###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • Mi az a héj? Mi az SSH (Shell) és miért van szükségünk rá? Fájlok gyors törlése a tárhelyről

    18.05.2020 Vélemények

    Ez az útmutató elmagyarázza, mi az a shell-fiók, hogyan szerezhető be,
    és néhány alapvető parancsot. Ha úgy gondolja, hogy itt talál leírást a héjról vagy a trükkökről, akkor téved. Várj másokra
    kézikönyveket Az első rész csak egy csomó kérdés válaszokkal. Miután végeztem rövid áttekintés a témában elmondom
    ahol ingyenesen hozzáférhetsz
    héj. Szóval mik vagyunk
    várunk?

    A kérdések, amelyeket mindenki feltesz

    K: Mi az a shell-fiók?

    V: Oké... Azt hiszem, nem kell elmagyarázni, mi az
    fiókot, szóval hagyjuk
    Jobb, ha a héjról (héjról) beszélünk. Valószínűleg Windowst használ, ezért a shell a command.com és a Graphics Environment. Pontosabban
    ezt fogja mondani: a shell egy szubrutin, amely fordít és küld
    parancsait a rendszermagnak. Minderre azért van szükség, mert a kernel nem érti az általad adott parancsokat. Például, amikor beírja a „cd ..” parancsot, ezt a parancsot a shell lefordítja a nyelvre alacsony szintés átkerült a kernelhez (különben legalább őrültnek kell lenned a CPU vezérléséhez).
    El tudod képzelni, milyen fájdalmas lenne a használata
    számítógép héj nélkül? Ahhoz, hogy csinálj valamit, muszáj lenne
    alacsony szintű nyelvet használjon, mint például assembly vagy még rosszabb
    (bináris kód). A "cd .." parancs végrehajtásához a következőket kell írnia:
    push mem tegye mem blabla mem vagy egy hatalmas listát, mint a 00101010. Tényleg az vagy
    Szerinted az emberek beleegyeznének, hogy így dolgozzanak? Nem hiszem. Oké..oké.. Sokan vannak, akik assembly nyelven programoznak, de én a hétköznapi emberekről beszélek.

    K: Tehát azt mondod, hogy a shell csak egy "dolog", ami lefordítja
    azokat a parancsokat, amelyeket a processzor által megértett kódba írok, hasonlóan ahhoz, amit a command.com csinál. De akkor miért kéne csatlakoznom a távirányítóhoz
    command.com, ha van saját gépem.

    V: Azok, akik shell-fiókot hoznak létre maguknak, nem csatlakoznak a következőhöz Windows gépek, A
    *nix gépekhez. Ha nincs linux vagy más *nix rendszer az otthoni gépeden, szerezhetsz egy shell fiókot és elkezdhetsz játszani linuxszal
    mintha az autóján lenne.

    K: A barátom, egy *nix guru, azt mondta, hogy sok ilyen kagyló szívás,
    mert korlátozottak a képességeik. Mit is jelent ez?

    V: Kétféle shell létezik – korlátozott és korlátlan. Különbségek
    közöttük - általában nem kell fizetni a korlátozott shell-ekért, ingyenesen terjesztik, de az ilyen shellekben nem lehet minden
    parancsot (például megakadályozhatják az nslookup és a telnet használatát
    programok). Teljesen más a helyzet a korlátlan számú kagylóval,
    bármilyen parancsot lefuttathat, de ez a típusú shell nem ingyenes (néha korlátlan számú shellt kapnak az egyetemisták). De még ha csak korlátozott shell is van, akkor sem éri meg
    légy ideges – némelyik valóban jó.

    K: Szóval azt akarod mondani, hogy megkaphatom a héjat anélkül, hogy fizetnék érte?

    V: Igen, megteheti. gondolom legjobb hely hol kaphatom meg,
    nether.net (egy másik gazdagép, amely ingyenes shelleket terjeszt
    freeshell.org), erről a folyamatról később fogok beszélni. Néha az internetszolgáltatók shell-fiókokat is adnak felhasználóiknak, így előfordulhat, hogy Ön már hozzáfér egy shellhez, csak
    ezt nem tudod. Hívja a szervizt technikai támogatás az internetszolgáltatótól, és kérdezzen rá.

    K: Felhívtam az internetszolgáltatómat, és kértem egy shell fiókot, és ők
    Megkérdezték, miért van szükségem rá. Mit válaszoljak?

    V: Csak mondja meg, hogy szeret az interneten szörfözni a Lynx használatával, és
    hogy Unixot szeretne tanulni. Ennek működnie kell. De ha elküldenek,
    akkor menj és szerezz egy ingyenes shellt.

