vue+django——webshell的实现

最新推荐文章于 2024-04-07 09:42:11 发布
最新推荐文章于 2024-04-07 09:42:11 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: python django 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45572139/article/details/106502223
版权
Webshell

“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为通过网站端口对网站服务器的某种程度上操作的权限。

一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马,比较流行的aspphp木马,也有基于.NET的脚本木马与JSP脚本木马。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等。

web端使用Xterm.js或者其他的WebShell组件和websocket

后端只需要支持WebSocketSSH协议的远程登录模块即可

web端实现

1.安装

npm install xterm@3.1.0 --save 指定版本安装,最新版的xterm文件的改动很大,使用下面的方法会报错

2.导包

import 'xterm/dist/xterm.css';
import { Terminal } from 'xterm';
import * as fit from 'xterm/lib/addons/fit/fit';
import * as attach from 'xterm/lib/addons/attach/attach'
Terminal.applyAddon(fit);

3.在页面中的显示

<template>
    <div>
        <div id="terminal" style="width: 500px;height:300px;"></div>
    </div>
</template>

4.数据操作

mounted () {
		let terminalContainer = document.getElementById('terminal')
        //创建xterm实例
        this.term = new Terminal({
        cursorBlink: true, // 显示光标
        cursorStyle: "underline" // 光标样式
        })                     // 创建一个新的Terminal对象
        this.term.open(terminalContainer)              // 将term挂载到dom节点上
        
        console.log(this.term)
        //在xterm上面显示命令行命令 (预设显示)
        this.term.write("$ ")
        //监听xterm的键盘事件
        this.term.on("key",(key,ev)=>{
            //key是输入的字符,ev是键盘的按键事件
            console.log('key======',ev.keyCode);
            //将输入的字符打印到命令窗口中
            this.term.write(key)
            if (ev.keyCode == 13) { //输入回车(ASCII 13是回车)
                this.terminalSocket.send(this.order) //发送数据到后台
                // this.order = ''
                console.log('里面的order',this.order)
            }else if (ev.keyCode == 8) { //删除按钮(ASCII 8是删除)
                this.order = this.order.substr(0,this.order.length - 1)
                //清空当前一条的命令
                this.term.write("\x1b[2K\r")
                //简化当前新的命令,显示在命令窗中
                this.term.write("$ "+this.order)
                console.log("截取的字符串:"+this.order)
                typeof this.order
            }else{  //将每次输入的字符串拼接起来
                this.order += key   
                console.log("外面的order",this.order)
            }
        })
    	//实例化一个websocket,用于和django江湖
        this.terminalSocket = new WebSocket("ws://127.0.0.1:8000/webssh/");
        //获取到后端传回的信息
        this.terminalSocket.onmessage = (res) => {
            console.log(res.data);
            // var message = JSON.parse(res.data);
            //将传回来的数据显示在xterm里
            this.term.writeln("\r\n"+res.data);
            //重置要发送的信息
            this.order = ""
            //换行,显示下一个开头
            this.term.write("\r\n$ ");
        }
    },

5.web端完整代码

<template>
  <div class="console" id="terminal"></div>
</template>
<script>
    import { Terminal } from 'xterm'
    import * as attach from 'xterm/lib/addons/attach/attach'
    import * as fit from 'xterm/lib/addons/fit/fit'
  export default {
    name: 'webssh',
    data () {
      return {
        
        term: null,
        terminalSocket: null,
        order:''
      }
    },
    methods: {
      
      
    },
    mounted () {
		let terminalContainer = document.getElementById('terminal')
        //创建xterm实例
        this.term = new Terminal({
        cursorBlink: true, // 显示光标
        cursorStyle: "underline" // 光标样式
        })                     // 创建一个新的Terminal对象
        this.term.open(terminalContainer)              // 将term挂载到dom节点上
        
