phpseclib live console/terminal 使用 AJAX
phpseclib live console/terminal using AJAX
我正在尝试编写实时代码 console/terminal。
为此,我正在使用 phpseclib 库,起初我包括所有内容和登录:
use phpseclib\Net\SSH2;
include('vendor/autoload.php');
$ssh = new SSH2('127.0.0.1');
if(!$ssh->login('user', 'pass')) {
exit('Login Failed');
}
$ssh->setTimeout(1);
之后我检查 Ajax 请求(read 用于显示,write 用于执行):
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
if($_POST['request'] == 'read') {
echo $ssh->read();
} elseif($_POST['request'] == 'write') {
$ssh->write($_POST['command']."\n");
echo $ssh->read();
}
exit();
}
HTML 标记:
<textarea readonly>...</textarea>
<div>
<input type="text" placeholder="Command">
<button>
Do it
</button>
</div>
一些jQuery:
$('div button').click(function(e) {
$('div button').text('Loading...');
e.preventDefault();
$.ajax({
type: 'POST',
url: 'index.php',
data: {
request: 'write',
command: $('div input').val()
},
success: function(data) {
$('textarea').append(data);
$('textarea').scrollTop($('textarea')[0].scrollHeight - $('textarea').height());
$('div input').val('');
$('div button').text('Do it');
}
});
});
问题
每次我使用 write() 请求 cmd 时,它都会显示 Debian 登录消息(如果我使用 cd 更改当前目录,然后我使用 ls 它会重置 - 因为我认为是新登录),我也不确定如何创建一个间隔,所以我不断获得当前输出 - e.x。如果我 ping 一个网站。试过了像这样:
setInterval(function() {
$.ajax({
type: 'POST',
url: 'index.php',
data: {
request: 'read'
},
success: function(data) {
$('textarea').append(data);
$('textarea').scrollTop($('textarea')[0].scrollHeight - $('textarea').height());
}
});
}, 300);
感谢您的帮助!
我做到了!
我能够做到这一点,但没有 SSH 库。您应该能够接受这个答案并将其应用到您现有的代码中。
信息第一
是的,您一直看到登录以及目录更改不持久的原因是因为您每次都在重新连接并创建一个新会话。此外,由于 PHP 在退出时删除所有资源(您的 SSH 连接),您不能通过序列化或其他任何方式使其持久化。
基本上,您需要的是一个 bash 会话,您可以使用 PHP 与之交互。您可以使用 netcat 和 fifo 以及一些 PHP system() 调用。
带有 "run command" 脚本的示例(仍然存在!):
- 通过 SSH 连接到您的服务器。
- 运行
screen(这样 netcat 命令即使在您注销后仍保持 运行ning)
运行 以下(持续监听本地主机上的 1234 端口,写入 fifo,并将 fifo 内容写入 shell)。
rm /tmp/f
mkfifo /tmp/f
cat /tmp/f | /bin/sh -i 2>&1 | nc -k -l 127.0.0.1 1234 > /tmp/f
使用 CTRL+A+D 从 screen 会话中分离(或在离开上述命令时建立另一个 SSH 连接 运行ning)
创建以下 PHP 脚本并使其可执行 (chmod +x)
#!/usr/bin/php
<?php
$com = $argv[1];
$junk = system('(echo "'.$com.'") | nc localhost 1234');
$data = system('(echo "") | nc localhost 1234');
echo $data
?>
脚本说明:
所以,我们echo你想要的命令运行变成netcat(nc),它连接到另一个持久化的netcat运行宁一个 shell,命令的输出被写入 fifo 但不是在 fifo 的当前内容被读写到 $junk 变量之前。接下来我们 echo "" 并将其通过管道传输到 netcat,它再次发送到另一个 netcat,它将“”写入我们的 fifo,只有这次 fifo 被读取包含我们 运行 上一个命令的结果。整洁吧?
