Shell yeni başlayanlar üçün hesablanır. SSH (Shell) nədir və nə üçün bizə lazımdır Bir qabıq şirkəti nədir
Shellcode zərərli proqrama daxil edilmiş kodun bir hissəsidir ki, qurbanın hədəf sisteminə yoluxduqdan sonra əmr qabığı kodunu əldə etməyə imkan verir, məsələn, UNIX kimi OS-də /bin/bash, qara ekranda command.com. Müasir əməliyyat sistemlərində MS-DOS və cmd .exe Microsoft sistemləri Windows. Çox vaxt shellcode istismar yükü kimi istifadə olunur.
Shellcode
Bu niyə lazımdır?
Anladığınız kimi, sistemə yoluxmaq, zəiflikdən istifadə etmək və ya bəzi sistem xidmətini quraşdırmaq kifayət deyil. Bütün bu hərəkətlər bir çox hallarda administratorun yoluxmuş maşına giriş əldə etmək məqsədi daşıyır.
Beləliklə, zərərli proqram sadəcə bir maşına girmək və bir qabıq əldə etmək üçün bir yoldur, yəni nəzarət. Və bu, məxfi məlumatları sızdırmaq, hədəf sistemi zombilərə çevirən botnet şəbəkələri yaratmaq və ya sadəcə olaraq sındırılmış maşında digər dağıdıcı funksiyaları yerinə yetirmək üçün birbaşa yoldur.
Shellcode adətən işləyən proqramın yaddaşına yeridilir, bundan sonra stack daşması və ya yığın bufer daşması kimi proqramlaşdırma xətalarından istifadə etməklə və ya format sətri hücumlarından istifadə etməklə idarəetmə ona ötürülür.
İdarəetmə qabıq koduna ötürülür ki, stekdəki qayıdış ünvanını yeridilmiş qabıq kodunun ünvanı ilə əvəz edir, çağırılan funksiyaların ünvanlarının üzərinə yazır və ya kəsmə işləyicilərini dəyişdirir. Bütün bunların nəticəsi açılan qabıq kodunun icrası olacaq komanda xətti təcavüzkar tərəfindən istifadə üçün.
Uzaqdan bir zəiflikdən (yəni, istismar) istifadə edərkən shellcode aça bilər. həssas kompüterəlavə üçün əvvəlcədən təyin edilmiş TCP portu uzaqdan giriş komanda qabığına. Belə bir kod port bağlayan qabıq kodu adlanır.
Əgər qabıq kodu təcavüzkarın kompüterinin portuna qoşulubsa (NAT-dan yan keçmək və ya sızmaq məqsədi ilə), onda belə kod əks qabıq (reverse shell shellcode) adlanır.
Shellcode-u yaddaşa köçürməyin yolları
Shellcode-u icra etmək üçün yaddaşa işə salmağın iki yolu var:
- Mövqedən asılı olmayan kod (PIC) metodu ikili kodun (yəni yaddaşda yerinə yetiriləcək kodun) müəyyən bir ünvana və ya verilənlərə sərt şəkildə bağlanmasından istifadə edən koddur. Shellcode əslində PIC-dir. Nə üçün sərt bağlama bu qədər vacibdir? Shell dəqiq harada olduğunu bilmir təsadüfi giriş yaddaşı yerləşəcək, çünki iş vaxtında müxtəlif versiyalar təhlükəyə məruz qalmış proqram və ya zərərli proqram, onlar qabıq kodunu müxtəlif yaddaş hüceyrələrinə yükləyə bilərlər.
- Identifying Execution Location metodu o deməkdir ki, mövqedən asılı olmayan yaddaş strukturunda verilənlərə daxil olarkən qabıq kodu əsas göstəriciyə istinad etməlidir. Əsas göstəricidən dəyərlər əlavə etmək (əlavə etmək) və ya çıxarmaq (azaltmaq) qabıq kodunun bir hissəsi olan məlumatlara təhlükəsiz daxil olmaq imkanı verir.
Adətən, qabıq hakerlərin serverə yüklədiyi və serveri daha da idarə etmək üçün istifadə etdiyi bir skriptdir. Axtarış motorunun sorğusunda çoxlu qabıq tapa bilərsiniz və onların populyarlığı qaçılmaz olaraq artır. Getdikcə daha çox təcrübəsiz hakerlər onu istənilən yerə yükləmək istəyirlər. WSO 2.4 hakerlərinin sevimli qabığının fotosu:
Qabığın icazəsi var və axtarış motorlarına görünmür. Shelldə avtorizasiyadan sonra birbaşa onun interfeysinə daxil oluruq. Qarşımızda bir hakerin serveri idarə etməsi üçün lazım ola biləcək hər şey var. Əvvəlcə, qabığın yükləndiyi faylları olan bir səhifə açılır (tab Files).
