通过nginx远程执行shell

最新推荐文章于 2023-06-29 21:39:34 发布
最新推荐文章于 2023-06-29 21:39:34 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: nginx linux c 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leafrenchleaf/article/details/84533145
版权
linux 同时被 3 个专栏收录
205 篇文章 0 订阅
订阅专栏
c
46 篇文章 0 订阅
订阅专栏
nginx
34 篇文章 0 订阅
订阅专栏
saltstack远程执行shell,远程管理等返回json已经很成熟,扩展也很好用
原理其实就是通过网络协议,aes加密后,用python本地执行shell等系统调用

其实nginx也可以做成远程执行shell
利用nginx的request的args参数可以获取url
并自定义解析url的decode方法,比如%20变成空格
方法如下 

void hao_urldecode(char *dest, const char *src)  
{  
    const char *p = src;  
    char code[3] = {0};  
    unsigned long ascii = 0;  
    char *end = NULL;  

    while(*p)  
    {     
        if(*p == '%')  
        {     
            memcpy(code, ++p, 2);   
            ascii = strtoul(code, &end, 16);  
            *dest++ = (char)ascii;  
            p += 2;  
        }     
        else  
            *dest++ = *p++;  
    }     
}

nginx的args后面会跟着一个空格 HTTP/1.1
所以截取字符串把url还原成命令,使用system函数调用执行shell 

    char urlcmd[255]= {"0"};                                                                                                                                 
    //    strcpy( urlcmd, r->args.data);
    printf("mycmd %s",urlcmd);
    char *mycmd=(char *)r->args.data;
    strcpy( urlcmd, mycmd);//snprintf
    char *abc;
    abc=strtok(urlcmd," ");
    char haoout[sizeof abc] = {0};
       hao_urldecode(haoout,abc);
    system(haoout)



完整代码的
简单例子如下:
ngx_http_echo_module.c 

#include <ngx_config.h>
#include <ngx_core.h>
#include <ngx_http.h>
#include <time.h>
#include "haolog.h"

#include <ngx_log.h>
/* Module config */
typedef struct {
        ngx_str_t  ed;
} ngx_http_echo_loc_conf_t;
static char *ngx_http_echo(ngx_conf_t *cf, ngx_command_t *cmd, void *conf);
static void *ngx_http_echo_create_loc_conf(ngx_conf_t *cf);
static char *ngx_http_echo_merge_loc_conf(ngx_conf_t *cf, void *parent, void *child);
/* Directives */
static ngx_command_t  ngx_http_echo_commands[] = {
        { 
                ngx_string("echo"),
                NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
                ngx_http_echo,
                NGX_HTTP_LOC_CONF_OFFSET,
                offsetof(ngx_http_echo_loc_conf_t, ed),
                NULL 
        },
        ngx_null_command
};
/* Http context of the module */
static ngx_http_module_t  ngx_http_echo_module_ctx = {
        NULL,                                  /* preconfiguration */
        NULL,                                  /* postconfiguration */
        NULL,                                  /* create main configuration */
        NULL,                                  /* init main configuration */
        NULL,                                  /* create server configuration */
        NULL,                                  /* merge server configuration */
        ngx_http_echo_create_loc_conf,         /* create location configration */
        ngx_http_echo_merge_loc_conf           /* merge location configration */
};
/* Module */
ngx_module_t  ngx_http_echo_module = {
        NGX_MODULE_V1,
        &ngx_http_echo_module_ctx,             /* module context */
        ngx_http_echo_commands,                /* module directives */
        NGX_HTTP_MODULE,                       /* module type */
        NULL,                                  /* init master */
        NULL,                                  /* init module */
        NULL,                                  /* init process */
        NULL,                                  /* init thread */
        NULL,                                  /* exit thread */
        NULL,                                  /* exit process */
        NULL,                                  /* exit master */
        NGX_MODULE_V1_PADDING
};
void hao_urldecode(char *dest, const char *src)
{
    const char *p = src;
    char code[3] = {0};
    unsigned long ascii = 0;
    char *end = NULL;