    K: Hé, van egy héjam, de honnan tudhatom, hogy jó-e vagy sem?

    V: Szerintem erre a kérdésre nem lehet határozott választ adni, mindenre
    attól függ, ki kérdezte. Nekem személy szerint a jó héj az, amiben mindent meg tudok csinálni
    alább felsorolt ​​tételek.
    -> Telnet (terminál emulátor)
    -> Nslookup (Információt ad a gazdagépről)
    -> FTP (File Transfer Protocol, nincs szükség kommentárra, igaz?)
    -> Ujj (információt ad egy adott felhasználóról)
    -> Traceroute (Ugyanaz, mint a tracerT.exe Windows rendszeren, de sokkal jobb)
    -> Dig (valószínűleg sok shell nem teszi lehetővé ennek használatát, de
    ne törődj vele)
    -> Netstat (mint a Windowsban, az összes socket listája és állapotuk)
    -> GCC (c fordító, nagyszerű saját programok létrehozásához)
    -> Gzip (fájlok letöltésére/csomagolására szolgáló segédprogram)
    -> Lynx ( Legjobb böngésző a világban)

    Ez nem jelenti azt, hogy egy ilyen képességekkel rendelkező shell az Ön számára való
    jó lesz. Talán egy jó shell lesz az Ön számára
    csak a telnet használatát teszi lehetővé, ahogy korábban mondtam - erre a kérdésre nehéz határozott választ adni.
    De ha a shell fiókod nem teszi lehetővé a telnet, az FTP és a
    GCC, akkor másik shell-fiókot kell szereznie.

    Nos, szerintem már eléggé bosszús vagy, miután elolvastál egy csomó hülye kérdést
    és még több hülye válasz, úgyhogy hadd folytassam a következőt
    szakasz. Beszéljünk egy kicsit a shell-fiókok típusairól.

    Gyors áttekintés a Shell-fiókok típusairól

    Itt vannak a shell fiókok lehetséges típusai, amelyek közül az egyiket hívjuk
    házi készítésű kagylók, mások "standard" kagylóval. beszéljünk
    a "standard" kagylókról.

    Csak az általános fejlődés érdekében

    Az otthoni parancsértelmezők a tulajdonos rendszerüzemeltető által létrehozott shellek
    rendszert, és egyszerűen az ő rendszerén dolgoznak.
    Mint fentebb mondtam, sok kagyló létezik. Neked van:
    -> shell: Bourne Shell
    -> Bash: Bourne Again Shell
    -> Cshell: C Shell
    -> Tcsh: Technical C Shell
    -> Ksh: Kourne Shell
    És sokan mások. (Csak ezeket soroltam fel, mert csak te vagy
    a nether.net-en szerezheti be). Mindegyik héjnak vannak előnyei és hátrányai. Például a Cshell megengedi
    úgy írod be a C parancsokat, mintha szabályos parancsok lennének, vagyis
    ha beírja a printf Hello parancsot, akkor ennek a parancsnak az eredménye ugyanaz lesz, mint
    echo parancsok más shellekben (azok számára, akik nem ismerik a C nyelvet, hadd magyarázzam el
    A printf ezt a parancsot követő szöveget jeleníti meg a képernyőn).
    Nem tudom leírni az egyes héjak előnyeit és hátrányait, neked kell rájönnöd. Csak szerezzen be egyet azoktól a házigazdáktól, amelyek ezt biztosítják
    szabad hozzáférést biztosít a héjhoz, és elkezdheti a tanulást. Csak ajánlani tudom a Bash-t - ez a legjobb shell kezdőknek, de ha...
    Ha erősebb shellt szeretne szerezni, akkor hozzáférhet a C shellhez.
    Kezdje a bash-al, tanulja meg a rendszert, tanulja meg bash szkriptek írását, majd
    kezdj el más héjakat használni. Beszélj a barátaiddal
    kérdezd meg, milyen kagylókat használnak, és miért szeretik őket. Nos, értjük
    ötlet?;) Ha már van egy shell, de nem tudod, hogy milyen héj, akkor
    csak írja be az echo $shell parancsot, és valószínűleg megjelenik a használt típus
    kagylók. Ettől kezdve rövid áttekintés, akkor ezzel befejezem a beszélgetést
    téma. Ez segíteni fog egy igazán jó shell-fiók létrehozásában.