Birinci Təhlükəsizlik Məlumatı nişanı:
Server və onun qorunması haqqında bütün lazımi məlumatlar var. Server proqram təminatı növü göstərilir: Apache/2.2.25 (FreeBSD), quraşdırılmış server modulları Yüklənmiş Apache modulları: core, prefork, http_core, mod_so..., disabled PHP- Disabled PHP Functions. Burada bir neçə vacib funksiyanı qeyd etmək lazımdır: shell_exec, exec, system, passthru. Bu funksiyalar əməliyyat sistemindən serverdə əmrləri yerinə yetirir, əksər hostinqlərdə onlar söndürülür. cURL dəstəyini göstərir - cURL dəstəyi: aktiv, Dəstəklənən verilənlər bazalarının növləri - Dəstəklənən verilənlər bazaları: MySql (5.5.33), MSSQL, PostgreSQL.
Həmçinin, əgər server istifadəçi faylı oxunaqlıdırsa (Readable /etc/passwd: yes ), siz istifadəçilərə parolları təxmin etmək üçün baxa bilərsiniz. Və server host faylı (Hostlar) göstərilir.
İkinci tab Faylları:
İlk foto.
Köməyi ilə fayl idarəedici daxil ola biləcəyiniz serverin istənilən qovluğuna istənilən faylı yükləyə, dəyişdirə və ya silə bilərsiniz.
Sape üçüncü nişanı:
Yaxşı, bu gizli nişan haqqında sizə heç nə deməyəcəyəm ....
Dördüncü Konsol nişanı:
Burada əməliyyat sistemi ilə qarşılıqlı əlaqədə olan shell_exec,exec,system,passthru şər funksiyaları yerinə yetirilir, set var. hazır şablonlarüçün müraciətlər edir əməliyyat sistemi: qovluğa baxış, axtarış sistem faylları, açıq portlara baxmaq və s.
Funksiya özü:
wsoEx($in) funksiyası ( $out = ""; əgər (funksiya_mövcuddur("exec")) ( @exec($in,$out); $out = @join("\n",$out); ) elseif (function_exists("passthru")) ( ob_start(); @passthru($in); $out = ob_get_clean(); ) elseif (function_exists("sistem")) (ob_start(); @sistem($in); $ out = ob_get_clean(); ) elseif (function_exists("shell_exec")) ( $out = shell_exec($in); ) elseif (is_resource($f = @popen($in,"r"))) ( $out = ""; isə ( [email protected]($f)) $out .= fread($f,1024); yaxın($f); ) $out qaytarın; )
Beşinci nişanı SQL:
Bu, tam hüquqlu SQL meneceridir, onun köməyi ilə istənilən serverdə verilənlər bazasına qoşula bilərsiniz, qoşulmaq üçün bütün məlumatlara malikdir, verilənlər bazasına, cədvəllərə, strukturlara baxmaq, ixtiyari sorğuları yerinə yetirmək, verilənlər bazası və cədvəlləri boşaltmaq üçün funksiyalar mövcuddur. .
Altıncı PHP nişanı:
Burada kodu icra edə bilərsiniz PHP dili və nəticələrə baxın...
Yeddinci Təhlükəsiz rejim nişanı:
Bu nişan Təhlükəsiz rejim aktiv olduqda istifadə olunur, qovluqları gəzmək, faylları kopyalamaq və cURL vasitəsilə faylları oxumaq üçün funksiyalar var....
Səkkizinci Simli Alətlər nişanı:
Bu tab sətirlərlə işləmək və onları fayllarda axtarmaq üçün cavabdehdir. Universal mətn kodlayıcı-dekoderi və müxtəlif axtarış şərtlərinə malik mətn axtarış sistemi mövcuddur. Siz həmçinin qovluqlardakı faylları adına görə axtara bilərsiniz.
Bu təlimat shell hesabının nə olduğunu, onu necə əldə edəcəyinizi,
və bəzi əsas əmrlər. Burada qabıq təsvirləri və ya istismar fəndləri tapacağınızı düşünürsünüzsə, yanılırsınız. Başqalarını gözləyin
bələdçilər. Birinci hissə sadəcə cavabları olan bir dəstə sualdır. Mövzu ilə bağlı qısa icmal etdikdən sonra deyəcəm
pulsuz daxil ola biləcəyiniz yer
qabıq. Bəs biz nəyik
gözləyirik?
Hər kəsin verdiyi suallar
S: Qabıq hesabı nədir?
A: Yaxşı... Məncə, nə olduğunu izah etməyə ehtiyac yoxdur
hesab eləyək
qabıqdan (qabıqdan) danışaq. Yəqin ki, siz Windows-dan istifadə edirsiniz, ona görə də qabığınız command.com və Qrafik mühit. Daha doğrusu
bunu deyərdim: qabıq tərcümə edən və göndərən bir alt proqramdır
əmrlərinizi sistem nüvəsinə göndərin. Bütün bunlar lazımdır, çünki kernel verdiyiniz əmrləri başa düşmür. Məsələn, "cd .." yazdığınız zaman bu əmr qabıq tərəfindən aşağı səviyyəli bir dilə çevriləcək və nüvəyə ötürüləcək (əks halda CPU-nu idarə etmək üçün ən azı dəli olmaq lazımdır).