        console.log(this.term)
        //在xterm上面显示命令行命令 (预设显示)
        this.term.write("$ ")
        //监听xterm的键盘事件
        this.term.on("key",(key,ev)=>{
            //key是输入的字符,ev是键盘的按键事件
            console.log('key======',ev.keyCode);
            //将输入的字符打印到命令窗口中
            this.term.write(key)
            if (ev.keyCode == 13) { //输入回车(ASCII 13是回车)
                this.terminalSocket.send(this.order) //发送数据到后台
                // this.order = ''
                console.log('里面的order',this.order)
            }else if (ev.keyCode == 8) { //删除按钮(ASCII 8是删除)
                this.order = this.order.substr(0,this.order.length - 1)
                //清空当前一条的命令
                this.term.write("\x1b[2K\r")
                //简化当前新的命令,显示在命令窗中
                this.term.write("$ "+this.order)
                console.log("截取的字符串:"+this.order)
                typeof this.order
            }else{  //将每次输入的字符串拼接起来
                this.order += key   
                console.log("外面的order",this.order)
            }
        })
    	//实例化一个websocket,用于和django江湖
        this.terminalSocket = new WebSocket("ws://127.0.0.1:8000/webssh/");
        //获取到后端传回的信息
        this.terminalSocket.onmessage = (res) => {
            console.log(res.data);
            // var message = JSON.parse(res.data);
            //将传回来的数据显示在xterm里
            this.term.writeln("\r\n"+res.data);
            //重置要发送的信息
            this.order = ""
            //换行,显示下一个开头
            this.term.write("\r\n$ ");
        }
    },
    },
     
  }
</script>

服务器端实现

使用paramiko与服务器建立交互

1.安装

pip install paramiko

2.利用paramiko进行ssh远程登录

import paramiko

# 创建SSH客户端
client = paramiko.SSHClient()
# SSH客户端Host策略,目的是接受不在本地Known_host文件下的主机。
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# SSH客户端开启连接
client.connect(
    hostname="192.168.184.144",port=22,username='xterm',password='123123'
)
# stdout 为正确输出,stderr为错误输出,每次执行完成只有一个变量中有值
stdin, stdout, stderr = client.exec_command("ls")

# 执行ls命令的结果
print(stdout.read().decode('utf-8'))

3.结合websocket实现实时操作

#wsserver.py
from channels.generic.websocket import WebsocketConsumer
import paramiko
class WebSSHService(WebsocketConsumer):

    def connect(self):
        self.accept()
        self.sh = paramiko.SSHClient()  # 1 创建SSH对象
        self.sh.set_missing_host_key_policy(paramiko.AutoAddPolicy())  # 2 允许连接不在know_hosts文件中的主机
        self.sh.connect("192.168.184.144",port=22, username="root", password="beijing2018")  # 3 连接服务器
        print("连接成功")

    def receive(self, text_data=None, bytes_data=None):
        print(str(text_data))  # 打印收到的数据
        print(type(text_data))

        stdin, stdout, stderr = self.sh.exec_command(text_data)

        right_info = stdout.read()
        err_info = stderr.read()
        print(right_info)

        if right_info:
            new_data = right_info.decode("utf-8").replace("\n","\r\n")
            print(new_data)
            self.send(new_data)
        elif err_info:
            new_data = err_info.decode("utf-8").replace("\n", "\r\n")
            print(new_data)
            self.send(new_data)
        else:
            print(self.send("命令执行成功"))


