Eksplorowanie Linux Shell (terminal) zdalnie za pomocą powłoki PHP

PHP Shell Lub Shell PHP to program lub skrypt napisany Php (PHP Hipertext Preprocessor), który zapewnia Terminal Linux (Powłoka jest znacznie szerszą koncepcją) w przeglądarce. PHP Shell pozwala wykonać większość poleceń powłoki w przeglądarce, ale nie wszystkie ze względu na jej ograniczenia.

Aktualizacja: Ostatnio znalazłem bardzo obiecujące narzędzie o nazwie 'Wetty (Web + Tty)', który zapewnia kompletny dostęp do terminalu Linux w protokole HTTP lub HTTPS i umożliwia wykonywanie wszystkich poleceń i programów Linux, tak jakbyś siedział przed prawdziwym lub wirtualnym terminalem.

Aby uzyskać więcej informacji na temat instalacji i użytkowania Mokre Odwiedź: Jak zainstalować Wetty, aby uzyskać dostęp do terminalu Linux przez przeglądarkę internetową

PHP Shell jest bardzo przydatny w wykonywaniu poleceń powłoki na zdalnym serwerze internetowym, podobnie jak Telnet I Ssh. Może być przydatny w przenoszeniu, rozpakowaniu i obsłudze większych plików lub plikach masowych w serwerze internetowym. Administracja i utrzymanie serwera internetowego za pomocą PHP Shell jest o wiele łatwiejsze, pod warunkiem, że użytkownik ma praktyczną wiedzę na temat programów powłoki.

Kiedy było Telnet I Ssh już, jaka jest potrzeba phpshell, jest pytaniem, które może przyjść do twojego umysłu. Odpowiedź brzmi: w wielu przypadkach zapora jest tak restrykcyjna, że ​​nic, oprócz HTTP (S), w takim przypadku Phpshell pozwala uzyskać dostęp do powłoki na zdalnym serwerze.

Jednak nie możesz wykonać GUI Program lub interaktywny skrypt/program za pomocą PHP Shell, może być jego ograniczenie, ale ograniczenie to jest dobrodziejstwem, ponieważ wyłączanie GUI oznacza wyższe bezpieczeństwo.

Pobierz powłożenie PHP

Najnowszą wersję można pobrać stąd:

1. http: // źródło.net/projekty/phpshell/?Źródło = DLP

Jak zainstalować powłokę PHP

Jak wspomniano powyżej PHP Shell jest napisane Php Więc nie musisz go instalować, po prostu przenieś zarchiwizowany plik do swojej pracy Apache/httpd katalog i oczywiście musisz mieć Apache I Php zainstalowane.

Zainstaluj Apache i PHP

Zainstaluj Debian systemy oparte na użyciu apt-get Komenda.

# apt-get Zainstaluj apache2 # apt-get instaluj php5 libapache2-mod-auth-mysql php5-mysql # serwis apache2 start

Zainstaluj czerwony kapelusz systemy oparte na użyciu mniam Komenda.

# Yum Zainstaluj httpd # yum instaluj php php-mysql # serwis httpd start

Domyślnie katalog roboczy Apache/http Jest:

NA Debian dystrybucja oparta /var/www

NA czerwony kapelusz dystrybucja oparta /var/www/html

Notatka: Można go zmienić na dowolny inny folder i jest zalecany jako środek bezpieczeństwa.

Przenieś pobrany plik archiwum powłoki PHP do katalogu roboczego Apache. Tutaj używam Debian System, więc mój katalog roboczy Apache to.

# MV Phpshell-2.4.smoła.GZ/var/www/

Unzip PHP Shell

# tar -zxvf phpshell -2 -2.4.smoła.GZ

Usuń plik skompresowany.

# rm -rf phpshell -2.4.smoła.GZ

Zmień nazwę folderu powłoki PHP na wszystko trudne do zgadywania, na miarę bezpieczeństwa. Na przykład przechodzę do phpshell (Teraz Tecmint-Nix) Folder i Zmień nazwę phpshell.php Do indeks.php abyś został przekierowany bezpośrednio na stronę indeksu, a nie zawartość folderu.

# MV Phpshell-2.4 Tecmint-Nix # CD Tecmint-Nix/ # MV Phpshell.Wskaźnik PHP.php

Dobrze, czas otworzyć przeglądarkę internetową i przejść do „http: // 127.0.0.1/Tecmint-Nix".

Domyślnie nr nazwa użytkownika Lub hasło będzie działać, dlatego musisz dodać nazwa użytkownika I hasło ręcznie.

Aby utworzyć nazwę użytkownika i hasło, zadzwoń pwhash.php skrypt już w folderze phpshell jak „http: // 127.0.0.1/Tecmint-nix/pwhash.php".

Wchodzić Nazwa użytkownika I hasło Na powyższej stronie PHP i kliknij 'Aktualizacja'.

Jak stwierdzono w sekcji wyników, musisz dodać Linia SHA tak jak przez kopiowanie i wklejanie do konfigurator.php w [użytkownik] Sekcja.

otwarty konfigurator.php Plik za pomocą ulubionego edytora.

# Nano Config.php

Dodaj linię.

TecMint = "SHA1: 673A19A5: 7E4B922B64A6321716370DAD1FED192CDB611170"

Tak jak w [Sekcja użytkownika], oczywiście twój SHA1 będzie wyjątkowy na podstawie twojego nazwa użytkownika I hasło.

Zapisz konfigurator.php Plik z bieżącymi zmianami i wyjdź z niego.

Teraz czas się zalogować. Odwiedzać http: // 127.0.0.1/Tecmint-Nix. Zaloguj się za pomocą swojegoNazwa użytkownika' I 'Hasło'.

Tak, pomyślnie zalogowałeś się do swojego phpshell. Teraz możesz wykonać większość programu Shell tak płynnego, jakbyś uruchamiał te polecenia i skrypty we własnym systemie.

Niektóre wąskie gardła skorupy PHP

1. Brak dodatkowych danych wejściowych, i.mi., Po uruchomieniu programu nie można użyć interaktywnego skryptu.
2. Cały WebServer jest skonfigurowany do limitu czasu w określonym czasie, powiedzmy 30 sekund. To ograniczenie dotyczy WebServer/ Apache, a nie phpshell.
3. Każde polecenie w phpshell musi być ściśle jedną wkładką. Phpshell nie rozumie polecenia w kontynuacji lub polecenia wielu wierszy jak w pętlach.

Pamiętaj, że bardzo ważne jest, aby mieć powłokę PHP hasło chronione, Albo wszyscy będą w stanie wciągnąć się do twoich plików, a być może mogą je usunąć! Poświęć czas na ochronę instalacji powłoki PHP.

Ten artykuł ma na celu uświadomienie się szerszego aspektu i wdrożenia Shell w bardzo świadomy sposób.

To wszystko na razie, ode mnie. Wkrótce znowu będę tutaj z kolejnym interesującym tematem, które ludzie pokochasz. Do tego czasu bądź na bieżąco i związany z Tecmint. Cieszyć się!