comandos lo que hace es buscar con el comando find en el directory que le digamos y en el tipo de extension que querramos, y con xargs busca dentro del contenido del archivo la palabra r57 o c99 segun le indiquemos, y con awk nos muestra la ruta completa del archivo que contiene r57 y c99, en estos casos nos muestra rm -rf que es el comando para borrar cualquier archivo o carpeta sin preguntar, no recomiendo usar rm -rf sin antes examinar el contenido de los archivos personalmente, vaya a ser que la caguemos.

Para buscar la shell r57 en php

Código: bash
find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq


Para buscar la shell r57 en txt

Código: bash
find /var/www/  -name "*".txt  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq


Para buscar la shell r57 en gif

Código: bash
find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq


Para buscar la shell c99 en php

Código: bash
find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq


Para buscar la shell c99 en jpg

Código: bash
find /var/www/  -name "*".jpg  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq


Para buscar la shell c99 en gif
   
Código: bash
find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq


info de blogofsysadmins

Espero que les sirva saludos.
Noviembre 20, 2012, 03:50:12 PM #1
Gracias por traerlo.
Pero si vas a copiar y pegar por lo menos hazlo bien y cita la fuente. Ya edité yo el hilo.
Twitter: @The_Pr0ph3t
[email protected]
Noviembre 20, 2012, 03:54:59 PM #2 Ultima modificación: Noviembre 20, 2012, 04:03:20 PM por july
estaba por editarlo que no lo puedo previsualizar entonces tengo que publicar y luego editar no te procupes como todos mis post tienen las fuentes. No te preocupes es el ultimo post que hago aca
Noviembre 20, 2012, 04:17:41 PM #3 Ultima modificación: Noviembre 20, 2012, 04:19:20 PM por Sanko
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
estaba por editarlo que no lo puedo previsualizar entonces tengo que publicar y luego editar no te procupes como todos mis post tienen las fuentes. No te preocupes es el ultimo post que hago aca
Mira , un co-admin te ha correjido para conseguir una organización correcta en el foro.
Deberías agradecerle o simple explicarte , estoy arto de los kiddies que se ponen a llorar cuando un Mod o cualquier otro miembro del staff les corrijen, si se te corrije es porque las mismas normas lo traen y es su obligación decirtelo si no quieres pasarte por aqui pues no te pases pero si vienes a llorar es mejor que ni te hubieses registrado.

So , go out if you want, bitch.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Imprimir
Ir Arriba Páginas1
Acciones del Usuario