    def disconnect(self, code):
        print(f'sorry{self},每一次离去,都是为了最好的重逢!')
初心ya
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django实现WebSSH操作物理机或虚拟机的方法
01-21
我想用它替换掉xshell、crt之类的工具 WebSSH操作物理机或虚拟机 上篇文章给大家介绍详解基于django实现webssh简单例子,有小伙伴说咖啡哥,我们现在还没有用上Kubernetes,但我想通过浏览器连接我们的物理机和虚拟机该怎么办? 这就比较简单了,既然我们已经实现了浏览器操作Kubernetes的Pod,那么想想操作Pod和物理机虚拟机有什么区别呢? 整个数据流是一点没变:用户打开浏览器–》浏览器发送websocket请求给Django建立长连接–》Django与要操作的服务器建立SSH通道,实时的将收到的用户数据发送给SSH后的主机,并将主机执行的结果数据返回给浏览器
Vue+websocket+django实现WebSSH demo
大明的博客
10-22 2264
Vue+websocket+django实现WebSSH demo
Django-WebSSH:在Web实现安全、便捷的远程SSH访问
最新发布
gitblog_00040的博客
04-07 436
Django-WebSSH:在Web实现安全、便捷的远程SSH访问 项目地址:https://gitcode.com/leffss/django-webssh 项目简介 Django-WebSSH 是一个基于PythonDjango框架和WebSockets的开源项目,它提供了一个直观的Web界面,让用户能够在浏览器中直接进行SSH操作,无需安装额外的客户端软件。这个项目的目标是简化对远程服务...
WebSSH在线编程 所需工具介绍
H_sen's Blog
02-19 2157
Xterm.js Xterm是一个X Window System上的终端模拟器,用来提供多个独立的SHELL输入输出。 简单说: xterm 是一个使用 TypeScript 编写的前端终端组件,可以直接在浏览器中实现一个命令行终端应用。xterm是x窗口环境中对本地虚拟控制台的一个实现。 再直白点 可以在html页面下实现 终端(DOC命令行),并且发送WebSocket的指令给后台。 Para...
django+paramiko结合layui实现webssh,sftp的多文件直传功能
u012429202的博客
08-17 226
这段代码的流程如下:linux 文件管理器选择要上传的文件目录》选择上传》选择文件》开始上传 如果上传失败,会显示重传按钮,功能还没实现,上传文件会先保存到/tmp临时目录下,上传浏览器端上传主机完成,会写入到用户选择的上传目录下。这个版本体验要好一点了,且支持多文件同时上传,但仍需要打磨。要求django+layui基础环境已经搭建完成。
django namespace_Django实现WebSSH操作Kubernetes Pod
weixin_39951419的博客
11-24 232
优秀的系统都是根据反馈逐渐完善出来的上篇文章介绍了我们为了应对安全和多分支频繁测试的问题而开发了一套Alodi系统,Alodi可以通过一个按钮快速构建一套测试环境,生成一个临时访问地址,详细信息可以看这一篇文章:Alodi:为了保密我开发了一个系统系统上线后,SSH登陆控制台成了一个迫切的需求,Kubernetes的Dashboard控制台虽然有WebSSH的功能,但却没办法跟Alodi...
vue+echarts+element ui+django 前后端分离考勤系统源码.zip
05-08
vue+echarts+element ui+django 前后端分离考勤系统源码 vue+echarts+element ui+django 前后端分离考勤系统源码 vue+echarts+element ui+django 前后端分离考勤系统源码 vue+echarts+...
基于 vue + django 的二手图书管理系统源码.zip
05-08
基于 vue + django 的二手图书管理系统源码 基于 vue + django 的二手图书管理系统源码 基于 vue + django 的二手图书管理系统源码 基于 vue + django 的二手图书管理系统源码 基于 vue + django 的二手图书...
Vue+Django项目部署详解
10-16
主要介绍了Vue+Django项目部署详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python+Vue+Django前后端分离的学习学生管理系统源码.zip
05-08
Python+Vue+Django前后端分离的学习学生管理系统源码 Python+Vue+Django前后端分离的学习学生管理系统源码 Python+Vue+Django前后端分离的学习学生管理系统源码 Python+Vue+Django前后端分离的学习学生管理...
【33】[全栈开发 ]Vue+Django REST framework 打造生鲜电商项目视频教程 .txt
10-04
【33】[全栈开发 ]Vue+Django REST framework 打造生鲜电商项目视频教程 .txt t
Python-WebSSH一个基于Web的ssh客户端
08-12
WebSSH 一个简单的Web应用程序可用作ssh客户端连接到您的ssh服务器。 它是用Python编写的,基于tornado和paramiko。
详解基于django实现webssh简单例子
12-25
本文介绍了详解基于django实现webssh简单例子,分享给大家,具体如下: 说明 新建一个 django 程序,本文为 chain。 以下仅为简单例子,实际应用 可根据自己平台情况 进行修改。 打开首页后,需要输入1,后台去登录主机,然后返回登录结果。 正常项目 可以post 主机和登录账户,进行权限判断,然后去后台读取账户密码,进行登录。 djang后台 需要安装以下模块 安装后会有一个版本号报错,不影响 channels==2.0.2 channels-redis==2.1.0 amqp==1.4.9 anyjson==0.3.3 asgi-redis==1.4.3 asg
