Autor Tema: Encontrando shells r57 y c99 ocultas en el servidor (Leído 283 veces)

char · « **en:** Agosto 31, 2010, 08:31:34 pm »

Aqui os dejo estas pequeñas lineas de comandos en linux para encontrar las shells r57 y c99 en nuestro servidor.

Estos comandos lo que hace es buscar con el comando find en el directory que le digamos y en el tipo de extension que querramos, y con xargs busca dentro del contenido del archivo la palabra r57 o c99 segun le indiquemos, y con awk nos muestra la ruta completa del archivo que contiene r57 y c99, en estos casos nos muestra rm -rf que es el comando para borrar cualquier archivo o carpeta sin preguntar, no recomiendo usar rm -rf sin antes examinar el contenido de los archivos personalmente.

Para buscar la shell r57 en php

Código: No puedes ver links Registrate o Login

find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell r57 en txt

Código: No puedes ver links Registrate o Login

find /var/www/  -name "*".txt  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell r57 en gif

Código: No puedes ver links Registrate o Login

find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en php

Código: No puedes ver links Registrate o Login

find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en jpg

Código: No puedes ver links Registrate o Login

find /var/www/  -name "*".jpg  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en gif

Código: No puedes ver links Registrate o Login

find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Aunque particularmente opino que los formatos de cada shell, está dado por las caracteristicas de la misma web...Por ejemplo una web que deja subir documentos desde su Administración vale la pena subir la shell.pdf

New Boy · « **Respuesta #1 en:** Septiembre 10, 2010, 08:16:35 pm »

Si la shell estuviera codificada en, por ejemplo, base64, esto no serviría de nada, ¿me equivoco? No suele ser muy común, pero siempre es una opción más.

char · « **Respuesta #2 en:** Septiembre 10, 2010, 09:34:06 pm »

Claro que no...Con estos códigos se hace una busqueda por nombre y por algunas funciones pero estando en base 64 no funk :'(

Asunto / Iniciado por	Respuestas	Último mensaje
¿Qué es un servidor? Iniciado por alma_triste Redes e Internet	0 Respuestas 178 Vistas	Agosto 24, 2009, 03:36:20 pm por alma_triste
Encontrando firma con avfucker y modificandolo by rudeboy1991 Iniciado por Rudeboy1991 Malware (Troyanos, virus, keylogger, stealer, rootkit, worm...)	0 Respuestas 169 Vistas	Abril 04, 2010, 11:40:05 am por Rudeboy1991
Encontrando firma con dsplit y modificar en HEX by rudeboy1991 Iniciado por Rudeboy1991 Malware (Troyanos, virus, keylogger, stealer, rootkit, worm...)	0 Respuestas 161 Vistas	Abril 04, 2010, 01:47:03 pm por Rudeboy1991
Los Secretos De Google [ Descubre Sus Opciones Ocultas ] Iniciado por zolo Manuales y Tutoriales.	4 Respuestas 141 Vistas	Octubre 05, 2011, 05:59:45 am por Moscaaaa

Bienvenido a Tecnohackers

Encontrando shells r57 y c99 ocultas en el servidor

Autor Tema: Encontrando shells r57 y c99 ocultas en el servidor (Leído 283 veces)

char

Encontrando shells r57 y c99 ocultas en el servidor

New Boy

Re: Encontrando shells r57 y c99 ocultas en el servidor

char

Re: Encontrando shells r57 y c99 ocultas en el servidor

Related Topics