!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/sentry/help/   drwxr-xr-x
Free 50.87 GB of 127.8 GB (39.8%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     hostsentry.ca.UTF-8.html (1.81 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Configuració de Hostsentry
Hostsentry és una eina de detecció d'intrusions basada en el host que executa deteccions d'anomalies en les entrades. Això vol dir que monitoritza els usuaris que entren i surten del servidor i enregistra les conductes sospitoses, tal i com es defineixen amb les opcions triades en aquesta pàgina.

Les opcions disponibles són:

  • Fitxer de registre d'entrades
    El fitxer del sistema que enregistra les entrades i les sortides. En general, aquesta opció no s'ha de canviar.

  • Usuaris l'entrada dels quals cal ignorar
    Hostsentry no monitoritzarà les entrades dels usuaris llistats en aquest camp.

  • Mòduls de Hostsentry per ordre de processament
    Hostsentry té un disseny modular, en el qual cada mòdul executa un tipus específic de detecció d'anomalies. Aquesta secció permet triar quins mòduls s'utilitzen, i l'ordre amb què s'executen a l'hora de processar entrades i sortides.

  • Hosts que es consideren no forasters
    Si el mòdul 'Detecta l'entrada des d'un domini foraster' està activat, tots els hosts excepte els que estiguin en aquest camp es consideraran forasters i, per tant, subjectes a registre.

  • Hosts les entrades múltiples dels quals són fiables
    Si el mòdul 'Detecta entrades múltiples simultànies' està activat, dues o més entrades del mateix usuari al mateix temps des d'un host que no estigui a la llista, seran enregistrades.

Al peu de la pàgina, hi ha un botó per iniciar Hostsentry (si no s'està executant) o bé aturar-lo (si s'està executant). Com que Hostsentry s'executa com un procés en segon pla (o dimoni), si no s'està executant no es farà cap monitorització de les entrades i les sortides.



:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.009 ]--