    while(*p)
    {   
        if(*p == '%')
        {   
            memcpy(code, ++p, 2); 
            ascii = strtoul(code, &end, 16);
            *dest++ = (char)ascii;
            p += 2;
        }   
        else
            *dest++ = *p++;
    }   
}
/* Handler function */
        static ngx_int_t
ngx_http_echo_handler(ngx_http_request_t *r)
{
        DEBUG_LOG("haoning haohao .........ngx_http_echo_handler\n");
        ngx_log_stderr(0,"haoning: ngx_http_hello_world_handler\"%s\"","haohao" );
//      ngx_log_error(0,"haoning: ngx_http_hello_world_handler\"%s\"","haohao" );
        fprintf(stderr, "haoning hahahah:%s\r\n","ningning");
        fprintf(stderr,"haoning haohao subrequest in memory: %d\n", (int) r->subrequest_in_memory);
        fprintf(stderr,"haoning haohao  r->method : %d\n",(int) r->method);
        fprintf(stderr,"haoning haohao r->http_version: %d\n",(int) r->http_version) ;
        fprintf(stderr,"haoning haohao r->request_line.data: %s\n",r->request_line.data) ;
        fprintf(stderr,"haoning haohao r->uri.data): %s\n",r->uri.data);
        fprintf(stderr,"haoning haohao r->args.data: %s\n",r->args.data);

    //u_char *mycmd=(u_char *)r->args.data;                                                                                                                              
    //char *urlcmd=(char *) malloc( sizeof(char)*255 );//=(u_char *)r->args.data;                                                                                                                              
    //memset(urlcmd,0,sizeof(char)*255);
    char urlcmd[255]= {"0"};                                                                                                                             
//    strcpy( urlcmd, r->args.data);
    printf("mycmd %s",urlcmd);
    char *mycmd=(char *)r->args.data;
    strcpy( urlcmd, mycmd);//snprintf
    char *abc;
    abc=strtok(urlcmd," ");
    char haoout[sizeof abc] = {0};
       hao_urldecode(haoout,abc);
   // u_char *mycmd=(u_char *) malloc( sizeof(char)*255 );;                                                                                                                            
    //u_char *thiscmd=(u_char *) malloc( sizeof(u_char)*255 );
    //ngx_unescape_uri(&thiscmd, &uu, 255, NGX_UNESCAPE_REDIRECT);
    fprintf(stderr,"haoning haohao urlcmd:%s\n",urlcmd);
    fprintf(stderr,"haoning haohao abc:%s\n",abc);
    fprintf(stderr,"haoning haohao out:%s\n",haoout);
    system(haoout);
    //fprintf(stderr,"haoning haohao thiscmd:%s\n",thiscmd);
    //free(urlcmd);
   // free(mycmd);

        fprintf(stderr,"haoning haohao r->unparsed_uri.data: %s\n",r->unparsed_uri.data);
        fprintf(stderr,"haoning haohao r->method_name.data: %s\n",r->method_name.data)  ;
        fprintf(stderr,"haoning haohao r->http_protocol.data: %s\n",r->http_protocol.data);
        fprintf(stderr,"haoning haohao r->exten.data: %s\n",r->exten.data);
        fprintf(stderr,"haoning haohao -----------------: %s\n","end");
        ngx_int_t rc;
        ngx_buf_t *b;
        ngx_chain_t out;
        ngx_http_echo_loc_conf_t *elcf;
        elcf = ngx_http_get_module_loc_conf(r, ngx_http_echo_module);
        if(!(r->method & (NGX_HTTP_HEAD|NGX_HTTP_GET|NGX_HTTP_POST)))
        {
                return NGX_HTTP_NOT_ALLOWED;
        }
        r->headers_out.content_type.len = sizeof("text/html") - 1;
        r->headers_out.content_type.data = (u_char *) "text/html";
        r->headers_out.status = NGX_HTTP_OK;
        r->headers_out.content_length_n = elcf->ed.len;
        if(r->method == NGX_HTTP_HEAD)
        {
                DEBUG_LOG("haoning......ngx_http_echo_handlerr---r->method == NGX_HTTP_HEAD");
                rc = ngx_http_send_header(r);
                if(rc != NGX_OK)
                {
                        return rc;
                }
        }
        b = ngx_pcalloc(r->pool, sizeof(ngx_buf_t));
        if(b == NULL)
        {
                ngx_log_error(NGX_LOG_ERR, r->connection->log, 0, "Failed to allocate response buffer.");
                return NGX_HTTP_INTERNAL_SERVER_ERROR;
        }
        out.buf = b;
        out.next = NULL;
        b->pos = elcf->ed.data;
        b->last = elcf->ed.data + (elcf->ed.len);
        b->memory = 1;
        b->last_buf = 1;
        rc = ngx_http_send_header(r);
        if(rc != NGX_OK)
        {
                return rc;
        }
        DEBUG_LOG("haoning......ngx_http_output_filter");
        return ngx_http_output_filter(r, &out);
}
        static char *
ngx_http_echo(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
{
        DEBUG_LOG("haoning --ngx_http_echo->>>>> init");
        ngx_http_core_loc_conf_t  *clcf;
        clcf = ngx_http_conf_get_module_loc_conf(cf, ngx_http_core_module);
        clcf->handler = ngx_http_echo_handler;
        ngx_conf_set_str_slot(cf,cmd,conf);
        return NGX_CONF_OK;
}
        static void *
ngx_http_echo_create_loc_conf(ngx_conf_t *cf)
{
        DEBUG_LOG("haoning --ngx_http_echo_create_loc_conf");
        ngx_http_echo_loc_conf_t  *conf;
        conf = ngx_pcalloc(cf->pool, sizeof(ngx_http_echo_loc_conf_t));
        if (conf == NULL) {
                return NGX_CONF_ERROR;
        }
        conf->ed.len = 0;
        conf->ed.data = NULL;
        return conf;
}
        static char *
ngx_http_echo_merge_loc_conf(ngx_conf_t *cf, void *parent, void *child)
{
        DEBUG_LOG("haoning --ngx_http_echo_merge_loc_conf");
        ngx_http_echo_loc_conf_t *prev = parent;
        ngx_http_echo_loc_conf_t *conf = child;
        ngx_conf_merge_str_value(conf->ed, prev->ed, "");
        return NGX_CONF_OK;
}