Təsəvvür edirsiniz ki, istifadə etmək nə qədər ağrılı olacaq
kompüter, sənin qabığın yoxdur? Bir şey etmək üçün gərək
assembler və ya daha pis kimi aşağı səviyyəli dildən istifadə edin
(ikili kod). "Cd .." əmrini yerinə yetirmək üçün aşağıdakıları yazmalısınız:
push mem put mem blabla mem və ya 00101010 kimi böyük bir siyahı. Siz həqiqətən
Sizcə, insanlar belə işləməyə razı olarlarmı? Mən belə düşünmürəm. Yaxşı..yaxşı.. assemblerdə proqramlaşdıran çox adam var, amma mən adi insanlardan danışıram.
S: Deməli, siz deyirsiniz ki, qabıq sadəcə tərcümə olunan “şey”dir
prosessorun başa düşdüyü koda daxil etdiyim əmrlər, command.com-un etdiyi kimi. Bəs niyə pultla əlaqə qurmalıyam?
maşınımda özüm varsa command.com.
A: Özləri üçün qabıq hesabları yaradan insanlar Windows maşınlarına qoşulmur, lakin
*nix maşınlarına. Ev maşınınızda linux və ya hər hansı digər *nix sisteminiz yoxdursa, o zaman shell hesabı əldə edib linux ilə oynamağa başlaya bilərsiniz.
elə bil sənin maşınında idi.
S: Dostum, *nix guru, mənə dedi ki, bu qabıqların çoxu əmilir,
çünki onlar var məhdud imkanlar. Bu nə deməkdir?
A: İki növ mərmi var - məhdud və qeyri-məhdud. Fərqlər
onların arasında - adətən məhdud mərmilər üçün pul ödəməyə ehtiyac yoxdur, onlar pulsuz paylanır, lakin belə mərmilərdə hər şeyi tamamlaya bilməzsiniz.
əmri (məsələn, onlar sizə nslookup və telnet-dən istifadə etməyə mane ola bilər
proqramlar). Sərhədsiz mərmilərlə vəziyyət tamamilə fərqlidir,
istədiyiniz əmri işlədə bilərsiniz, lakin bu tip qabıq pulludur (limitsiz mərmi bəzən universitet tələbələrinə verilir). Ancaq yalnız məhdud bir qabığınız olsa belə, etməməlisiniz
əsəbləşin - bəziləri həqiqətən yaxşıdır.
S: Deməli, siz deyirsiniz ki, mən heç nə ödəmədən mərmi ala bilərəm?
A: Bəli, edə bilərsiniz. Məncə onu almaq üçün ən yaxşı yer
nether.net (pulsuz mərmi verən başqa bir host
freeshell.org), bu prosesi daha sonra işıqlandıracağam. Bəzən ISP-lər də öz istifadəçilərinə qabıq hesabları verirlər, buna görə də siz artıq qabıq girişinə malik ola bilərsiniz
sən bunu bilmirsən. zəng xidməti texniki dəstəkİnternet provayderiniz və bu barədə soruşun.
S: ISP-imə zəng edərək shell hesabı tələb etdim və onlar
niyə ehtiyacım olduğunu soruşdu. Nə cavab verməliyəm?
A: Sadəcə deyin ki, siz Lynx ilə internetdə gəzməyi sevirsiniz və
Unix öyrənmək istədiyiniz. Bu işləməlidir. Amma səni göndərsələr
sonra get və pulsuz bir qabıq əldə et.
S: Hey, mənim qabığım var, amma onun yaxşı olub-olmadığını necə bilə bilərəm?
- Düşünürəm ki, bu suala, hər şeyə tək cavab ola bilməz
soruşan adamdan asılıdır. Şəxsən mənim üçün yaxşı bir qabıq hər şeyi edə biləcəyim bir qabıqdır
aşağıda sadalanan şeylər.
-> Telnet (terminal emulyatoru)
-> Nslookup (Sizə ev sahibi haqqında məlumat verir)
-> FTP (Fayl Transfer Protokolu, şərh yoxdur, elə deyilmi?)
-> Barmaq (müəyyən bir istifadəçi haqqında məlumat verir)
-> Traceroute (Windows-da tracerT.exe ilə eyni, lakin daha yaxşı)
-> Qazma (yəqin ki, bir çox mərmi buna imkan vermir, amma
narahat olma)
-> Netstat (pəncərələrdə olduğu kimi, bütün rozetkaların siyahısı və onların statusu)
-> GCC (c kompilyator, öz proqramlarınızı yaratmaq üçün sərin)
-> Gzip (faylları açmaq üçün yardım proqramı)
-> vaşaq( Ən yaxşı brauzer dünyada)
Bu o demək deyil ki, bu cür imkanlara malik bir qabıq sizin üçündür.
yaxşı olacaq. Ola bilsin ki, sizin üçün yaxşı bir qabıq ola bilər
sizə sadəcə olaraq telnetdən istifadə etməyə imkan verəcək, əvvəl dediyim kimi - bu suala qəti cavab vermək çətindir.
