Web_ssh 通过paramiko,shellinabox实现

最新推荐文章于 2024-08-06 22:50:12 发布
最新推荐文章于 2024-08-06 22:50:12 发布
阅读量2.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfx1997/article/details/79863649
版权

今天看见运维堡垒机,感觉很有意思,就学着搭建了一个简单的。可以实现进行中专,记录命令等基本功能。
原理:这里写图片描述
如图所示,运维区人员访问堡垒机,通过堡垒机再访问工作区域。在堡垒机上的一切操作,都将被记录下来,从而达到追踪目的。
而shellinabox则是将登陆过程web化。

shellinabox下载地址:

http://shellinabox.googlecode.com/files/shellinabox-2.14.tar.gz     #谷歌已经被封,挂VPN下载

或者各位大哥,打赏我一点积分,这里面有paramiko,shellinabox两个的包 :

https://download.csdn.net/download/zfx1997/10336230

=================================================
安装部署成功后,查看paramiko下的demos中的demo.py。该文件是封装SSH的,运行它可以连接登陆其余的主机。 

168     print('*** Here we go!\n')
169     interactive.interactive_shell(chan)     ##运行后判断该句是调用的登陆模块
170     chan.close()
171     t.close()

再查看interactive.py:

 33 def interactive_shell(chan):
 34     if has_termios:
 35         posix_shell(chan)            ##很明显,linux系统调用的是posix_shell
 36     else:
 37         windows_shell(chan)

 40 def posix_shell(chan):
 41     #f=file('/tmp/audit.log','a+')   ##这句为我修改的,创建了一个file,可以往里面添加东西,其实就是添加执行的语句
 42     import select
 43     
 44     oldtty = termios.tcgetattr(sys.stdin)
 45     try:
 46         tty.setraw(sys.stdin.fileno())
 47         tty.setcbreak(sys.stdin.fileno())
 48         chan.settimeout(0.0)
 49         
 50         while True:
 51             r, w, e = select.select([chan, sys.stdin], [], [])
 52             if chan in r:
 53                 try:
 54                     x = u(chan.recv(1024))
 55                     if len(x) == 0:
 56                         sys.stdout.write('\r\n*** EOF\r\n')
 57                         break
 58                     sys.stdout.write(x)
 59                     sys.stdout.flush()
 60                 except socket.timeout:
 61                     pass
 62             if sys.stdin in r:
 63                 x = sys.stdin.read(1)
 64                 #f.write(x)             ##将输入行的命令写入我所创建的文件
 65                 #f.flush()            ##刷新
 66                 if len(x) == 0:
 67                     break
 68                 chan.send(x)
 69 
 70     finally:
 71         termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)

之后进行测试。通过demo.py连接一台主机。连接成功后,查看/tmp/audit.log是否有记录。

安装shellinabox后,修改登陆用户的.bashrc,使得该用户一登陆即执行demo.py文件
然后执行./shellinabox -t(可以跳过认证)
之后访问“主机IP:4200”进行登陆。