    Shell-fiók beszerzése a Nether.net oldalon

    Szóval készen állsz az első shell-fiókod megszerzésére? Hát persze, hogy készen vagyunk. Az egyetlen dolog, amit nem szeretek a nether.net-ben, az az offline idő
    néha nem elérhető egy szerver. Ha tudsz csatlakozni, akkor már nem kell aggódnod, csak néha túl sokat lóg a nether.net
    sok ember van – zsúfolttá válik, és offline állapotba kerül. Csak várjon egy kicsit, és csatlakozzon újra.

    1. lépés (Készítse elő terminálprogramját)

    Nyissa meg a telnet programot, a könyvtárban megtalálja
    Windows telnet.exe néven

    2. lépés (Csatlakozás)

    Valószínűleg már elindította Telnet kliensét, ha igen, akkor
    válassza ki a Csatlakozás menüt, majd ott Távoli rendszer. Megjelenik egy másik
    egy ablak, amely megkérdezi a gazdagép nevét, a portot és a terminál típusát. Írja be ezeket
    a következő információkat adja meg:

    Gazda neve: nether.net
    Port: Telnet (vagy a 23 ugyanaz)
    Terminál típusa: vt100 (ezt az értéket a
    alapértelmezett)

    Várj egy kicsit és...

    3. lépés (Csatlakozás)

    Most látni fogja a nether.net szalaghirdetést. Beszámol róla:

    Kernel SunOS 5.6 Generic_105181-17 sun4d-n
    Üdvözöljük a nether.net oldalon

    Új a rendszerben? Jelentkezzen be új felhasználóként

    Most, ahogy mondták, adja meg a newuser-t bejelentkezési névként. Program,
    nevű newuser elindul, és segít létrehozni
    fiókot.

    4. lépés: (A kulcsok hozzárendelésének módosítása)

    Ennyi baromság után az újfelhasználói program felszólítja a változtatásra funkcióbillentyűk hogy megfeleljen az Ön igényeinek. A rendszer kérni fogja a törlés kulcsot (^H)
    és a szünet billentyűt (^C). A zárójelben a kulcsok a szerint vannak beállítva
    alapértelmezett, de ha akarja, módosíthatja őket bármely másra. ^H a törlés billentyű (a szimbólummal ellátott<-), и ^C - это комбинация
    billentyűk ctrl+c. Figyelem, ne írjon ^H-t vagy ^C-t, csak nyomja meg a megfelelő billentyűket, és ezek a karakterek megjelennek a képernyőn.

    5. lépés (A terminál típusának kiválasztása)

    Miután megváltoztatta a funkcióbillentyű-hozzárendelést, a rendszer megkérdezi
    Adja meg a terminál típusát, választhat? és a program mindent megjelenít
    elérhető termináltípusok, de ki kell választania a vt100-at, vagy egyszerűen kattintson rá
    enter gombot. Az Enter gomb megnyomása azt jelenti, hogy egy "buta" terminált választott. De ez nem probléma, mert később megváltoztathatja.

    6. lépés (Személyes adatok)

    Meg kell adnia néhány dolgot, például a teljes nevét, telefonszámát
    telefonszám, születési dátum, nem, blablabla, hát szerintem egyértelmű. Ha te
    Ha szeretné, minden kérdésnél megadhatja például a "." szimbólumot. és nyomja meg
    az enter gombon. Hamis adatokat is megadhat, ebben biztos vagyok
    hogy a nether.net felhasználók 98%-a ezt teszi. Az összes kérdés végén Ön
    megkérdezi, hogy el akarja-e rejteni ezeket az információkat a többi felhasználó elől. Csak igennel vagy nemmel válaszoljon, javaslom, hogy igennel válaszoljon.

    7. lépés (Válassza ki a Shell elemet)

    Ekkor megjelenik az elérhető skinek listája, csak válassza ki az egyiket,
    Ahogy fentebb mondtam - ha kezdő vagy, akkor válassza a bash shellt.

    8. lépés (Válassza a Bejelentkezés lehetőséget)

    Csak válassza ki a bejelentkezési adatait, maximális hossza 8 karakter.

    9. lépés (Jelszó kiválasztása)

    Válasszon ki egy jelszót, ezt a rendszer kétszer kéri a megerősítéshez
    a megadott jelszó helyes. Később lehet változtatni
    jelszót a passwd paranccsal.