Amma shell hesabınız telnet, FTP və
GCC, sonra başqa bir qabıq hesabı əldə etməlisiniz.
Düşünürəm ki, bir dəstə axmaq sualı oxuyandan sonra artıq kifayət qədər əsəbiləşmisiniz.
və daha da axmaq cavablar, ona görə də növbəti birinə keçim
bölmə. Shell hesablarının növləri haqqında bir az danışaq.
Shell Hesab Variasiyalarına Tez Baxış
Burada qabıq hesablarının mümkün növləri var, onlardan bəzilərini biz çağırırıq
ev qabıqları, digər "standart" qabıqlar. Gəl danışaq
"standart" qabıqlar haqqında.
Yalnız ümumi inkişaf üçün
Ev qabıqları, sahibi olan sistem operatoru tərəfindən yaradılan qabıqlardır
sistem və onlar yalnız onun sistemi üzərində işləyirlər.
Yuxarıda dediyim kimi, çoxlu mərmi var. Sizdə:
-> shell: Bourne Shell
-> Bash: Yenidən Bourne Shell
-> Shell: C Shell
-> Tcsh: Texniki C Shell
-> Ksh: Kourne Shell
Və bir çox başqaları. (Mən bunları sadaladım, çünki yalnız siz
nether.net saytından əldə edə bilərsiniz). Hər bir qabığın üstünlükləri və mənfi cəhətləri var. Məsələn, Cshell icazə verir
C əmrlərini normal əmrlər kimi daxil etməlisiniz, yəni
printf Salam yazsanız, bu əmrin nəticəsi ilə eyni olacaq
digər qabıqlarda echo əmrləri (C dili ilə tanış olmayanlar üçün izah edirəm
printf ekranda bu əmrdən sonra gələn mətni göstərir).
Hər bir qabığın üstünlüklərini və mənfi cəhətlərini təsvir edə bilməyəcəm, özünüz öyrənməli olacaqsınız. Sadəcə onlardan birini təmin edən hostlarda əldə edin
qabığa pulsuz giriş və öyrənməyə başlayın. Mən yalnız Bash-ı tövsiyə edə bilərəm, bu, yeni başlayanlar üçün ən yaxşı qabıqdır, amma əgər
Daha güclü bir qabıq əldə etmək istəyirsinizsə, o zaman C qabığına giriş əldə edin.
Bash ilə başlayın, sistemi öyrənin, bash skriptini öyrənin və sonra
digər qabıqlardan istifadə etməyə başlayın. Dostlarınızla danışın
hansı qabıqlardan istifadə etdiklərini, onlardan nəyi bəyəndiklərini soruşun. Yaxşı, başa düşdüm
fikir? ;) Əgər sizdə artıq bir qabıq varsa, lakin onun hansı qabıq olduğunu bilmirsinizsə, o zaman
sadəcə echo $shell yazın və o, yəqin ki, istifadə etdiyiniz növü göstərəcək
mərmilər. Ondan bəri qısa baxış, o zaman söhbəti bununla bitirəcəm
mövzu. Bu, həqiqətən gözəl bir qabıq hesabı əldə etməyə kömək etməlidir.
Nether.net-də Shell Hesabı əldə etmək
Beləliklə, ilk shell hesabınızı almağa hazırsınız? Yaxşı, əlbəttə ki, hazırıq. Nether.net-də bəyənmədiyim yeganə şey oflayn vaxtdır
bir server var, bəzən əlçatmaz olur. Əgər qoşula bilirsinizsə, o zaman artıq narahat olmağa dəyməz, sadəcə bəzən nether.net-də çox asılır
bir çox insan - izdihamlı olur və oflayn olur. Bir az gözləyin və yenidən qoşulun.
Addım 1. (Terminal proqramınızın hazırlanması)
Özünüzü kəşf edin telnet proqramı, onu kataloqda tapa bilərsiniz
telnet.exe kimi pəncərələr
Addım 2. (Bağlantı)
İndi, yəqin ki, artıq Telnet müştərinizi işə salmısınız, əgər belədirsə
Connect menyusunu, sonra eyni yerdə Uzaqdan Sistemi seçin. Başqası görünəcək
Sizdən host adı, port və terminal tipini soruşan qutu. Bunlara daxil olun
sahələrə aşağıdakı məlumatlar daxil edilir:
Host adı: nether.net
Port: Telnet (və ya 23 eynidir)
Terminal növü: vt100 (bu dəyər tərəfindən təyin olunmalıdır
defolt)
Bir az gözləyin və...
Addım 3. (Bağlantı)
İndi nether.net bannerini görəcəksiniz. O, xəbər verir:
Sun4d-də Kernel SunOS 5.6 Generic_105181-17
nether.net-ə xoş gəlmisiniz
Yeni sistem? Yeni istifadəçi kimi daxil olun
İndi, necə deyərlər, login olaraq newuser daxil edin. Proqram,
adlanan newuser işə başlayacaq və yaratmağınıza kömək edəcək
hesab.