zfx1997
关注
Django基于chanls&paramiko实现webssh在线服务器管理
qq_30108237的博客
05-07 801
Webshell web的含义是显然需要服务器开放web服务,shell的含义是取得对服务器某种程度上操作权限。webshell常常被称为通过网站端口对网站服务器的某种程度上操作的权限。 一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。 另一方面,被入侵者利用,从而达到控制网站服务器的目的。...
python paramiko invoke_shell_python模块paramikossh
weixin_39997696的博客
12-09 1486
paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。paramiko支持Linux, Solaris, BSD, MacOS X, Windows等平台通过SSH从一个平台连接到另外一个平台。利用该模块,可以方便的进行ssh连接和sftp协议进行sftp文件传输。一、paramiko模块的安装paramiko模块依赖PyCrypto模块...
SSH(paramiko模块实现)
zfx1997的博客
04-08 285
SSH认证的过程是加密的,但认证成功后的通信是明文的。 认证过程:A主机以公钥加密发送一段密文给B主机,B主机通过私钥将秘文解密后发送至A主机进行验证,成功后即认证成功。 步骤:1:A主机执行命令ssh-keygen #生成私钥和公钥 2:A主机执行命令ssh-copy-id root@B主机IP #将私钥发送至B主机通过密码登陆远程主机:#!/bin/env python #!c
WebShell及一句话木马
最新发布
qq_67812668的博客
08-06 1085
1.一句话木马的原理将一句话木马插入到asp文件中(包括asa.cdx.cer文件),该语句将会作为触发,接收入侵者通过客户端提交的数据,执行并完成相应的入侵操作。客户端则用来向服务端提交控制数据,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件。 2.通常WebShell客户端怎么绕过WAF1).绕过前台脚本检测扩展名上传Webshell当用户在客户端上传文件的时候,客户端与服务器没有进行任何的信息交互,判断上传文件的类型是前台脚本文件来判断。
python paramiko模块实现ssh远程控制
Jenny_yu1025的专栏
06-15 1424
之前写了个通过Plink验证linux后台进程的脚本,可以满足在QTP对设备重启后进程情况的简单验证。领导鉴于此,对我说:眼看新员工就来了,公司规定新员工是没有登陆后台的,你能不能写个程序把用户名,密码之类的封装后获取后台文件的MD5值列表。。。 这是个问题,一开始没有什么头绪,因为这个就比上一个难了,上一个只是简单的执行一些后台shell,还是以文件形式执行的,plink貌似没有提供命令行
paramiko实现ssh的交互式连接
热门推荐
Liam_fang的博客
06-05 1万+
利用python3+实现,命名为interactive.pyimport socket import sys # windows does not have termios... try: import termios import tty has_termios = True except ImportError: has_termios = False def ...
django-webssh:Django+paramiko 实现webssh。此项目存在已知BUG,最新请参考:https
05-01
说明 基于 python3.7 + django 2.2.3 实现的 django-webshell,参考 。在参考项目的基础上做了一些优化:新增前端页面刷新确认页面(刷新会导致 websocket 连接断开)、后端 paramiko 线程创建代码优化、记录命令记录以及结果、支持 zmodem 上传下载文件(rz, sz)。有兴趣的同学可以在此基础上稍作修改集成到自己的堡垒机中。 所需技术: websocket 目前市面上大多数的 webssh 都是基于 websocket 协议完成的 django-channels django 的第三方插件, 为 django 提供 websocket 支持 xterm.js 前端模拟 shell 终端的一个库 paramiko python 下对 ssh2 封装的一个库 如何将所需技术整合起来? xterm.js 在浏览器端模拟 shell 终端,
python paramiko长连接_python使用paramiko实现ssh的功能详解
weixin_39638305的博客
12-09 1594
个人认为python的paramiko模块是运维人员必学模块之一,其ssh登录功能是旅行居家必备工具。安装paramiko很简单,pip install paramiko就搞定了,其依赖库会被一并安装。paramiko的官方站点在这里:http://www.paramiko.org/。有需要深入研究的可以阅读官方文档。paramiko模块提供了ssh及sft进行远程登录服务器执行命令和上传下载文件...
python通过ssh配置交换机_Python通过paramiko模块备份H3C交换机配置
weixin_39552317的博客
12-22 730
