Linux Shell (terminál) felfedezése távolról PHP Shell használatával
A PHP Shell vagy a Shell PHP egy PHP (Php Hypertext Preprocessor) nyelven írt program vagy szkript, amely >Linux terminál (a Shell sokkal tágabb fogalom) a böngészőben. A PHP Shell lehetővé teszi a legtöbb shell-parancs végrehajtását a böngészőben, de a korlátai miatt nem mindegyiket.
Frissítés: Nemrég találtam egy nagyon ígéretes eszközt a „Wetty (Web + tty)” néven, amely teljes Linux-terminál-hozzáférést biztosít. HTTP vagy HTTPS protokollon keresztül, és lehetővé teszi az összes Linux-parancs és program végrehajtását, mintha egy valós vagy virtuális terminál előtt ülne.
A Wetty telepítésével és használatával kapcsolatos további információkért keresse fel: Hogyan telepítsük a Wetty-t a Linux terminál eléréséhez webböngészőn keresztül
A PHP Shell nagyon hasznos a Shell-parancsok távoli webszerveren történő végrehajtásában, hasonlóan a Telnethez és az SSH-hoz. Hasznos lehet nagyobb fájlok vagy tömeges fájlok mozgatásához, kicsomagolásához és kezeléséhez a webszerveren. A webszerver adminisztrációja és karbantartása a PHP Shell használatával sokkal egyszerűbb, feltéve, hogy a felhasználó ismeri a Shell programokat.
Amikor már létezett Telnet és SSH, mi szükség van a phpshellre, ez egy olyan kérdés, amely eszébe juthat. A válasz az, hogy a tűzfal sok esetben annyira korlátozó, hogy a HTTP(S)-n kívül semmi sem jut át, ilyenkor a phpshell lehetővé teszi a shell hozzáférést egy távoli szerveren.
Azonban nem futtathat GUI programot vagy interaktív szkriptet/programot PHP Shell használatával, ez lehet a korlátozás, de ez a korlátozás áldás, mivel a grafikus felhasználói felület letiltása nagyobb biztonságot jelent.
Töltse le a PHP Shell-t
A legújabb verzió letölthető innen:
- http://sourceforge.net/projects/phpshell/?source=dlp
A PHP Shell telepítése
Ahogy fentebb említettük, a PHP Shell PHP nyelven íródott, így nem kell telepítenie, csak helyezze át az archivált fájlt a működő apache/ httpd könyvtárat, és természetesen telepítve kell lennie az Apache-nak és a PHP-nek.
Telepítse az Apache-t és a PHP-t
Telepítse Debian alapú rendszerekre az apt-get paranccsal.
apt-get install apache2
apt-get install php5 libapache2-mod-auth-mysql php5-mysql
service apache2 start
Telepítse Red Hat alapú rendszerekre a yum paranccsal.
yum install httpd
yum install php php-mysql
service httpd start
Alapértelmezés szerint az apache/http munkakönyvtára a következő:
Debian alapú /var/www disztribúción
a Red Hat alapú disztribúcióban /var/www/html
Megjegyzés: Bármilyen más mappára módosítható, és biztonsági intézkedésként ajánlott.
Helyezze át a letöltött PHP Shell archív fájlt az Apache munkakönyvtárába. Itt Debian rendszert használok, tehát az Apache munkakönyvtáram.
mv phpshell-2.4.tar.gz /var/www/
Csomagold ki a php shell-t
tar -zxvf phpshell-2.4.tar.gz
Távolítsa el a tömörített fájlt.
rm -rf phpshell-2.4.tar.gz
Biztonsági intézkedésként nevezze át a php shell mappát nehezen kitalálhatóra. Például átlépek a phpshell (jelenleg tecmint-nix) mappába, és átnevezem a phpshell.php fájlt index.php névre., így közvetlenül az indexoldalra kerül átirányításra, nem pedig a mappa tartalmára.
mv phpshell-2.4 tecmint-nix
cd tecmint-nix/
mv phpshell.php index.php
Rendben, ideje megnyitni a webböngészőt, és navigálni a „http://127.0.0.1/tecmint-nix” címre.
Alapértelmezés szerint a felhasználónév vagy a jelszó nem működik, ezért manuálisan kell megadnia a felhasználónevet és a jelszót.
Felhasználónév és jelszó létrehozásához hívja a pwhash.php szkriptet, amely már a phpshell mappában található, például: „http://127.0.0.1/tecmint-nix/pwhash.php“.
Írja be a Felhasználónevet és a jelszót a fenti php oldalon, majd kattintson a 'Frissítés' gombra.
Az Eredmény szakaszban leírtak szerint hozzá kell adni a sha sort úgy, ahogyan azt a config.php fájlba másolva és beillesztve a [user] állományban. szakasz.
Nyissa meg a config.php fájlt kedvenc szerkesztője segítségével.
nano config.php
Add hozzá a sort.
tecmint = "sha1:673a19a5:7e4b922b64a6321716370dad1fed192cdb661170"
Ahogy a [felhasználói szakaszban], a sha1 természetesen egyedi lesz a felhasználónév és a jelszó alapján. .
Mentse el a config.php fájlt az aktuális módosításokkal, és lépjen ki belőle.
Most itt az ideje bejelentkezni. Látogassa meg a http://127.0.0.1/tecmint-nix webhelyet. Jelentkezzen be a „Felhasználónév” és a „Jelszó” használatával.
Igen, sikeresen bejelentkeztél a phpshellbe. Mostantól a legtöbb shell-programot olyan gördülékenyen tudja végrehajtani, mintha a saját rendszerén futtatná ezeket a parancsokat és szkripteket.
A PHP Shell bizonyos szűk keresztmetszete
- Nem támogatott további bevitel, azaz a program elindítása után nem használható interaktív szkript.
- Az összes webszerver úgy van beállítva, hogy egy bizonyos időkereten belül lejárjon, mondjuk 30 mp. Ez a korlátozás a webszerverre/ Apache-ra vonatkozik, nem pedig a phpshellre.
- A phpshell minden parancsának szigorúan egy sornak kell lennie. A Phpshell nem érti a parancsot a folytatásban, vagy a többsoros parancsot, mint a ciklusokban.
Ne feledje, hogy nagyon fontos, hogy a PHP Shell jelszóval védett legyen, különben mindenki betekinthet a fájljaiba, és esetleg törölheti is őket! Kérjük, szánjon időt a PHP Shell telepítésének védelmére.
Ennek a cikknek az a célja, hogy világos módon megismertesse a shell tágabb aspektusát és megvalósítását.
Egyelőre ennyi, tőlem. Hamarosan újra itt leszek egy másik érdekes témával, amelyeket szívesen olvastok majd. Addig is maradjon velünk, és csatlakozzon a tecminthez. Élvezd!