Addım 4. (Açar tapşırığını dəyişdirin)
Bütün bu axmaqlıqdan sonra, yeni istifadəçi proqramı ehtiyaclarınıza uyğun olaraq funksiya düymələrini dəyişdirməyinizi təklif edəcək. Sizdən silmə düyməsi (^H) tələb olunacaq
və fasilə açarı (^C). Mötərizədə uyğun olaraq quraşdırılmış düymələr var
default, lakin istəyirsinizsə, onları hər hansı digərinə dəyişə bilərsiniz. ^H silmə açarıdır (simvollu açar<-), и ^C - это комбинация
ctrl+c düymələri. Diqqət, ^H və ya ^C yazmayın, sadəcə olaraq müvafiq düymələri sıxın və bu simvollar ekranda görünəcək.
Addım 5. (Terminal Tipinin Seçilməsi)
Funksional düymələrin təyinatını dəyişdirdikdən sonra sizdən soruşulacaq
terminalınızın növünü daxil edin, seçə bilərsiniz? və proqram hər şeyi çıxaracaq
terminal növləri mövcuddur, lakin siz vt100 seçməlisiniz və ya sadəcə basmalısınız
daxil düyməsi. Enter düyməsini sıxmaq "lal" terminal seçdiyiniz deməkdir. Ancaq bu problem deyil, çünki daha sonra dəyişə bilərsiniz.
Addım 6. (Şəxsi Məlumat)
Sizdən tam adınız, nömrəniz kimi bəzi şeylər istəniləcək
telefon, doğum tarixi, cinsi, blablabla, yaxşı, məncə başa düşüləndir. Əgər sən
İstəsəniz, məsələn, "." simvolunu daxil edə bilərsiniz. və basın
daxil düyməsində. Siz həmçinin saxta məlumat daxil edə bilərsiniz və mən əminəm
nether.net istifadəçilərinin 98%-i bunu edir. Bütün sualların sonunda siz
bu məlumatı digər istifadəçilərdən gizlətmək istəməyiniz soruşulacaq. Sadəcə bəli və ya yox cavabını verin, bəli cavabını verməyi məsləhət görürəm.
Addım 7. (Qabığın seçilməsi)
İndi sizə mövcud dərilərin siyahısı göstəriləcək, sadəcə onlardan birini seçin,
yuxarıda dediyim kimi - əgər siz başlanğıcsınızsa, onda bash qabığını seçin.
Addım 8. (Giriş Seçimi)
Sadəcə istifadəçi adınızı seçin, maksimum uzunluq 8 simvoldur.
Addım 9. (Parolun seçilməsi)
Parol seçin, təsdiqləmək üçün ondan iki dəfə soruşulacaq
daxil etdiyiniz parol düzgündür. Daha sonra dəyişə bilərsiniz
passwd əmrindən istifadə edərək parol.
Addım 10. (Göstərilən məlumatların təsdiqi)
Bu dəfə belə bir şey görəcəksiniz:
tam adı: Tam adı
loginid: giriş parolunuz:<не показывается>
ünvan: göstərdiyiniz ünvan
telefon: daxil etdiyiniz telefon nömrəsi
digər e-poçt ünvanları: təqdim etdiyiniz e-poçt ünvanınız
peşə: nəyi qeyd etdiniz
kompüterlər: qeyd etdiyiniz
doğum tarixi: göstərilən tarix cinsi: göstərdiyiniz cins
maraqlar: hər şey
necə (bizim haqqımızda məlumat əldə etdiniz): onlar haqqında necə öyrəndiniz
məxfilik açarını yandırın/söndürün
shell: shell account terminalınız: terminal tipiniz
silmək "^H" öldürmək "^U" kəsmək "^C"
Dəyişdirə biləcəyiniz şeylərin siyahısı üçün "kömək" yazın.
Dəyişdiriləcək şeyi seçin, yoxsa "bitdi"?
İndi daxil etdiyiniz bütün məlumatlarla razısınızsa, düyməni basın
daxil edin və ya nəyisə dəyişmək istəyirsinizsə, istədiyinizi yazın
dəyişmək.
Addım 11. (Son manipulyasiyalar)
İndi proqram belə bir girişin artıq qeydiyyatdan keçdiyini yoxlayacaq, siz etməlisiniz
bir dəstə dəyişən nömrə görəcəksiniz, hər şey qaydasındadır - qorxma... İndi bu loginlə istifadəçi artıq qeydiyyatdan keçibsə, sizdən xahiş olunacaq
başqa birini seçin, yoxsa, sistem parolunuzu şifrələyəcək və siz etməli olacaqsınız
dəyişən nömrələrə baxaraq daha çox vaxt sərf edin. Ondan sonra...
