Linux Shellin (terminaalin) tutkiminen etänä PHP Shellillä

PHP Shell tai Shell PHP on PHP:llä (Php Hypertext Preprocessor) kirjoitettu ohjelma tai komentosarja, joka tarjoaa >Linux Terminal (Shell on paljon laajempi käsite) selaimessa. PHP Shellin avulla voit suorittaa useimmat shell-komennot selaimessa, mutta ei kaikkia sen rajoitusten vuoksi.

Päivitys: Löysin äskettäin erittäin lupaavan työkalun nimeltä Wetty (Web + tty), joka tarjoaa täydellisen Linux-päätelaitteen käyttöoikeuden. HTTP- tai HTTPS-protokollan kautta ja mahdollistaa kaikkien Linux-komentojen ja -ohjelmien suorittamisen aivan kuin istuisit todellisen tai virtuaalisen päätelaitteen edessä.

Lisätietoja Wettyn asennuksesta ja käytöstä saat osoitteesta Wettyn asentaminen Linux-päätteen käyttämiseen verkkoselaimen kautta

PHP Shell on erittäin hyödyllinen suoritettaessa Shell-komentoja etäverkkopalvelimella, kuten Telnet ja SSH. Se voi olla hyödyllinen siirrettäessä, purettaessa ja käsiteltäessä suurempia tiedostoja tai joukkotiedostoja Web-palvelimella. Verkkopalvelimen hallinta ja ylläpito PHP Shellillä on paljon helpompaa, jos käyttäjä tuntee Shell-ohjelmat.

Kun Telnet ja SSH olivat jo olemassa, mikä on phpshellin tarve, on kysymys, joka saattaa tulla mieleesi. Vastaus on - monissa tapauksissa palomuuri on niin rajoittava, ettei mikään muu kuin HTTP(S) pääse läpi, jolloin phpshell antaa sinun saada shell-pääsyn etäpalvelimelle.

Et kuitenkaan voi suorittaa GUI-ohjelmaa tai interaktiivista komentosarjaa/ohjelmaa PHP Shellillä. Se voi johtua siitä, että se on rajoitus, mutta tämä rajoitus on siunaus, koska graafisen käyttöliittymän poistaminen käytöstä merkitsee parempaa turvallisuutta.

Lataa PHP Shell

Uusin versio on ladattavissa täältä:

  1. http://sourceforge.net/projects/phpshell/?source=dlp

Kuinka asentaa PHP Shell

Kuten yllä todettiin, PHP Shell on kirjoitettu PHP-kielellä, joten sinun ei tarvitse asentaa sitä, vaan siirrä arkistoitu tiedosto toimivaan apacheen/ httpd-hakemistoon, ja tietysti sinulla on oltava Apache ja PHP asennettuna.

Asenna Apache ja PHP

Asenna Debian-pohjaisiin järjestelmiin apt-get-komennolla.

apt-get install apache2 
apt-get install php5 libapache2-mod-auth-mysql php5-mysql
service apache2 start

Asenna Red Hat-pohjaisiin järjestelmiin yum-komennolla.

yum install httpd 
yum install php php-mysql
service httpd start

Oletuksena apachen/http-työhakemisto on:

Debian-pohjaisessa distrossa /var/www

Red Hat -pohjaisessa distrossa /var/www/html

Huomaa: se voidaan vaihtaa mihin tahansa muuhun kansioon, ja sitä suositellaan turvatoimenpiteeksi.

Siirrä ladattu PHP Shell -arkistotiedosto Apachen työhakemistoon. Tässä käytän Debian-järjestelmää, joten Apache-työhakemistoni on.

mv phpshell-2.4.tar.gz /var/www/

Pura php-kuori

tar -zxvf phpshell-2.4.tar.gz

Poista pakattu tiedosto.

rm -rf phpshell-2.4.tar.gz

Nimeä php-kuorikansio uudelleen joksikin vaikeasti arvattavaksi turvatoimenpiteeksi. Esimerkiksi siirryn kansioon phpshell (nyt tecmint-nix) ja nimeän phpshell.php uudelleen muotoon index.php, jolloin sinut ohjataan suoraan hakemistosivulle etkä kansion sisältöön.

mv phpshell-2.4 tecmint-nix 
cd tecmint-nix/
mv phpshell.php index.php

Selvä, on aika avata verkkoselain ja siirtyä osoitteeseen http://127.0.0.1/tecmint-nix.

Oletuksena mikään käyttäjänimi tai salasana ei toimi, joten sinun on lisättävä käyttäjänimi ja salasana manuaalisesti.

Luo käyttäjätunnus ja salasana soittamalla pwhash.php-skripti, joka on jo phpshell-kansiossa, kuten "http://127.0.0.1/tecmint-nix/pwhash.php".

Kirjoita Käyttäjänimi ja salasana yllä olevalle php-sivulle ja napsauta Päivitä.

Kuten Tulos-osiossa todetaan, sinun on lisättävä sha-rivi sellaisenaan kopioimalla ja liittämällä tiedostoon config.php kohdassa [user]. osio.

Avaa config.php-tiedosto suosikkieditorillasi.

nano config.php

Lisää rivi.

tecmint = "sha1:673a19a5:7e4b922b64a6321716370dad1fed192cdb661170"

Kuten [käyttäjäosiossa], sha1 on tietysti ainutlaatuinen käyttäjänimesi ja salasanasi perusteella. .

Tallenna config.php-tiedosto nykyiset muutokset ja sulje se.

Nyt on aika kirjautua sisään. Siirry osoitteeseen http://127.0.0.1/tecmint-nix. Kirjaudu sisään käyttämällä käyttäjänimeäsi ja salasanaa.

Kyllä, olet onnistuneesti kirjautunut phpshelliisi. Nyt voit suorittaa useimmat shell-ohjelmat yhtä sujuvasti kuin jos ajaisit komennot ja komentosarjat omassa järjestelmässäsi.

Tietyt PHP Shellin pullonkaulat

  1. Lisäsyöttöä ei tueta, eli kun ohjelma on käynnistetty, interaktiivista komentosarjaa ei voi käyttää.
  2. Kaikki verkkopalvelimet on määritetty aikakatkaisuun tietyllä aikavälillä, esimerkiksi 30 sekuntia. Tämä rajoitus koskee verkkopalvelinta/Apachea eikä phpshellia.
  3. Jokaisen phpshellin komennon on oltava yksi rivi. Phpshell ei ymmärrä komentoa jatkossa tai monirivistä komentoa kuten silmukoissa.

Muista, että on erittäin tärkeää, että PHP Shell on suojattu salasanalla, tai muuten kaikki voivat kurkistaa tiedostoihisi ja ehkä myös poistaa ne! Käytä aikaa PHP Shell -asennuksesi suojaamiseen.

Tämän artikkelin tarkoituksena on saada sinut tietoiseksi shellin laajemmasta näkökulmasta ja toteutuksesta paljon selkeällä tavalla.

Siinä kaikki toistaiseksi, minulta. Tulen pian taas tänne toisen kiinnostavan aiheen kanssa, jota ihmiset rakastavat lukea. Pysy kuulolla siihen asti ja ole yhteydessä tecmintiin. Nauti!