    10. lépés (A megadott adatok megerősítése)

    Ezúttal valami ilyesmit fog látni:
    teljes név: Teljes név
    loginid: a bejelentkezési jelszavad:<не показывается>
    cím: az Ön által megadott cím
    telefon: az Ön által megadott telefonszám
    egyéb e-mail címek: az Ön által megadott e-mail címe
    foglalkozás: amit megadtál
    számítógépek: amit megadott
    születési dátum: megadott dátum nem: megadott nem
    érdekek: bármi
    hogyan (tudtál rólunk): hogyan szereztél tudomást róluk
    Adatvédelmi kapcsoló be/ki
    shell: a shell fiókod terminál: a terminál típusa
    "^H" törlése "^U" megszakítása "^C" megszakítása

    A módosítható dolgok listájához írja be a „help” kifejezést.

    Válassza ki a módosítani kívánt dolgot vagy „kész”?

    Most, ha egyetért az összes megadott adattal, kattintson a gombra
    írja be, vagy ha bármit meg szeretne változtatni, csak írja be, amit szeretne
    változás.

    11. lépés (Utolsó manipulációk)

    Most a program ellenőrzi, hogy van-e már regisztrálva egy ilyen bejelentkezés
    egy csomó változó számot fog látni, minden rendben van - ne ijedjen meg... Ha már regisztrált egy felhasználó ezzel a bejelentkezési névvel, akkor a rendszer felajánlja
    válasszon másikat, és ha nem, akkor a rendszer titkosítja a jelszavát, és Önnek meg kell tennie
    töltsön még egy kis időt a változó számok nézegetésével. Azt követően...

    12. lépés (Gratulálunk, most már van shell-fiókja)

    Igen, most már van shell fiókja, most újra be kell jelentkeznie,
    írja be az új bejelentkezési nevét, pontos jelszavát, nyomja meg az Enter billentyűt, és kész
    idő. Ne feledje, hogy annyi héja lehet, amennyit csak akar. Tehát, ha
    szeretné, újként regisztrálhat újra a rendszerbe
    felhasználó, a bash parancsértelmező helyett válassza a Cshell parancsértelmezőt vagy valami mást,
    vagy válassza újra a bash shell-t, ha kettőre van szüksége...

    Csapatok

    Természetesen nem írom le a *nix rendszerekben létező összes parancsot,
    ha ezt csinálnám, ez a fájl valóban hatalmas lesz. EU-
    ha sok információt szeretne kapni a parancsokról, akkor csak
    Ne felejtse el megnézni a Végső megjegyzések részt.
    Az alábbiakban a fő parancsok és funkcióik találhatók.

    Szintaxis: parancs [opciók] -> leírás

    man [command] -> információkat jelenít meg az Ön által megadott [parancs]-ról.

    cd [könyvtár] -> a DOS-hoz hasonlóan ez a parancs megváltoztatja az aktuális könyvtárat, amellyel dolgozik, ha vissza akar térni a saját könyvtárába, írja be a cd-t a [könyvtár] paraméter nélkül.

    ls [-al] -> ls ugyanazt a funkciót látja el, mint a dir DOS-ban, minden fájlt felsorol egy könyvtárban, az -al egy pár kapcsoló
    használat. Ezzel a kulcspárral egy listát jeleníthet meg
    a könyvtárban található összes fájl közül, beleértve a rejtetteket is, a jogok is megjelennek
    hozzáférés a fájlokhoz, csoportokhoz és tulajdonosaikhoz. Hogy megtudja az összes többi kulcsot
    típusú férfi ls.

    cat [file] -> hasonlóan a DOS-ban a type parancshoz, megjeleníti a tartalmat
    a megadott [fájl].

    logout -> Kijelentkezik a shell fiókjából.

    ki -> megmutatja, hogy ki van benne Ebben a pillanatban a rendszerben található, információkat jelenít meg ezekről a felhasználókról. Sok olyan program létezik, ami ezt teszi
    láthatatlanná tesz a who paranccsal, de ez egy másik oktatóanyag témája.

    ps [-aux] -> ps mutatja az összes futó folyamatot, majdnem ugyanazt, mint
    ctrl+alt+del a windowsban (nem újraindítás, hanem a futó programok listája),
    de erősebb, nem ismert, hogyan futtathatja a programot úgy, hogy az
    nem jelenítette meg a ps parancs. Ha a ps-t kulcsok nélkül futtatod, akkor te
    Csak olyan folyamatokat fog látni, amelyek közvetlenül az Ön tulajdonában vannak, ha
    az -aux kapcsolót használod, akkor az összes futó folyamat megjelenik
    autóval.

    joe [fájl] -> joe is szöveg szerkesztő, szerkeszt vagy alkot
    megadott [fájl]. Néha nincs joe az ingyenes shell-szolgáltatók gazdagépén,
    de kell lennie egy másik szerkesztőnek, például a vi.