Addım 12. (Təbrik edirik, indi shell hesabınız var)
Bəli, indi bir qabıq hesabınız var, indi yenidən daxil olmalısınız,
yeni girişinizi, dəqiq parolunuzu daxil edin, enter düyməsini basın və yaxşı vaxt keçirin
vaxt. Unutmayın ki, istədiyiniz qədər dəriyə sahib ola bilərsiniz. Beləliklə əgər
istəsəniz sistemdə yeni kimi yenidən qeydiyyatdan keçə bilərsiniz
istifadəçi, lakin bash qabığını seçmək əvəzinə, Cshell qabığını və ya başqa bir şey seçin,
və ya iki ehtiyacınız varsa, yenidən bash shell seçin.
Komandalar
Təbii ki, * nix sistemlərində mövcud olan bütün əmrləri təsvir etməyəcəyəm,
Mən bunu etsəydim, bu fayl həqiqətən böyük olardı. Aİ-
Əmrlər haqqında çoxlu məlumat əldə etmək istəyirsinizsə, onda sadəcə
Yekun Qeydlər bölməsinə baxmağı unutmayın.
Aşağıda onların funksiyalarının təsviri ilə əsas əmrlər verilmişdir.
Sintaksis: əmr [keçidlər] -> təsvir
man [command] -> göstərdiyiniz [komanda] məlumatı göstərin.
cd [kataloq] -> eynilə DOS-da olduğu kimi, bu əmr işlədiyiniz cari kataloqu dəyişir, əgər siz ev kataloqunuza qayıtmaq istəyirsinizsə, [kataloq] parametri olmadan cd yazın.
ls [-al] -> ls DOS-da dir ilə eyni funksiyanı yerinə yetirir, kataloqdakı hər bir faylı siyahıya alır, -al edə biləcəyiniz bir cüt açardır.
istifadə edin. Bu açar cütündən istifadə etmək sizə siyahıya imkan verir
qovluqdakı bütün faylların, o cümlədən gizli olanlar üçün icazələr də göstəriləcək
fayllara, qrupa və onların sahiblərinə giriş. Bütün digər ipuçlarını tapmaq üçün
man ls yazın.
cat [fayl] -> DOS-da tip əmrinə bənzəyir, məzmunu göstərir
müəyyən [fayl].
çıxış -> Sizi shell hesabınızdan çıxarır.
who -> hazırda kimin daxil olduğunu göstərir, bu istifadəçilər haqqında məlumatları göstərir. Bunu edən bir çox proqram var
kim əmri ilə görünməzsiniz, amma bu başqa bir bələdçi üçün bir mövzudur.
ps [-aux] -> ps hər şeyi göstərir işləyən proseslər, demək olar ki, eynidir
Windows-da ctrl+alt+del (yenidən yükləmə deyil, işləyən proqramların siyahısı),
lakin daha güclü, bu, belə ki, proqram çalıştırabilirsiniz necə məlum deyil
ps əmri ilə göstərilmədi. Əgər siz ps-i düymələrsiz işlədirsinizsə, o zaman siz
yalnız birbaşa sahib olduğunuz prosesləri görəcəksiniz, əgər
-aux keçidindən istifadə edirsinizsə, onda işləyən bütün proseslər göstəriləcək
maşınla.
joe [fayl] -> joe is mətn redaktoru, redaktə edir və ya yaradır
müəyyən [fayl]. Bəzən pulsuz qabıq provayderlərinin hostlarında heç bir joe yoxdur,
amma vi kimi başqa redaktor olmalıdır.
Başlamağınız üçün bu əmrlər kifayət etməlidir. Həmçinin man əmrindən istifadə edin
böyük olmaq və ətraflı təsvirlər nəzərdən keçirdiyimiz əmrlər.
Xoşbəxt sörfinq!
Yekun qeydlər
İndi sizə lazım olan tək şey daha çox məşq etmək və yaxşı olmaqdır
əmr kitabları. Ən yaxşı *nix kitablarından biri budur:
QISA DE UNIX. Siz onu BSRF internet səhifəsinin kitablar bölməsində tapa bilərsiniz.
(http://blacksun.box.sk). Məncə bu ən yaxşı kitabdır
mövzumuz sizinlədir və tamamilə pulsuz olduğu üçün onu əldə etməyinizi şiddətlə tövsiyə edirəm.
Başqa bir yaxşı şey insandır. Məsələn, bir az almaq istəyirsinizsə
telnet və ondan istifadə qaydaları haqqında məlumat, sadəcə olaraq yazın:
Və telnet yardım səhifəsi alacaqsınız. Bir qabıq istifadə edirsinizsə
freeshell serverində (freeshell.org) siz də əmrdən istifadə edə bilərsiniz
heç bir seçim olmadan kömək edin. Bu, edə biləcəyiniz seçimləri olan bir menyu çıxaracaq
seçin. Və unutmayın ki, *nix hərflərə həssasdır, buna görə də Man, man və
MaN və ya .profile və .Profile eyni şey deyil.