脚本使用示例:
root@zim:/tmp# ./run_command.php "mkdir /tmp/Whosebug"
$ $ $ $root@zim:/tmp# ./run_command.php "cd /tmp/Whosebug"
$ $ $root@zim:/tmp# ./run_command.php "ls -al"
total 8
drwxrwxr-x 2 ttucker ttucker 4096 May 22 07:38 .
drwxrwxrwt 11 root root 4096 May 22 07:39 ..
$ $ $ $root@zim:/tmp# ./run_command.php "touch a b c d"
$ $ $ $root@zim:/tmp# ./run_command.php "ls -l"
total 0
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 a
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 b
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 c
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 d
$ $ $ $root@zim:/tmp# ./run_command.php "mkdir subdir"
$ $ $ $root@zim:/tmp# ./run_command.php "cd subdir"
$ $ $root@zim:/tmp# ./run_command.php "ls -al"
total 8
drwxrwxr-x 2 ttucker ttucker 4096 May 22 07:40 .
drwxrwxr-x 3 ttucker ttucker 4096 May 22 07:40 ..
$ $ $ $root@zim:/tmp# ./run_command.php "touch q w e r t y"
$ $ $ $root@zim:/tmp# ./run_command.php "ls -al"
total 8
drwxrwxr-x 2 ttucker ttucker 4096 May 22 07:40 .
drwxrwxr-x 3 ttucker ttucker 4096 May 22 07:40 ..
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 e
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 q
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 r
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 t
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 w
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 y
$ $ $ $
一件小事:
当 运行ning 命令时,它似乎 return $ 几次。这是因为在命令完成后它仍然 return 为 shell 提供 $。我想你可以很容易地把它擦掉......
其他想法/安全问题:
- 这有黑客的味道。
- 网页的想法 shell 似乎是个非常糟糕的想法。
- 请记住,系统上的任何其他用户都可以将命令通过管道传输到端口 1234,并且 运行 他们作为您 运行 正在执行此脚本的用户。
- 我有没有提到我认为这是个坏主意?
我正在尝试编写实时代码 console/terminal。 为此,我正在使用 phpseclib 库,起初我包括所有内容和登录:
use phpseclib\Net\SSH2;
include('vendor/autoload.php');
$ssh = new SSH2('127.0.0.1');
if(!$ssh->login('user', 'pass')) {
exit('Login Failed');
}
$ssh->setTimeout(1);
之后我检查 Ajax 请求(read 用于显示,write 用于执行):
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
if($_POST['request'] == 'read') {
echo $ssh->read();
} elseif($_POST['request'] == 'write') {
$ssh->write($_POST['command']."\n");
echo $ssh->read();
}
exit();
}
HTML 标记:
<textarea readonly>...</textarea>
<div>
<input type="text" placeholder="Command">
<button>
Do it
</button>
</div>
一些jQuery:
$('div button').click(function(e) {
$('div button').text('Loading...');
e.preventDefault();
$.ajax({
type: 'POST',
url: 'index.php',
data: {
request: 'write',
command: $('div input').val()
},
success: function(data) {
$('textarea').append(data);
$('textarea').scrollTop($('textarea')[0].scrollHeight - $('textarea').height());
$('div input').val('');
$('div button').text('Do it');
}
});
});
问题 每次我使用 write() 请求 cmd 时,它都会显示 Debian 登录消息(如果我使用 cd 更改当前目录,然后我使用 ls 它会重置 - 因为我认为是新登录),我也不确定如何创建一个间隔,所以我不断获得当前输出 - e.x。如果我 ping 一个网站。试过了像这样:
setInterval(function() {
$.ajax({
type: 'POST',
url: 'index.php',
data: {
request: 'read'
},
success: function(data) {
$('textarea').append(data);
$('textarea').scrollTop($('textarea')[0].scrollHeight - $('textarea').height());
}
});
}, 300);
感谢您的帮助!
我做到了!
