TypechoJoeTheme

Weclome to TTP

统计

Shellinabox在浏览器进行ssh登录

TTP博主
2022-02-14
/
0 评论
/
617 阅读
/
301 个字
/
百度已收录
02/14
本文最后更新于2022年02月14日,已超过227天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

Shellinabox在浏览器进行ssh登录


Shellinabox介绍

Shellinabox是一个利用Ajax技术构建的基于Web浏览器的远程终端模拟器。

  • 安装该软件后,服务端不需要开启ssh服务,通过web浏览器即可进行远程ssh登录。
  • 访问http://localhost:4200,可以登录到该系统。(也可以开启SSL/TLS加密)

Shellinabox安装

这里使用的是Kali linux进行安装。

  1. 首先添加软件包镜像源,更新软件源并安装:
vim /etc/apt/sources.list
#添加下列镜像源
#国科大shellinabox
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云shellinabox
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

sudo apt update
sudo apt install shellinabox

Shellinabox参数

List of command line options:  
 -b, --background[=PIDFILE]  run in background  
 -c, --cert=CERTDIR          set certificate dir (default: $PWD)  
 --cert-fd=FD            set certificate file from fd  
 --css=FILE              attach contents to CSS style sheet  
 --cgi[=PORTMIN-PORTMAX] run as CGI  
 -d, --debug                 enable debug mode  
 -f, --static-file=URL:FILE  serve static file from URL path  
 -g, --group=GID             switch to this group (default: nogroup)  
 -h, --help                  print this message  
 --linkify=[none|normal|aggressive] default is "normal"  
 --localhost-only        only listen on 127.0.0.1  
 --no-beep               suppress all audio output  
 -n, --numeric               do not resolve hostnames  
 -m, --messages-origin=ORIGIN allow iframe message passing from origin  
 --pidfile=PIDFILE       publish pid of daemon process  
 -p, --port=PORT             select a port (default: 4200)  
 -s, --service=SERVICE       define one or more services  
 -t, --disable-ssl           disable transparent SSL support  
 --disable-ssl-menu      disallow changing transport mode  
 --disable-utmp-logging  disable logging to utmp and wtmp  
 -q, --quiet                 turn off all messages  
 --unixdomain-only=PATH:USER:GROUP:CHMOD listen on unix socket  
 -u, --user=UID              switch to this user (default: nobody)  
 --user-css=STYLES       defines user-selectable CSS options  
 -v, --verbose               enable logging messages  
 --version               prints version information  
 --disable-peer-check    disable peer check on a session  

Debug, quiet, and verbose are mutually exclusive.  

One or more --service arguments define services that should be made available  
through the web interface:  
 SERVICE := <url-path> ':' APP  
 APP     := 'LOGIN' | 'SSH' [ : <host> ] | USER ':' CWD ':' CMD  
 USER    := 'AUTH' | <username> ':' <groupname>  
 CWD     := 'HOME' | <dir>  
 CMD     := 'SHELL' | <cmdline>  

<cmdline> supports variable expansion:  
 ${columns} - number of columns  
 ${gid}     - gid id  
 ${group}   - group name  
 ${home}    - home directory  
 ${lines}   - number of rows  
 ${peer}    - name of remote peer  
 ${realip}  - value of HTTP header field 'X-Real-IP'  
 ${uid}     - user id  
 ${url}     - the URL that serves the terminal session  
 ${user}    - user name  

One or more --user-css arguments define optional user-selectable CSS options.  
These options show up in the right-click context menu:  
 STYLES  := GROUP { ';' GROUP }*  
 GROUP   := OPTION { ',' OPTION }*  
 OPTION  := <label> ':' [ '-' | '+' ] <css-file>  

OPTIONs that make up a GROUP are mutually exclusive. But individual GROUPs are  
independent of each other.
  • 常用参数:
    -b  后台运行
    -c,--cert=CERTDIR    指定证书目录(默认为当前工作路径)
    -p,--port=PORT    修改运行端口(默认4200)
    -t,--disable-ssl    关闭ssl加密
    -q,--quiet    静默模式,不输出任何信息
    -u,--user=UID    设置登录用户(默认:nobody)
    -v,--verbose    开启登录信息提示
    --version    显示版本信息
  • 启动服务后,访问http://localhost:4200,即可进入系统
  • shellinabox默认禁止root登录,所以Kali系统需要新建一个用户来登录。

    使用Ngrok将服务映射到外网

  1. 建立隧道

    使用Ngrok建立隧道,注意本地端口填写启动Shellinabox的端口。

  2. 开启映射

    开启映射前需要先下载客户端

    wget https://www.ngrok.cc/sunny/linux_amd64.zip
  • 下载后,解压并开启
    unzip linux_amd64.zip
    cd linux_amd64
    ./sunny clientid  隧道id
  1. 通过外网进行登录:输入URL地址来登录。
安全
朗读
赞(0)
版权属于:

Weclome to TTP

本文链接:

https://ttpc.asia/archives/122/(转载时请注明本文出处及文章链接)

评论 (0)
本篇文章评论功能已关闭
IP信息

标签云

最新回复

暂无回复