Proqramlar
A) IRC botlarını pulsuz qabıq hesabında işlədə bilərəmmi?
Yox!! Günün 24 saatı qabıqda sallanmaya getməyincə. Pulsuz qabıq satıcıları işlədiyiniz bütün prosesləri dərhal öldürür
sistemdən ayrılan kimi.
B) Shell hesabı əldə edə biləcəyim başqa yerlər varmı?
Əlbəttə! cəhd edin
Adətən, qabıq hakerlərin serverə yüklədiyi və serveri daha da idarə etmək üçün istifadə etdiyi bir skriptdir. Axtarış motorunun sorğusunda çoxlu qabıq tapa bilərsiniz və onların populyarlığı qaçılmaz olaraq artır. Getdikcə daha çox təcrübəsiz hakerlər onu istənilən yerə yükləmək istəyirlər. Sözlərimə dəstək olaraq, axtarış nəticələrində rastlaşan ilk saytın ekran görüntüsünü verəcəm.
Bir sayta bir faylın yüklənməsinin statistikasından göründüyü kimi, bir çox insan pis davranmaq arzusundadır.
Müştərinin serverlərindən birinin sındırılmasının nəticələrini aradan qaldırdıqdan sonra kubok olaraq buraxdığım başqa bir qabıq mənim ixtiyarımdadır. İndi mən onu yerli serverdəki qovluqlardan birinə yükləyəcəyəm və onun imkanlarını göstərmək üçün demo sayt nümunəsindən istifadə edəcəyəm.
Şəkli böyütmək üçün üzərinə klikləyin.
Shelldə avtorizasiyadan sonra birbaşa onun interfeysinə daxil oluruq. Qarşımızda bir krakerin serveri idarə etmək üçün lazım ola biləcəyi hər şey var. Əvvəlcə qabığın yükləndiyi faylları olan bir səhifə açılır. Fayl menecerinin köməyi ilə siz daxil ola biləcəyiniz serverin istənilən qovluğuna istənilən faylı yükləyə, dəyişdirə və ya silə bilərsiniz.
Nişanlardan birində verilənlər bazasını idarə etmək imkanı var. Ekran görüntüsü göstərir Hesab sayt administratoru. Bu o deməkdir ki, siz saytın özünün admin panelinə daxil ola bilərsiniz.
Ftp-ni sındırmaq üçün parol kobud qüvvəsi funksiyası var. Göründüyü kimi, yalnız bu server üçün deyil, həm də hər hansı digər üçün parol seçə bilərsiniz.
Serveri idarə etmək üçün lazım olan əsas funksiyaları göstərdim. Qabıqlar fərqli ola bilər və onun tam olaraq belə görünməsi lazım deyil, lakin əsas funksionallıq dəyişməzdir. Bir qabığın xüsusiyyətlərindən çıxarış:
- Fayllara baxın, hexview, redaktə edin, endirin, yükləyin
- Fayl meneceri (kopyalayın, adını dəyişdirin, köçürün, silin, chmod, fayl və qovluqlar yaradın)
- SQL meneceri (MySql, PostgreSql)
- PHP kodunun icrası
- Faylları axtarın, fayllarda mətn axtarın
- Anti-axtarış mühərriki (UserAgent tərəfindən yoxlanılır axtarış robotu, 404 xətası qaytarıldı) // qabıqlar özlərini maskalaya bilər
Bu məqalə suala cavab vermək məqsədi daşıyır Shell nədir, bu tez-tez sayt sahibləri ilə baş verir. İndi onun necə göründüyünü və imkanlarını bilirsiniz.
Qısaca desək, qabıq, hətta varlığından xəbərsiz olmadan da serverdəki faylları və verilənlər bazalarını idarə edə bilən bir skriptdir.
SSH və ya Shell, Radmin kimi bir şeydir, lakin Linux üçün. Shell qabığı əməliyyat sistemini uzaqdan idarə etməyə imkan verir.
Niyə bizə lazımdır?
- Çoxlu sayda faylı hostinqə tez yükləmək və ya oradan silmək üçün bizə ən çox ehtiyacımız olur.
Zamanı gələndə hamımız bir problemlə qarşılaşırıq yerli server(Misal üçün nəzərdə tuturam) layihəmizi hostinq provayderinin serverinə köçürün. Saytımız kiçik olsa yaxşıdır. Layihə böyükdürsə, bu və ya digər şəkildə 50 meqabayt ağırlığında ... Çətinliklər burada başlayır. Sadəcə olaraq Total Commander kimi bəzi proqramlardan istifadə edərək serverə qoşulmaq və faylları kopyalayaraq yükləmək çox qeyri-ciddi bir işə çevrilir. Daim uzaq serverdən cavab gözləyərkən faylları bir-bir yükləmək çox vaxt aparacaq. Və, çox güman ki, ilk dəfə bütün faylları kopyalamaq mümkün olmayacaq - mütləq bir səhv çıxacaq və əlaqə pozulacaq, sonra hansı faylların hostinqə daxil olduğunu və hansının olmadığını anlayın.