    Ezeknek a parancsoknak elegendőnek kell lenniük az induláshoz. Használja a man parancsot is
    hogy nagy legyen és részletes leírások az általunk felülvizsgált csapatok.
    Boldog szörfözést!

    Záró megjegyzések

    Most már csak többet kell gyakorolnod, és jó leszel
    parancsok leírását tartalmazó könyvek. Az egyik legjobb *nix könyv ez:

    UNIX DIÓHÉJBAN. Megtalálható a BSRF weboldalának könyvek rovatában
    (http://blacksun.box.sk). Nekem úgy tűnik, hogy ez legjobb könyvÁltal
    témánkat, és mivel teljesen ingyenes, erősen ajánlom, hogy szerezze be.
    Egyéb egy jó dolog- ez az ember. Például ha szeretnél kapni
    Ha többet szeretne megtudni a telnetről és annak használatáról, egyszerűen írja be:

    És kapsz egy telnet prompt oldalt. Ha héjat használ
    a freeshell szerveren (freeshell.org) is használhatjuk a parancsot
    segítség minden lehetőség nélkül. Ekkor megjelenik egy menü a tetszőleges opciókkal
    választ. És ne feledje, hogy a *nix megkülönbözteti a kis- és nagybetűket, így az ember, ember és
    A MaN vagy a .profile és a .profile nem ugyanaz.

    Alkalmazások

    A) Futtathatok IRC-botokat ingyenes shell-fiókon?
    Nem!! Hacsak nem fogsz a nap 24 órájában a fejpánton lógni. Szállítók ingyenes kagylók azonnal megöli az összes futó folyamatot
    amint lecsatlakozik a rendszerről.

    B) Van más hely, ahol kaphatok shell fiókot?
    Biztosan! Próbáld ki

    Az SSH vagy a Shell hasonló a Radminhoz, de Linuxra. A Shell shell lehetővé teszi az operációs rendszer távoli vezérlését.

    Miért van erre szükségünk?
    - Erre pedig leggyakrabban azért van szükségünk, hogy nagyszámú fájlt gyorsan feltölthessünk a tárhelyre, vagy törölhessünk onnan.

    Mindannyian szembesülünk azzal a feladattal, amikor eljön az ideje, hogy a projektünket egy helyi szerverről (mármint például) a tárhelyszolgáltató szerverére helyezzük át. És jó, ha kicsi az oldalunk. És ha a projekt nagy, körülbelül 50 megabájt... Itt kezdődnek a nehézségek. Csak csatlakozzon a szerverhez például néhány program segítségével Total Commander, és a fájlok másolással történő letöltése nagyon nem triviális feladattá válik. Ideje egyenként letölteni a fájlokat, miközben folyamatosan vár a válaszra távoli szerver sok minden elmúlik. És a legvalószínűbb, hogy első alkalommal nem tudja átmásolni az összes fájlt - valamiféle hiba biztosan megjelenik, és a kapcsolat megszakad, majd derítse ki, mely fájlok jutottak el a tárhelyre, és melyek nem.

    Itt ugyanaz a Shell jön a segítségünkre.

    A teljes webhelyünket a helyi tárhelyre helyezzük, és tömörített archívumba tömörítjük.
    Először is, az 50 megabájtból körülbelül 15 marad a tömörítés után.
    Másodszor, sokkal könnyebb egyetlen archív fájlt feltölteni a tárhelyére, mint a teljes projektet. És ha egy fájlt tölt le, a hibák valószínűleg nem fordulnak elő.

    Most már csak az archívumot kell kicsomagolni a szerveren. Ez megtehető a PuTTY programmal, amely egy távoli tárhely géppel SSH protokollon keresztül történő kommunikáció után ugyanolyan sebességgel csomagolja ki a letöltött archívumot, mint ahogyan a számítógépén lévő archívumokat csomagolja ki.

    Tehát telepítse a PuTTY-t (töltse le a PuTTY-terjesztést), és menjen tovább.

    A program telepítése és indítása után ezt az ablakot fogja látni:

    Csak meg kell adnia a gazdagép címét, hogy Shellen keresztül kommunikáljon a szerverrel. Tárhelyszolgáltatójának e-mailben kellett volna elküldenie ezt a címet a bejelentkezési nevével és jelszavával együtt.

    A Masterhost esetében például ez a cím így néz ki: XXXXXX.ssh.masterhost.ru
    Ahol XXXXXX– ez az Ön személyes Masterhost kliens azonosítója.