1.过程思路备份配置前,先保存交换机running config到starup config交换机通过tftp备份配置文件批量备份交换机配置(通过excel文件保存交换机IP)nameipSUZ-SW-10110.X.X.1SUZ-SW-10210.X.X.2SUZ-SW-10310.X.X.3SUZ-SW-10410.X.X.42.python代码import xlrdimport parami...
python_ubuntun_paramiko安装包
12-15
Paramiko是一个Python实现SSHv2协议库,可以实现远程控制,提供加密和认证功能。在Ubuntu操作系统上安装Paramiko库是进行自动化运维、网络设备配置或者远程文件传输等工作时的必备工具。下面我们将详细讲解如何在...
整合webssh到自己的Django项目
gumengkai的博客
11-21 7929
webssh项目源地址: https://github.com/huashengdun/webssh 目的是希望能将webssh整合到运维管理平台,最好是能做到免登录,在管理平台可以直接ssh到平台的主机。 但源项目是需要输入Ip,端口,用户名,密码的,考虑到现实的需求,至少ip是可以通过自己的平台传到webssh登录服务,用户只需要输入用户名密码。 比较简单的方式是通过url跳转的时候带...
Django实现WebSSH操作物理机或虚拟机的方法
09-18
主要介绍了Django实现WebSSH操作物理机或虚拟机的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
python webssh
02-17
在linux机器上安装python环境,并且使用命装上这个模块 我们就可以在l浏览器web页面登录我们的linux机器,是不是很强大!
【学习】django 接入gateone(webssh
二黑黑黑
07-30 858
一、背景 最近在做一个django 主机管理项目,想在django web实现执行主机指令,查了一下可以通过gateone实现,和大家分享一下。 二、步骤 1.安装gateone sudo yum -y install epel-release sudo yum -y install python-pip wget https://github.com/liftoff/GateOne/arch...
神器webssh学习笔记
lxyoucan的博客
06-22 2287
简介 项目主页:https://github.com/huashengdun/webssh 一个简单的 Web 应用程序,用作 ssh 客户端以连接到您的 ssh 服务器。它是用 Python 编写的,基于 tornado、paramiko 和 xterm.js。 特征: 支持SSH密码认证,包括空密码。 支持 SSH 公钥认证,包括 DSA RSA ECDSA Ed25519 密钥。 支持加密密钥。 支持两因素身份验证(基于时间的一次性密码)。 支持全屏终端。 终端窗口可调整大小。 自动检测 ssh
发布一个基于Go语言的 SSH 远程终端 WebConsole
荣之联--史丙利(Eric Shi)
03-04 9199
基于Golang、WebSocket、TermJS的SSH远程终端,希望能帮到大家。 主要应用到隔离网络内,SSH远程终端的访问问题。 Git@OSC: http://git.oschina.net/shibingli/webconsole Github: https://github.com/shibingli/webconsole 演示地址: http://www.pangu.cloud (通过DaoCloud的Docker服务构建)
Shellinabox:安全易用的Web终端模拟器
gitblog_00065的博客
05-12 496
Shellinabox:安全易用的Web终端模拟器 项目地址:https://gitcode.com/shellinabox/shellinabox 项目介绍 Shellinabox是一个轻量级的开源工具,旨在通过Web浏览器提供安全的命令行接口(CLI)访问。它不需要任何额外的客户端软件,只需在服务器端安装,然后通过浏览器即可实现远程控制和管理。这使得在不同操作系统和设备上访问Linux或Uni...
python交互式shell_python获取交互式ssh shell的方法
weixin_39906245的博客
11-27 332
更新,最近在学unix环境编程,了解一下进程的创建过程,用最原始的方式实现了一个ssh命令的执行。#coding=utf8'''用python实现了一个简单的shell,了解进程创建类unix 环境下 fork和exec 两个系统调用完成进程的创建'''import sys, osdef myspawn(cmdline):argv = cmdline.split()if len(argv) == ...
ssh web版工具shellinabox解析
u011774239的专栏
03-25 5357
简单的说,shellinabox实现ssh服务的网页版实现方式。 即在浏览器地址栏输入通过,如:http:localhost:4200  或是 192.168.1.100:4200(通过ip登陆,可以是局域/广域网)或是  netname.com:4200(域名方式。通过路由器的需要配置端口映射) 输入用户名和密码登陆。 可以参考链接:https://help.ubuntu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值