Budur, eyni Shell xilasetmə üçün gəlir.
Bütün saytımızı yerli hostinqdə götürürük və onu zip edirik.
Birincisi, 50 meqabaytdan sıxılmadan sonra təxminən 15-i qalacaq.
İkincisi, bir arxiv faylını hostinqə yükləmək bütün layihədən daha asandır. Bir faylı yükləyərkən, çox güman ki, səhvlər baş verməyəcək.
İndi serverdəki arxivi açmaq qalır. Bu, SSH protokolu vasitəsilə uzaq bir hosting maşını ilə əlaqə quraraq, yüklənmiş arxivi kompüterinizdə arxivləri açdığınız kimi eyni sürətlə açacaq PuTTY proqramından istifadə etməklə edilə bilər.
Beləliklə, PuTTY-ni quraşdırın (PuTTY paylanmasını yükləyin) və gedin.
Proqramı quraşdırdıqdan və işə saldıqdan sonra aşağıdakı pəncərəni görəcəksiniz:
Sizə lazım olan tək şey Shell vasitəsilə serverlə əlaqə saxlamaq üçün host ünvanını daxil etməkdir. Loqin və şifrə ilə bu ünvan hosting provayderi tərəfindən sizə e-poçtla göndərilməlidir.
Məsələn, Masterhost üçün bu ünvan belə görünür: XXXXXX.ssh.masterhost.ru
Harada XXXXXXşəxsi Masterhost müştəri identifikatorunuzdur.
Sahəyə ünvanı daxil edin Host adı (və ya IP ünvanı) və düyməni basın açıq.
Bu sadə addımlardan sonra SSH şəbəkə protokolu vasitəsilə uzaq maşınla əlaqə qurulacaq və siz giriş və sonra parol daxil etmək üçün dəvəti görəcəksiniz. e-poçt hostinq provayderi.
Parol daxil edərkən aşağıdakı hallardan qorxmayın: Windows-da adət edildiyi kimi heç bir ulduz və ya nöqtə görünməyəcək. Bu sizin üçün Linuxdur, xanımlar və cənablar. Kursor hətta hərəkət etmir. Ancaq buna əhəmiyyət vermirsiniz, ancaq parolunuzu diqqətlə daxil edin və daxil olduqdan sonra basın Daxil edin. Bu, heç kim parolunuzdakı simvolların sayını görməməsi üçün hazırlanmışdır. Rave?
- Ola bilər. Linux, yəni məxfilik hər şeydən üstündür.
Əgər parolda səhv etməmisinizsə, onda siz xoş gəlmisiniz sözünü görəcəksiniz!
Qoşulduqdan sonra siz hosting məkanınızın kök qovluğundasınız. Kök qovluğunda başqa hansı qovluq və faylların olduğunu görmək üçün əmrdən istifadə edin ls.
Komanda ilə istədiyiniz qovluğa (zip arxivini saytla birlikdə saxladığınız) gedin cd.
Bunlar. kökdə bir qovluq varsa www və ona keçmək istəyirsiniz, sonra əmri daxil edin CD www/ və basın Daxil edin.
Səviyyəni yüksəltmək üçün: cd..
Qovluğa köçdükdən sonra əmrdən yenidən istifadə edə bilərsiniz ls onun məzmununa baxmaq və saytla birlikdə zip arxivinin mövcud olduğundan əmin olmaq üçün.
Arxiv faylı olan qovluqda olduqda, əmri daxil edirsiniz imya_faila.zip faylını açın
Əvəzinə imya_faila.zip uzantısı ilə arxivin adını daxil etməlisiniz.
Arxiv yerləşdiyi qovluğa sevinclə açılmağa başlayır.
Faylların hostinqdən tez çıxarılması
Shell, faylları serverə tez yükləmək qabiliyyətinə əlavə olaraq, onları oradan tez silmək imkanı verir. Bu, arxivin açılmasına çox oxşar şəkildə edilir.
Siz silmək istədiyiniz fayl və ya qovluqların olduğu qovluğa keçməlisiniz (unutmayın ki, biz komanda ilə hərəkət edirik. cd).
Kataloqlarını və fayllarını silmək istədiyiniz qovluğa daxil olduqdan sonra aşağıdakı əmrləri daxil edin:
Faylı silmək üçün komanda rm imya_faila.xxx
Heç bir sual olmadan faylı silmək üçün(siz onu silmək istədiyinizə əminsiniz, yoxsa yox?) əmri rm-fi imya_faila.xxx
Kataloq silmək üçün rm-r imya_cataloga/
PuTTY fayl və kataloq adlarını daxil etməyi asanlaşdırmaq üçün aşağıdakı funksiyaya malikdir:
Faylın və ya kataloq adının əvvəlini daxil edin və basın Tab, PuTTY avtomatik olaraq adın çatışmayan hissəsini dolduracaq.
Proqramdan çıxmaq üçün əmrdən istifadə edin çıxış.