    Írja be a címet a mezőbe Gazdanév (vagy IP-cím)és nyomja meg a gombot Nyisd ki.

    Ezen egyszerű lépések után létrejön a kapcsolat a távoli géppel az SSH hálózati protokollon keresztül, és megjelenik egy felszólítás, hogy adja meg bejelentkezési nevét, majd jelszavát, amelyet szintén el kell küldenie Önnek email tárhelyszolgáltató.

    A jelszó megadásakor ne ijedjen meg a következőktől:     a Windows rendszerben megszokott módon nem jelennek meg csillagok vagy pontok. Ez a Linux nektek, uraim és hölgyeim. A kurzor meg sem mozdul. De ne figyeljen erre, hanem óvatosan adja meg jelszavát, és belépés után nyomja meg Belép. Ez a dolog azért készült, hogy senki ne kémkedhessen a jelszavad karakterszáma után. Félrebeszél?
    - Talán. A Linux ilyen, az adatvédelem az első.

    Ha helyesen adta meg jelszavát, az Üdvözöljük!

    Miután csatlakozott, a tárhely gyökérmappájába kerül. Ha meg szeretné tekinteni, hogy milyen más mappák és fájlok találhatók a gyökérkönyvtárban, használja a parancsot ls.

    A paranccsal keresse meg a kívánt mappát (amelybe a zip-archívumot mentette a webhellyel együtt). CD.

    Azok. ha van egy mappa a gyökérben wwwés át akar lépni rá, majd írja be a parancsot cd www/és nyomja meg Belép.

    Egy szinttel feljebb lépéshez: CD..

    A mappába való áthelyezés után újra használhatja a parancsot ls hogy megtekinthesse a tartalmát, és megbizonyosodjon arról, hogy van egy zip archívum a webhelyhez.

    Amikor az archív fájlt tartalmazó könyvtárban van, írja be a parancsot csomagolja ki imya_faila.zip
    Ahelyett imya_faila.zip meg kell adnia az archívum nevét kiterjesztéssel.

    Az archívum vidáman kezd kicsomagolni ugyanabba a könyvtárba, ahol volt.

    Fájlok gyors törlése a tárhelyről

    A shell amellett, hogy gyorsan fel lehet tölteni fájlokat a szerverre, lehetőséget ad arra, hogy gyorsan töröljük onnan. Ez az archívum kicsomagolásához nagyon hasonló módon történik.

    Át kell lépnie a törölni kívánt fájlokat vagy könyvtárakat tartalmazó könyvtárba (hadd emlékeztessem, a paranccsal mozgunk CD).

    Miután abban a könyvtárban van, ahonnan törölni szeretné a könyvtárakat és fájlokat, írja be a következő parancsokat:

    Fájl törléséhez csapat rm imya_faila.xxx

    Fájl törlése kérdések nélkül(Biztos, hogy törölni akarod vagy sem?) parancsot rm – f name_faila.xxx

    Könyvtár törléséhez rm – r imya_kataloga/

    A fájl- és könyvtárnevek bevitelének megkönnyítése érdekében a PuTTY a következő funkciót valósítja meg:
    Írja be a fájl vagy könyvtár nevének elejét, és nyomja meg a gombot Tab, a PuTTY automatikusan kitölti a név hiányzó részét.

    A programból való kilépéshez használja a parancsot kijárat.

    A shell általában egy szkript, amelyet a hackerek feltöltenek a szerverre, és segítségével tovább kezelik a szervert. A keresőben keresve sok kagylót találhat, és népszerűségük elkerülhetetlenül növekszik. Egyre több kezdő hacker próbálja feltölteni valahova. Íme egy fotó a WSO 2.4 hackerek legkedveltebb shelljéről:

    A shell engedélyezett, és nem látható a keresőmotorok számára. A shellben történő engedélyezés után közvetlenül a felületére lépünk. Itt van minden, amire egy hackernek szüksége lehet a szerver irányításához. Kezdetben megnyílik egy oldal a fájlokkal (a Fájlok lap), amelybe a shell betöltődik.

    Első Biztonsági információk lap:

    Itt minden van szükséges információ a szerverről és annak védelméről. Típus látható szerver szoftver: Apache/2.2.25 (FreeBSD), telepített modulok szerver Betöltött Apache modulok:core, prefork, http_core, mod_so..., letiltott PHP modul funkciók - Letiltott PHP funkciók. Számos fontos függvényt érdemes megjegyezni: shell_exec, exec, system, passthru. Ezek a funkciók parancsokat hajtanak végre a szerveren az operációs rendszerből; a legtöbb hosting webhelyen le vannak tiltva. Mutatja a cURL támogatást - cURL támogatás: engedélyezve, Támogatott adatbázisok típusai - Támogatott adatbázisok: MySql (5.5.33), MSSQL, PostgreSQL.