config 

ngx_addon_name=ngx_http_echo_module
HTTP_MODULES="$HTTP_MODULES ngx_http_echo_module"
NGX_ADDON_SRCS="$NGX_ADDON_SRCS $ngx_addon_dir/ngx_http_echo_module.c $ngx_addon_dir/haolog.c"
NGX_ADDON_DEPS="$NGX_ADDON_DEPS $ngx_addon_dir/haolog.h"
CORE_LIBS="$CORE_LIBS -lpcre"


配置文件注意
user nobody
改成
user root; 


#user  nobody;
user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
        location /test {
            echo   "hello haohao";
        }
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}


以上模块编译到nginx后
访问
http://10.11.11.11/test?touch%20a
tailf error.log
[img]http://dl2.iteye.com/upload/attachment/0094/4056/81e74dfe-d31d-3c29-a335-066ffc028763.jpg[/img]

去/usr/local/nginx_echo/sbin
ls
[img]http://dl2.iteye.com/upload/attachment/0094/4058/6c4c5164-3c41-3636-8df2-b0a65fb2649c.jpg[/img]
已经在sbin/nginx的同级目录执行了
touch a的命令

另外:
这里使用nginx的root权限,其他安全性因素没有考虑,只做学习参考
linux内核控
关注
专栏目录
Linux系统shell脚本之启停nginx
jks212454的博客
05-27 961
Linux系统shell脚本之启停nginx
shell脚本之检测nginx网站状态
河静
07-22 756
shell脚本之检测nginx网站状态 curl常用有效名称 名称 含义说明 http_code HTTP状态码 local_ip 本地ip地址 local_port 本地端口号 remote_ip 远程ip地址 remote_port 远程端口 size_download 下载数据的总字节数 speed_download 平均每秒下载速度 time_total 完成一次连接请求的时间 使用%{}调用 使用%{}调用 #!/bin/bash #Author
利用nginx执行Shell 脚本
热门推荐
weixin_40429878的博客
08-21 1万+
利用nginx执行shell脚本 通过远程路径调用Shell 命令是很爽的事情,可以解决很多问题. 况且本文介绍的方法是非阻塞的, 也就是说可以很多并发调用,并不会导致系统服务异常. 首先自行安装openresty,不做介绍了就. 假如我们安装路径为:/southtv/openresty 1 首先安装sockproc git clone https://github.com/juce...
nginx用service管理的shell脚本
04-21
将其复制到/etc/init.d下。 就可以通过service nginx start | restart | stop 管理nginx
在centos6.0上通过nginx远程执行shell
weixin_30518397的博客
02-26 646
nginx本身不支持直接调用shell脚本,我们可以通过安装fastcgi程序,让nginx把调用shell的http请求交给fastcgi程序去处理,然后nginx 再将结果返回给用户方式间接调用shell,这里我们推荐安装fcgiwrap这个通用的 fastcgi 进程管理器来帮助nginx 处理shell程序 一、安装fcgiwrap # 安装 epel 源 y...
nginx php 执行shell,如何在在Nginx上运行Shell脚本
weixin_39521835的博客
03-26 538
前因在部署Smokeping过程中,不熟悉Apache2的配置。强硬使用Nginx替换之,最困难的就是要搞定CGI运行的问题。后果在Nginx上跑一个Shell脚本前置部署Nginx不支持运行CGI程序,需要借助 fcgiwrap 将CGI转成 FastCGI。apt-get -y install nginx fcgiwrap建议将fcgiwrap监听权限设置成和Nginx保持一致,以www-da...
Nginx调用Shell脚本全环境配置
承缘丶
07-25 3104
Nginx调用Shell脚本全环境配置,相关openresty,sockproc,lua
nginx远程php,PHP-FPM Nginx - 远程命令执行
weixin_28878287的博客
03-09 392
介是php-fpm (CVE-2019-11043)的一个漏洞利用,在某种配置下,nginx+php-fpm的框架里,这个漏洞可以由外界触发。这就意味着,一个网页用户可能对这种配置的服务器实施远程命令执行攻击。(有前提条件,看下文)###这是啥漏洞如果一个网站服务器运行着nginx+php-fpm,然后还有类似下面的配置:location ~ [^/]\.php(/|$) {...fastcgi_...