我能够做到这一点,但没有 SSH 库。您应该能够接受这个答案并将其应用到您现有的代码中。
信息第一
是的,您一直看到登录以及目录更改不持久的原因是因为您每次都在重新连接并创建一个新会话。此外,由于 PHP 在退出时删除所有资源(您的 SSH 连接),您不能通过序列化或其他任何方式使其持久化。
基本上,您需要的是一个 bash 会话,您可以使用 PHP 与之交互。您可以使用 netcat 和 fifo 以及一些 PHP system() 调用。
带有 "run command" 脚本的示例(仍然存在!):
- 通过 SSH 连接到您的服务器。
- 运行
screen(这样netcat命令即使在您注销后仍保持 运行ning) 运行 以下(持续监听本地主机上的 1234 端口,写入 fifo,并将 fifo 内容写入 shell)。
rm /tmp/f mkfifo /tmp/f cat /tmp/f | /bin/sh -i 2>&1 | nc -k -l 127.0.0.1 1234 > /tmp/f使用 CTRL+A+D 从
screen会话中分离(或在离开上述命令时建立另一个 SSH 连接 运行ning)创建以下 PHP 脚本并使其可执行 (
chmod +x)#!/usr/bin/php <?php $com = $argv[1]; $junk = system('(echo "'.$com.'") | nc localhost 1234'); $data = system('(echo "") | nc localhost 1234'); echo $data ?>
脚本说明:
所以,我们echo你想要的命令运行变成netcat(nc),它连接到另一个持久化的netcat运行宁一个 shell,命令的输出被写入 fifo 但不是在 fifo 的当前内容被读写到 $junk 变量之前。接下来我们 echo "" 并将其通过管道传输到 netcat,它再次发送到另一个 netcat,它将“”写入我们的 fifo,只有这次 fifo 被读取包含我们 运行 上一个命令的结果。整洁吧?
脚本使用示例:
root@zim:/tmp# ./run_command.php "mkdir /tmp/Whosebug"
$ $ $ $root@zim:/tmp# ./run_command.php "cd /tmp/Whosebug"
$ $ $root@zim:/tmp# ./run_command.php "ls -al"
total 8
drwxrwxr-x 2 ttucker ttucker 4096 May 22 07:38 .
drwxrwxrwt 11 root root 4096 May 22 07:39 ..
$ $ $ $root@zim:/tmp# ./run_command.php "touch a b c d"
$ $ $ $root@zim:/tmp# ./run_command.php "ls -l"
total 0
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 a
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 b
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 c
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 d
$ $ $ $root@zim:/tmp# ./run_command.php "mkdir subdir"
$ $ $ $root@zim:/tmp# ./run_command.php "cd subdir"
$ $ $root@zim:/tmp# ./run_command.php "ls -al"
total 8
drwxrwxr-x 2 ttucker ttucker 4096 May 22 07:40 .
drwxrwxr-x 3 ttucker ttucker 4096 May 22 07:40 ..
$ $ $ $root@zim:/tmp# ./run_command.php "touch q w e r t y"
$ $ $ $root@zim:/tmp# ./run_command.php "ls -al"
total 8
drwxrwxr-x 2 ttucker ttucker 4096 May 22 07:40 .
drwxrwxr-x 3 ttucker ttucker 4096 May 22 07:40 ..
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 e
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 q
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 r
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 t
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 w
-rw-rw-r-- 1 ttucker ttucker 0 May 22 07:40 y
$ $ $ $
一件小事:
当 运行ning 命令时,它似乎 return $ 几次。这是因为在命令完成后它仍然 return 为 shell 提供 $。我想你可以很容易地把它擦掉......
其他想法/安全问题:
- 这有黑客的味道。
- 网页的想法 shell 似乎是个非常糟糕的想法。
- 请记住,系统上的任何其他用户都可以将命令通过管道传输到端口 1234,并且 运行 他们作为您 运行 正在执行此脚本的用户。
- 我有没有提到我认为这是个坏主意?