    Továbbá, ha a kiszolgáló felhasználói fájlja elérhető olvasásra (Olvasható /etc/passwd: igen), megtekintheti a felhasználókat a további jelszó kiválasztásához. És megjelenik a szerver hosts fájlja (Hosts).

    Második Fájlok lap:

    Első fotó.

    Segítséggel fájl kezelő letölthet, módosíthat vagy törölhet bármilyen fájlt a szerver bármely mappájában, amelyhez hozzáférhet.

    Harmadik Sape lap:

    Nos, nem árulok el semmit erről a titkos lapról...

    Negyedik konzollap:

    Itt futnak le a shell_exec, exec, system, passthru gonosz függvények, amelyek kölcsönhatásba lépnek az operációs rendszerrel, van egy halmaz kész sablonok kérések az operációs rendszer felé: mappák böngészése, keresés rendszerfájlokat, nyitott portok megtekintése stb.

    Maga a funkció:

    Függvény wsoEx($in) ( $out = ""; if (function_exists("exec")) ( @exec($in,$out); $out = @join("\n",$out); ) elseif (function_exists("passthru")) ( ob_start(); @passthru($in); $out = ob_get_clean(); ) elseif (function_exists("rendszer")) ( ob_start(); @system($in); $ out = ob_get_clean(); ) elseif (function_exists("shell_exec")) ( $out = shell_exec($in); ) elseif (is_resource($f = @popen($in,"r"))) ( $out = ""; while(!@feof($f)) $out .= fread($f,1024); pclose($f); ) return $out; )

    Ötödik SQL lap:

    Ez egy teljes értékű SQL menedzser, segítségével bármilyen szerveren csatlakozhat egy adatbázishoz, a csatlakozáshoz szükséges összes adat birtokában vannak az adatbázis megtekintésére szolgáló funkciók, táblák, struktúrák, tetszőleges lekérdezések végrehajtása, adatbázis kiíratása, ill. táblázatok.

    Hatodik PHP lap:

    Itt futtathatja a kódot PHP nyelvés nézze meg a végrehajtás eredményét...

    Hetedik Biztonságos mód lap:

    Ez a fül akkor használatos, ha a Csökkentett mód engedélyezve van. Vannak funkciók mappák böngészésére, fájlok másolására és fájlok olvasására a cURL-en keresztül....

    Nyolcadik String Tools lap:

    Ez a lap felelős a karakterláncok kezeléséért és a fájlokban való keresésért. Létezik egy univerzális szövegkódoló-dekódoló és egy szövegkereső motor különböző keresési feltételekkel. A mappákban lévő fájlokat név szerint is keresheti.

    A Shellcode a beépített kód része rosszindulatúés lehetővé teszi az áldozat célrendszerének megfertőzését követően a parancshéjkód beszerzését, például a /bin/bash UNIX-szerű operációs rendszerekben, a command.com a fekete képernyős MS-DOS-ban és a cmd.exe a modernekben operációs rendszer Microsoft Windows. Nagyon gyakran a shellkódot használják kizsákmányoló rakományként.

    Shellcode

    Miért van erre szükség?

    Amint Ön is tudja, nem elég egyszerűen megfertőzni egy rendszert, kihasználni egy biztonsági rést vagy letiltani néhány rendszerszolgáltatást. Mindezek a műveletek sok esetben arra irányulnak, hogy adminisztrátori hozzáférést kapjanak a fertőzött géphez.

    Tehát a rosszindulatú programok csak egy módja annak, hogy bejussanak egy gépre, és héjat szerezzenek, azaz irányítást szerezzenek. És ez egy közvetlen út a lefolyóhoz bizalmas információ, botnet hálózatok létrehozása, amelyek zombikká változtatják a célrendszert, vagy egyszerűen csak más romboló funkciókat hajtanak végre egy feltört gépen.

    A shellcode rendszerint a gazdaprogram memóriájába kerül, majd az irányítás átkerül rá olyan hibák kihasználásával, mint például a verem-túlcsordulás vagy a kupac alapú puffertúlcsordulás, vagy formátum-karakterlánc-támadások használatával.

    A vezérlés úgy kerül át a shellkódra, hogy felülírja a verem visszatérési címét a beágyazott shellkód címével, felülírja a hívott függvények címét, vagy megváltoztatja a megszakításkezelőket. Mindennek az eredménye lesz a megnyíló shellkód végrehajtása parancs sor támadó általi használatra.

