Entdeckt Linux Shell (Terminal) op afstand Mat PHP Shell


PHP Shell oder Shell PHP ass e Programm oder Skript geschriwwen a PHP (Php Hypertext Preprocessor) deen Linux Terminal ubitt (Shell ass e vill méi breet Konzept) am Browser. PHP Shell léisst Iech déi meescht Shell Kommandoen am Browser ausféieren, awer net alles wéinst senge Aschränkungen.

Update: Viru kuerzem hunn ech e ganz villverspriechend Tool mam Numm 'Wetty (Web + tty)' fonnt, wat e komplette Linux Terminal Zougang iwwer en HTTP oder HTTPS Protokoll ubitt an Iech erlaabt all Linux Kommandoen a Programmer auszeféieren wéi wann Dir sëtzt virun engem realen oder virtuelle Terminal.

Fir méi Informatioun iwwer d'Installatioun an d'Benotzung vu Wetty besicht: Wéi installéiere ech Wetty fir Zougang zu Linux Terminal iwwer Webbrowser

PHP Shell ass ganz nëtzlech fir Shell Kommandoen op Remote Webserver auszeféieren, ähnlech wéi Telnet an SSH. Et kann nëtzlech sinn fir méi grouss Dateien oder bulk Dateien op Web-Server ze beweegen, unzepaken an ze handhaben. D'Verwaltung an d'Erhalen vun engem Webserver mat PHP Shell ass ganz vill méi einfach, virausgesat datt de Benotzer Aarbechtskenntnisser iwwer Shell Programmer huet.

Wann et schonn Telnet an SSH war, wat ass de Besoin vu phpshell, ass eng Fro déi Iech am Kapp ka kommen. D'Äntwert ass - a ville Fäll ass d'Firewall sou restriktiv datt näischt, ausser HTTP(S), duerchkënnt, an deem Fall léisst phpshell Iech de Shell Zougang op engem Fernserver kréien.

Wéi och ëmmer, Dir kënnt net e GUI Programm oder en interaktiven Skript/Programm mat PHP Shell ausféieren, Et kéint seng Limitatioun sinn awer dës Limitatioun ass e Boon, well GUI Desaktivéiere bedeit méi Sécherheet.

Download PHP Shell

Déi lescht Versioun kann vun hei erofgeluede ginn:

  1. http://sourceforge.net/projects/phpshell/?source=dlp

Wéi installéiere ech PHP Shell

Wéi uewen ernimmt PHP Shell ass a PHP geschriwwe ginn, sou datt Dir se net installéiere musst, réckelt just d'archivéiert Datei an Ären Aarbechts Apache/httpd Verzeichnis, an natierlech musst Dir Apache a PHP installéiert hunn.

Installéiert op Debian baséiert Systemer mat apt-get Kommando.

# apt-get install apache2 
# apt-get install php5 libapache2-mod-auth-mysql php5-mysql
# service apache2 start

Installéiert op Red Hat baséiert Systemer mat yum Kommando.

# yum install httpd 
# yum install php php-mysql
# service httpd start

Par défaut ass den Aarbechtsverzeechnes vun Apache/http:

op Debian baséiert Distro /var/www

op Red Hat baséiert Distro /var/www/html

Notiz: Et kann an all aner Dossier geännert ginn, an et ass recommandéiert als Sécherheetsmoossnam.

Beweegt déi erofgeluede PHP Shell Archivdatei op Apache Aarbechtsverzeechnes. Hei benotzen ech Debian System, also meng Apache Aarbechtsverzeechnes ass.

# mv phpshell-2.4.tar.gz /var/www/

Unzip php Shell

# tar -zxvf phpshell-2.4.tar.gz

Ewechzehuelen déi kompriméiert Datei.

# rm -rf phpshell-2.4.tar.gz

Den php Shell Dossier ëmbenennen op eppes schwéier ze roden, als Sécherheetsmoossnam. Zum Beispill réckelen ech op den phpshell (elo tecmint-nix) Dossier an ëmbenennen phpshell.php op index.php, sou datt Dir direkt op d'Index Säit ëmgeleet gëtt an net den Inhalt vum Dossier.

# mv phpshell-2.4 tecmint-nix 
# cd tecmint-nix/
# mv phpshell.php index.php

Gutt, Et ass Zäit Äre Webbrowser opzemaachen an op http://127.0.0.1/tecmint-nix ze navigéieren.

Par défaut funktionnéiert kee Benotzernumm oder Passwuert, dofir musst Dir de Benotzernumm a Passwuert manuell addéieren.

Fir e Benotzernumm a Passwuert ze kreéieren rufft de pwhash.php Skript schonn am phpshell Dossier wéi http://127.0.0.1/tecmint-nix/pwhash.php.

Gitt Benotzernumm a Passwuert op der uewe genannter php Säit a klickt op 'Update'.

Wéi an der Resultat Sektioun uginn, musst Dir d'Sha Linn addéieren wéi et ass andeems Dir an config.php an der [Benotzer] Sektioun kopéiert a paste.

Open config.php Datei mat Ärem Liiblingseditor.

# nano config.php

Füügt d'Linn derbäi.

tecmint = "sha1:673a19a5:7e4b922b64a6321716370dad1fed192cdb661170"

Wéi et an der [Benotzer Sektioun] ass, ass selbstverständlech Är sha1 eenzegaarteg baséiert op Ärem Benotzernumm a Passwuert.

Späichert d'config.php-Datei mat den aktuellen Ännerungen a gitt se aus.

Elo ass et Zäit fir aloggen. Besicht http://127.0.0.1/tecmint-nix. Login mat Ärem 'Benotzernumm' a 'Passwuert'.

Jo, Dir hutt erfollegräich an Ärem phpshell ageloggt. Elo kënnt Dir de meeschte Shell-Programm esou glat ausféieren wéi wann Dir dës Kommandoen a Skripte op Ärem eegene System leeft.

Bestëmmte Flaschenhals vu PHP Shell

  1. Keng zousätzlech Input ënnerstëtzt, d.h. wann e Programm lancéiert gëtt, kann keen interaktive Skript benotzt ginn.
  2. De ganze Webserver ass konfiguréiert fir en Timeout zu engem bestëmmten Zäitframe, sot 30 Sekonnen. Dës Begrenzung ass vu Webserver/ Apache an net phpshell.
  3. All Kommando an phpshell muss strikt eng Linn sinn. Phpshell versteet de Kommando net an der Fortsetzung oder e Multi-Line Kommando wéi an Loops.

Denkt drun datt et ganz wichteg ass PHP Shell Passwuert geschützt ze hunn, oder soss wäert jidderee fäeg sinn esou an Är Dateien ze snoppen a vläicht och fäeg sinn se ze läschen! Huelt w.e.g. d'Zäit fir Är Installatioun vu PHP Shell ze schützen.

Dësen Artikel zielt fir Iech de méi breeden Aspekt an d'Ëmsetzung vun der Shell op eng vill kloer Manéier bewosst ze maachen.

Dat ass alles fir elo, vu mir. Ech sinn geschwënn erëm hei mat engem aneren interessanten Thema, deen Dir gär wäert liesen. Bis dann bleift ofgeschloss a verbonne mat tecmint. Genéisst!