爱站程序员基地webshell 内置paramiko与远程服务器连接
- Webshell
- web端实现
- 服务器端实现
- 使用paramiko与服务器建立交互
Webshell
“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为通过网站端口对网站服务器的某种程度上操作的权限。
一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。
另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等。
web
端使用
Xterm.js
或者其他的
WebShell
组件和
websocket
后端只需要支持
WebSocket
和
SSH
协议的远程登录模块即可
web端实现
1.安装
npm install [email protected] --save
指定版本安装,最新版的xterm文件的改动很大,使用下面的方法会报错
2.导包
import \'xterm/dist/xterm.css\';import { Terminal } from \'xterm\';// 布局组件 可以不用import * as fit from \'xterm/lib/addons/fit/fit\';Terminal.applyAddon(fit);
3.在页面中的显示
<template><div><div id=\"terminal\" style=\"width: 500px;height:300px;\"></div></div></template>
4.数据操作
mounted () {//实例化一个websocket,用于和django江湖this.terminalSocket = new WebSocket(\"ws://127.0.0.1:8000/web/\");//获取到后端传回的信息this.terminalSocket.onmessage = (res) => {console.log(res.data);// var message = JSON.parse(res.data);//将传回来的数据显示在xterm里this.term.writeln(\"\\r\\n\"+res.data);//重置要发送的信息this.order = \"\"//换行,显示下一个开头this.term.write(\"\\r\\n$ \");}//ws连接的时候// this.terminalSocket.onopen = function(){// console.log(\'websocket is Connected...\')// }//ws关闭的时候// this.terminalSocket.onclose = function(){// console.log(\'websocket is Closed...\')// }//ws错误的时候// this.terminalSocket.onerror = function(){// console.log(\'damn Websocket is broken!\')// }// this.term.attach(this.terminalSocket)// 绑定xterm到ws流中 },let terminalContainer = document.getElementById(\'terminal\')//创建xterm实例this.term = new Terminal({cursorBlink: true, // 显示光标cursorStyle: \"underline\" // 光标样式}) // 创建一个新的Terminal对象this.term.open(terminalContainer) // 将term挂载到dom节点上},
5.web端完整代码
<template><div class=\"console\" id=\"terminal\"></div></template><script>import { Terminal } from \'xterm\'import * as attach from \'xterm/lib/addons/attach/attach\'import * as fit from \'xterm/lib/addons/fit/fit\'export default {name: \'webssh\',data () {return {term: null,terminalSocket: null,order:\'\'}},methods: {},mounted () {//实例化一个websocket,用于和django江湖this.terminalSocket = new WebSocket(\"ws://127.0.0.1:8000/web/\");//获取到后端传回的信息this.terminalSocket.onmessage = (res) => {console.log(res.data);// var message = JSON.parse(res.data);//将传回来的数据显示在xterm里this.term.writeln(\"\\r\\n\"+res.data);//重置要发送的信息this.order = \"\"//换行,显示下一个开头this.term.write(\"\\r\\n$ \");}//ws连接的时候// this.terminalSocket.onopen = function(){// console.log(\'websocket is Connected...\')// }//ws关闭的时候// this.terminalSocket.onclose = function(){// console.log(\'websocket is Closed...\')// }//ws错误的时候// this.terminalSocket.onerror = function(){// console.log(\'damn Websocket is broken!\')// }// this.term.attach(this.terminalSocket)// 绑定xterm到ws流中 },let terminalContainer = document.getElementById(\'terminal\')//创建xterm实例this.term = new Terminal({cursorBlink: true, // 显示光标cursorStyle: \"underline\" // 光标样式}) // 创建一个新的Terminal对象this.term.open(terminalContainer) // 将term挂载到dom节点上//在xterm上显示命令行提示this.term.write(\'$ \')//监听xterm的键盘事件this.term.on(\'key\', (key, ev)=>{// key是输入的字符 ev是键盘按键事件console.log(\"key==========\", ev.keyCode);this.term.write(key) // 将输入的字符打印到黑板中if (ev.keyCode == 13) { // 输入回车// console.log(\"输入回车\")// this.term.write(\'$ \')// console.log(this.order)//使用webscoket将数据发送到djangothis.terminalSocket.send(this.order)// this.order=\'\'console.log(\"里面的order\",this.order)}else if(ev.keyCode == 8){//删除按钮//截取字符串[0,lenth-1]this.order = this.order.substr(0,this.order.length-1)//清空当前一条的命令this.term.write(\"\\x1b[2K\\r\")//简化当前的新的命令显示上this.term.write(\"$ \"+this.order)console.log(\"截取的字符串\"+this.order)typeof this.order}else{// 将每次输入的字符拼凑起来this.order += keyconsole.log(\"外面的order\",this.order)}})},}</script>
服务器端实现
使用paramiko与服务器建立交互
1.安装
pip install paramiko
2.利用
paramiko
进行
ssh
远程登录
import paramiko# 创建SSH客户端client = paramiko.SSHClient()# SSH客户端Host策略,目的是接受不在本地Known_host文件下的主机。client.set_missing_host_key_policy(paramiko.AutoAddPolicy())# SSH客户端开启连接client.connect(hostname=\"192.168.184.144\",port=22,username=\'xterm\',password=\'123123\')# stdout 为正确输出,stderr为错误输出,每次执行完成只有一个变量中有值stdin, stdout, stderr = client.exec_command(\"ls\")# 执行ls命令的结果print(stdout.read().decode(\'utf-8\'))
3.结合
websocket
实现实时操作
#wsserver.pyfrom channels.generic.websocket import WebsocketConsumerimport paramikoclass WebSSHService(WebsocketConsumer):def connect(self):self.accept()self.sh = paramiko.SSHClient() # 1 创建SSH对象self.sh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 2 允许连接不在know_hosts文件中的主机self.sh.connect(\"192.168.184.144\", username=\"root\", password=\"beijing2018\") # 3 连接服务器print(\"连接成功\")def receive(self, text_data=None, bytes_data=None):print(str(text_data)) # 打印收到的数据print(type(text_data))stdin, stdout, stderr = self.sh.exec_command(text_data)right_info = stdout.read()err_info = stderr.read()print(right_info)if right_info:new_data = right_info.decode(\"utf-8\").replace(\"\\n\",\"\\r\\n\")print(new_data)self.send(new_data)elif err_info:new_data = err_info.decode(\"utf-8\").replace(\"\\n\", \"\\r\\n\")print(new_data)self.send(new_data)else:print(self.send(\"命令执行成功\"))def disconnect(self, code):print(f\'sorry{self},你被女朋友抛弃了\')