    Távoli sérülékenység (vagyis kihasználás) kihasználásakor a shellkód megnyithat egy előre meghatározott TCP port továbbá távoli hozzáférés a parancshéjhoz. Ezt a kódot portkötő shellkódnak nevezik.

    Ha a shellkód a támadó számítógép portjához csatlakozik (a NAT megkerülése vagy átszivárgása céljából), akkor az ilyen kódot fordított shellkódnak nevezik.

    A shellkód memóriába való futtatásának módjai

    Kétféleképpen lehet shellkódot futtatni a memóriába végrehajtás céljából:

    • A pozíciófüggetlen kód (PIC) módszer egy olyan kód, amely szoros kötést használ bináris kód(vagyis a memóriában végrehajtandó kódot) a konkrét címet vagy adatokat. A shellkód lényegében egy PIC. Miért olyan fontos a szoros kötés? A Shell nem tudja pontosan, hol véletlen hozzáférésű memória lesz elhelyezve, mert futásidőben különböző verziók egy feltört program vagy rosszindulatú program esetén betölthetik a shellkódot különböző memóriacellákba.
    • Az Identifying Execution Location metódus megköveteli, hogy a shellkód megszüntesse az alapul szolgáló mutató hivatkozását, amikor egy pozíciófüggetlen memóriaszerkezetben lévő adatokhoz hozzáfér. Ha hozzáadja (ADD) vagy kivonja (Csökkenti) az értékeket az alapul szolgáló mutatóból, akkor biztonságosan hozzáférhet a shellkódban szereplő adatokhoz.

    A shell általában egy szkript, amelyet a hackerek feltöltenek a szerverre, és segítségével tovább kezelik a szervert. A keresőben keresve sok kagylót találhat, és népszerűségük elkerülhetetlenül növekszik. Egyre több kezdő hacker próbálja feltölteni valahova. Szavaim megerősítésére adok egy képernyőképet az elsőről, amivel találkoztam. Keresési eredmények webhely.

    Amint az egy fájl egy webhelyről történő letöltésének statisztikájából látható, sok emberben van a vágy, hogy huncutságot kövessenek el.

    Rendelkezésemre áll egy másik shell, amit trófeaként őriztem meg, miután kiküszöböltem a kliens egyik szerverén történt feltörés következményeit. Most feltöltöm az egyik mappába helyi szerver Példaként egy bemutató oldalt használva bemutatom a képességeit.

    A kép nagyításához kattintson rá.

    A shellben történő engedélyezés után közvetlenül a felületére lépünk. Itt van minden, amire a támadónak szüksége lehet a szerver irányításához. Kezdetben megnyílik egy oldal a fájlokkal, amelyekbe a shell betöltődik. A fájlkezelővel letölthet, módosíthat vagy törölhet bármilyen fájlt a szerver bármely mappájában, amely elérhető lesz.

    Az egyik lapon lehetőség van adatbázisok kezelésére. A képernyőképen látható fiók webhely rendszergazdája. Ez azt jelenti, hogy hozzáférhet magának a webhely adminisztrációs paneljéhez.

    Van egy jelszókereső funkció az ftp feltörésére. Látható, hogy nem csak ehhez a szerverhez választhat jelszót, hanem bármely máshoz is.

    Megmutattam a szerver kezeléséhez szükséges főbb funkciókat. A héjak eltérőek lehetnek, és nem szükséges, hogy pontosan így nézzenek ki, de az alapvető funkciók változatlanok. Részlet egy shell képességeiből:

    • Fájlok megtekintése, hexa megtekintése, szerkesztése, letöltése, feltöltése
    • Fájlkezelő (másolás, átnevezés, áthelyezés, törlés, chmod, fájlok és mappák létrehozása)
    • SQL-kezelő (MySql, PostgreSql)
    • PHP kód végrehajtása
    • Fájlok keresése, szöveg keresése a fájlokban
    • Keresőellenes motor (a UserAgent ellenőrzi, ha egy keresőrobot 404-es hibát ad vissza) // a shellek álcázhatják magukat

    Ez a cikk a kérdésre kíván választ adni Mi a shell, ami oly gyakran előfordul a webhelytulajdonosok körében. Most már tudja, hogyan néz ki és milyen képességekkel rendelkezik.

    Hogy mindent röviden megismételjünk, a shell egy olyan szkript, amely képes kezelni a szerveren lévő fájlokat és adatbázisokat, és Ön nem is fog tudni a létezéséről.