shell】Linux Shell远程执行命令
小鱼菜鸟的博客
11-07 3066
目录 shell远程执行 前提条件: 对于简单的命令: 对于脚本的方式: SSH命令格式 主要参数说明 ssh控制远程主机,远程执行命令步骤 准备工作 基于公私钥认证远程登录可能存在的不足 ssh 执行远程命令格式 打开远程shell ssh的-t参数 在多个节点上并行执行命令的三种方法 使用bash执行命令∞(Execut...
Shell 远程执行脚本
Jcggnice的博客
11-04 1913
Shell 远程执行脚本 1. 两台linux系统环境,安装open ssh,配置两台环境的host key,保证手动执行ssh命令能登录 2.安装expect 下面是脚本 auto_run.sh #!/usr/bin/expect -f #以下分别为脚本后面的参数,从0开始标号 set host_user [index $argv 0] set host_ip [index $argv 1] set script_path [index $argv 2] set script_parameter [i
nginx文件路径处理远程命令执行漏洞
qq_36028750的博客
03-22 942
nginx文件路径处理远程命令执行漏洞 详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。 解决办法:修改nginx配置文件。 ①首先修改 fastcgi.conf文件,改为如下内容: if ($request_filename ~* (.*)\.p
boyurl 远程执行shell脚本工具
04-19
在IT行业中,有时我们需要远程管理服务器或执行一些系统级的任务,而Boyurl就是这样一个工具,它允许我们通过PHP来远程执行shell脚本,极大地提高了运维效率。这个小巧的工具包含两个主要文件,一个PHP文件(boyurl....
shell脚本实现nginx日志分割
12-24
本解本实现了使用shell脚本实现nginx日志分割,大家如果没资源分下载,可以转至:https://mp.csdn.net/mdeditor/85233117# 去查看源代码。谢谢大家
Linux命令、nginx反向代理服务器、shell脚本
Aimeiyyds的博客
07-30 869
Linux常用命令,nginxshell脚本
nginx-shell简介-shell命令
weixin_39965184的博客
06-27 828
文章目录nginxnginx反向代理nginx负载均衡rewrite重定向shellShell 简介Shell 分类图形界面 Shell(GUI Shell)命令行界面 Shell(CLI ShellShell执行shell编程几个常用命令grep命令详解cut命令详解sortuniq 去重重复的行seqtr命令 nginx nginx反向代理 location ~ php$ { proxy_p...
nginx使用shell脚本设置开机自启
qq_15076569的博客
10-29 5740
一:编写shell脚本 vi /etc/init.d/nginx 直接copy下面内容 :wq  保存退出即可 #!/bin/bash # nginx Startup script for the Nginx HTTP Server # it is v.0.0.2 version. # chkconfig: - 85 15 # description: Nginx is a hi...
nginx构建执行shell
zhengzhengwang的专栏
06-17 237
echo $PATH node -v npm -v npm config get registry cnpm install npm run build if [[ $isNeedCdn = true ]]; then test -d sm || mkdir sm cd sm rm -rf * cd .. mv dist/static/js sm mv dist/static/css sm else echo false fi ...
nginx配置sh脚本远程执行一键安装
LiXueFu727224204的博客
04-28 1779
nginx配置远程一键安装脚本
shell脚本nginx反向代
2301_77664771的博客
06-29 641
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强, 高达 50,000 个并发连接数的响应 ,事实上nginx的并发能力在同类型的网页服务器中表现较好。反向代理服务器自定义了server创建一个目录main并在该目录下创建一个main.html注意:修改了nginx配置文件,必须重新加载配置文件一个nginx对应多个server。
nginx 反向代理远程rtmp到本地http
最新发布
12-03
为了实现nginx反向代理远程rtmp到本地http,需要在nginx中添加rtmp和httpflv模块。具体步骤如下: 1. 下载nginx源码并解压缩,进入nginx源码目录。 2. 执行以下命令安装依赖: ```shell sudo apt-get install ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值