webssh:一款基于vue+egg的web终端管理器,可实现基本Linux服务器常规操作
05-28
webssh 一款基于vue+egg的web终端管理器,可实现基本Linux服务器常规操作。 演示环境 演示地址: 演示账号: admin/admin * 请不要随意修改账号密码 环境 Vue 2.6.11 Ant Design Vue 1.6.4+ Node 12.16 Egg 2.27 Mysql 5.7+ 特性 基于Node: 基于JS开发,前后端分离,前端容易上手 在线终端: 主机支持浏览器在线终端登录 文件管理: 主机文件在线上传下载、创建文件夹、支持重命名 安全管理: 只保存服务器信息,不在任何地方保存服务器密码 本地运行 准备好你的mysql数据库 在webssh_api/config/config.default.js 下配置您的数据库 mysql: { // 单数据库信息配置 client: { // 数据库地址 host: 'yo
Django运维系统基础功能之---web远程ssh终端
weixin_39098318的博客
05-06 2257
背景 现在几乎所有东西都向往着自动化,因为自动化让人舒服呀因为!不能回学校的我在家敲一个简单的运维系统吧! 一、思路 确定使用Django框架,也不是什么正式的项目,所以目前先给定一步步的需求,往后有需要或者想到什么再添加。 1.模拟web终端,技术:xterm 2.实现远程主机连接,建立ssh通道,python库:paramiko 3.实现web远程连接必须需要实时保持前后端通信,使用技术:we...
django+paramiko结合layui实现webssh,sftp的文件上传功能
u012429202的博客
07-26 257
pythondjango,layui,webssh,sftp
Django使用Channels实现WebSSH网页终端,实现SSH堡垒机雏形
吾星喵的博客
07-29 3621
更多内容请点击 我的博客 查看,欢迎来访。 本教程基于《Django使用Channels实现WebSocket消息通知功能》 逻辑简述 xterm.js : 前端模拟 shell 终端的一个库,当用户每输入一个键,就向后端发送该数据 paramiko : Python 下对 ssh2 封装的一个库,可以使用他来远程连接主机 用户首先通过网页上的WebSocket连接到后端,后端再通过SSH连接到...
django webssh 模拟 putty 实现界面远程访问另一台服务器功能
aixiong2200的博客
09-24 398
原创博文 转载请注明出处! 团队需要做一个类似 putty 一样的远程 web page。不过办公室没人有做过这个东西所以只能自己摸索,后面终于做出了一个像一点样的、能够正常用的了,所在在这里记录一下中间遇到的坑 原理 socket 众所周知我们用到最多的就是 http, 但是 http 连接是一次性的、无状态的。而且只能由客户端发起。 而我们需要的连接是连续不间断的。就像聊天室一样,除...
vue+django实现下载文件的示例
01-08
Vue是一种流行的JavaScript框架,用于构建用户界面。Django是一个用于构建Web应用程序的Python框架。使用这两种框架可以很容易地实现文件下载的功能。 首先,在Django中,你需要创建一个视图函数来处理文件下载的请求。你可以使用Python的内置模块`open`来打开文件,并将其内容发送给浏览器。具体代码如下: ```python from django.http import FileResponse import os def download_file(request): file_path = '/path/to/your/file.pdf' # 文件路径 file_name = os.path.basename(file_path) # 获取文件名 response = FileResponse(open(file_path, 'rb'), as_attachment=True) response['Content-Disposition'] = f'attachment; filename="{file_name}"' return response ``` 在Vue中,你可以创建一个按钮或链接来触发文件下载的请求。使用`axios`库来发起HTTP请求并下载文件。具体代码如下: ```javascript <template> <div> <button @click="downloadFile">下载文件</button> </div> </template> <script> import axios from 'axios'; export default { methods: { downloadFile() { axios({ url: 'http://your-api-url/download', method: 'GET', responseType: 'blob', // 必须设置为blob }).then(response => { const url = window.URL.createObjectURL(new Blob([response.data])); const link = document.createElement('a'); link.href = url; link.setAttribute('download', 'file.pdf'); // 设置下载文件的文件名 document.body.appendChild(link); link.click(); }); } } } </script> ``` 以上是一个简单的示例,演示了如何在VueDjango实现文件下载的功能。当用户点击“下载文件”按钮时,Vue将发送一个HTTP请求到Django后端,后端会返回文件的内容,然后前端利用Blob对象创建一个URL,最终通过创建一个a标签实现文件下载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值