Weboldal keresés

Linux Shell (terminál) felfedezése távolról PHP Shell használatával

A PHP Shell vagy a Shell PHP egy PHP (Php Hypertext Preprocessor) nyelven írt program vagy szkript, amely >Linux terminál (a Shell sokkal tágabb fogalom) a böngészőben. A PHP Shell lehetővé teszi a legtöbb shell-parancs végrehajtását a böngészőben, de a korlátai miatt nem mindegyiket.

Frissítés: Nemrég találtam egy nagyon ígéretes eszközt a „Wetty (Web + tty)” néven, amely teljes Linux-terminál-hozzáférést biztosít. HTTP vagy HTTPS protokollon keresztül, és lehetővé teszi az összes Linux-parancs és program végrehajtását, mintha egy valós vagy virtuális terminál előtt ülne.

A Wetty telepítésével és használatával kapcsolatos további információkért keresse fel: Hogyan telepítsük a Wetty-t a Linux terminál eléréséhez webböngészőn keresztül

A PHP Shell nagyon hasznos a Shell-parancsok távoli webszerveren történő végrehajtásában, hasonlóan a Telnethez és az SSH-hoz. Hasznos lehet nagyobb fájlok vagy tömeges fájlok mozgatásához, kicsomagolásához és kezeléséhez a webszerveren. A webszerver adminisztrációja és karbantartása a PHP Shell használatával sokkal egyszerűbb, feltéve, hogy a felhasználó ismeri a Shell programokat.

Amikor már létezett Telnet és SSH, mi szükség van a phpshellre, ez egy olyan kérdés, amely eszébe juthat. A válasz az, hogy a tűzfal sok esetben annyira korlátozó, hogy a HTTP(S)-n kívül semmi sem jut át, ilyenkor a phpshell lehetővé teszi a shell hozzáférést egy távoli szerveren.

Azonban nem futtathat GUI programot vagy interaktív szkriptet/programot PHP Shell használatával, ez lehet a korlátozás, de ez a korlátozás áldás, mivel a grafikus felhasználói felület letiltása nagyobb biztonságot jelent.

Töltse le a PHP Shell-t

A legújabb verzió letölthető innen:

  1. http://sourceforge.net/projects/phpshell/?source=dlp

A PHP Shell telepítése

Ahogy fentebb említettük, a PHP Shell PHP nyelven íródott, így nem kell telepítenie, csak helyezze át az archivált fájlt a működő apache/ httpd könyvtárat, és természetesen telepítve kell lennie az Apache-nak és a PHP-nek.

Telepítse az Apache-t és a PHP-t

Telepítse Debian alapú rendszerekre az apt-get paranccsal.

apt-get install apache2 
apt-get install php5 libapache2-mod-auth-mysql php5-mysql
service apache2 start

Telepítse Red Hat alapú rendszerekre a yum paranccsal.

yum install httpd 
yum install php php-mysql
service httpd start

Alapértelmezés szerint az apache/http munkakönyvtára a következő:

Debian alapú /var/www disztribúción

a Red Hat alapú disztribúcióban /var/www/html

Megjegyzés: Bármilyen más mappára módosítható, és biztonsági intézkedésként ajánlott.

Helyezze át a letöltött PHP Shell archív fájlt az Apache munkakönyvtárába. Itt Debian rendszert használok, tehát az Apache munkakönyvtáram.

mv phpshell-2.4.tar.gz /var/www/

Csomagold ki a php shell-t

tar -zxvf phpshell-2.4.tar.gz

Távolítsa el a tömörített fájlt.

rm -rf phpshell-2.4.tar.gz

Biztonsági intézkedésként nevezze át a php shell mappát nehezen kitalálhatóra. Például átlépek a phpshell (jelenleg tecmint-nix) mappába, és átnevezem a phpshell.php fájlt index.php névre., így közvetlenül az indexoldalra kerül átirányításra, nem pedig a mappa tartalmára.

mv phpshell-2.4 tecmint-nix 
cd tecmint-nix/
mv phpshell.php index.php

Rendben, ideje megnyitni a webböngészőt, és navigálni a „http://127.0.0.1/tecmint-nix” címre.

Alapértelmezés szerint a felhasználónév vagy a jelszó nem működik, ezért manuálisan kell megadnia a felhasználónevet és a jelszót.

Felhasználónév és jelszó létrehozásához hívja a pwhash.php szkriptet, amely már a phpshell mappában található, például: „http://127.0.0.1/tecmint-nix/pwhash.php“.

Írja be a Felhasználónevet és a jelszót a fenti php oldalon, majd kattintson a 'Frissítés' gombra.

Az Eredmény szakaszban leírtak szerint hozzá kell adni a sha sort úgy, ahogyan azt a config.php fájlba másolva és beillesztve a [user] állományban. szakasz.

Nyissa meg a config.php fájlt kedvenc szerkesztője segítségével.

nano config.php

Add hozzá a sort.

tecmint = "sha1:673a19a5:7e4b922b64a6321716370dad1fed192cdb661170"

Ahogy a [felhasználói szakaszban], a sha1 természetesen egyedi lesz a felhasználónév és a jelszó alapján. .

Mentse el a config.php fájlt az aktuális módosításokkal, és lépjen ki belőle.

Most itt az ideje bejelentkezni. Látogassa meg a http://127.0.0.1/tecmint-nix webhelyet. Jelentkezzen be a „Felhasználónév” és a „Jelszó” használatával.

Igen, sikeresen bejelentkeztél a phpshellbe. Mostantól a legtöbb shell-programot olyan gördülékenyen tudja végrehajtani, mintha a saját rendszerén futtatná ezeket a parancsokat és szkripteket.

A PHP Shell bizonyos szűk keresztmetszete

  1. Nem támogatott további bevitel, azaz a program elindítása után nem használható interaktív szkript.
  2. Az összes webszerver úgy van beállítva, hogy egy bizonyos időkereten belül lejárjon, mondjuk 30 mp. Ez a korlátozás a webszerverre/ Apache-ra vonatkozik, nem pedig a phpshellre.
  3. A phpshell minden parancsának szigorúan egy sornak kell lennie. A Phpshell nem érti a parancsot a folytatásban, vagy a többsoros parancsot, mint a ciklusokban.

Ne feledje, hogy nagyon fontos, hogy a PHP Shell jelszóval védett legyen, különben mindenki betekinthet a fájljaiba, és esetleg törölheti is őket! Kérjük, szánjon időt a PHP Shell telepítésének védelmére.

Ennek a cikknek az a célja, hogy világos módon megismertesse a shell tágabb aspektusát és megvalósítását.

Egyelőre ennyi, tőlem. Hamarosan újra itt leszek egy másik érdekes témával, amelyeket szívesen olvastok majd. Addig is maradjon velünk, és csatlakozzon a tecminthez. Élvezd!