使用AJAX的phpseclib live console / terminal

Question

我正在尝试编写实时控制台/终端的代码。 为此，我使用 phpseclib 库，首先我包括所有的东西和登录：

use phpseclib\Net\SSH2;

include('vendor/autoload.php');

$ssh = new SSH2('127.0.0.1');
if(!$ssh->login('user', 'pass')) {
    exit('Login Failed');
}

$ssh->setTimeout(1);

之后我检查Ajax请求（读取显示，写执行）：

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    if($_POST['request'] == 'read') {
        echo $ssh->read();
    } elseif($_POST['request'] == 'write') {
        $ssh->write($_POST['command']."\n");
        echo $ssh->read();
    }
    exit();
}

HTML标记：

<textarea readonly>...</textarea>
<div>
    <input type="text" placeholder="Command">
    <button>
        Do it
    </button>
</div>

一些jQuery：

$('div button').click(function(e) {
    $('div button').text('Loading...');
    e.preventDefault();
    $.ajax({
        type: 'POST',
        url: 'index.php',
        data: {
            request: 'write',
            command: $('div input').val()
        },
        success: function(data) {
            $('textarea').append(data);
            $('textarea').scrollTop($('textarea')[0].scrollHeight - $('textarea').height());
            $('div input').val('');
            $('div button').text('Do it');
        }
    });
});

问题 每次我用 write（）请求cmd时，它都会显示Debian登录消息（如果我使用 cd 更改当前目录，之后我使用 ls < / em>它重置 - 因为我认为新的登录），我也不知道如何创建一个间隔，所以我不断得到当前的输出 - ex如果我ping一个网站。试过smth。像这样：

setInterval(function() {
    $.ajax({
        type: 'POST',
        url: 'index.php',
        data: {
            request: 'read'
        },
        success: function(data) {
            $('textarea').append(data);
            $('textarea').scrollTop($('textarea')[0].scrollHeight - $('textarea').height());
        }
    });
}, 300);

我感谢任何帮助！

Answer 1

我做到了！

我能够做到这一点，但没有SSH lib。您应该能够接受此答案并将其用于现有代码。

信息优先

是的，您继续看到登录的原因以及目录更改未持续的原因是因为您每次都重新连接并创建新会话。此外，由于PHP在退出时删除了所有资源（您的SSH连接），因此无法通过序列化或任何其他方式使其保留。

基本上，你需要的是一个使用PHP可以与之交互的bash会话。您可以使用netcat和fifo以及一些PHP system()来电来执行此操作。

使用＆＃34;运行命令＆＃34;脚本（持续存在！）：

• SSH到您的服务器。
• 运行screen（即使在您注销后，netcat命令也会继续运行）

• 运行以下命令（持久监听localhost上的端口1234，写入fifo，将cato的fifo内容写入shell）。

  rm /tmp/f
  mkfifo /tmp/f
  cat /tmp/f | /bin/sh -i 2>&1 | nc -k -l 127.0.0.1 1234 > /tmp/f
  

• 使用CTRL + A + D与screen会话分离（或在保持上述命令运行的情况下建立另一个SSH连接）

• 创建以下PHP脚本并使其可执行（chmod +x）

  #!/usr/bin/php
  <?php
  $com = $argv[1];
  
  $junk = system('(echo "'.$com.'") | nc localhost 1234');
  $data = system('(echo "") | nc localhost 1234');
  
  echo $data
  ?>
  

脚本说明：

所以，我们echo要运行的命令netcat（nc），它将它连接到运行shell的其他持久netcat，该命令的输出被写入到fifo但不是在fifo的当前内容被读取到$junk变量之前。接下来我们echo ""并将其传输到netcat，再次发送到另一个netcat，写入＆＃34;＆＃34;到我们的fifo，只有在读取fifo时，它才包含我们运行的上一个命令的结果。干净，是吗？

脚本使用示例：

    root@zim:/tmp# ./run_command.php "mkdir /tmp/stackoverflow"
    $ $ $ $root@zim:/tmp# ./run_command.php "cd /tmp/stackoverflow"
    $ $ $root@zim:/tmp# ./run_command.php "ls -al"
    total 8
    drwxrwxr-x  2 ttucker ttucker 4096 May 22 07:38 .
    drwxrwxrwt 11 root    root    4096 May 22 07:39 ..
    $ $ $ $root@zim:/tmp# ./run_command.php "touch a b c d"
    $ $ $ $root@zim:/tmp# ./run_command.php "ls -l"
    total 0
    -rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 a
    -rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 b
    -rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 c
    -rw-rw-r-- 1 ttucker ttucker 0 May 22 07:39 d
    $ $ $ $root@zim:/tmp# ./run_command.php "mkdir subdir"
    $ $ $ $root@zim:/tmp# ./run_command.php "cd subdir"
    $ $ $root@zim:/tmp# ./run_command.php "ls -al"
    total 8
    drwxrwxr-x 2 ttucker ttucker 4096 May 22 07:40 .
    drwxrwxr-x 3 ttucker ttucker 4096 May 22 07:40 ..
    $ $ $ $root@zim:/tmp# ./run_command.php "touch q w e r t y"
    $ $ $ $root@zim:/tmp# ./run_command.php "ls -al"
    total 8
    drwxrwxr-x 2 ttucker ttucker 4096 May 22 07:40 .
    drwxrwxr-x 3 ttucker ttucker 4096 May 22 07:40 ..
    -rw-rw-r-- 1 ttucker ttucker    0 May 22 07:40 e
    -rw-rw-r-- 1 ttucker ttucker    0 May 22 07:40 q
    -rw-rw-r-- 1 ttucker ttucker    0 May 22 07:40 r
    -rw-rw-r-- 1 ttucker ttucker    0 May 22 07:40 t
    -rw-rw-r-- 1 ttucker ttucker    0 May 22 07:40 w
    -rw-rw-r-- 1 ttucker ttucker    0 May 22 07:40 y
    $ $ $ $

一个错误的事情：

在运行命令时，它似乎确实会返回$几次。这是因为在命令完成后它仍会返回shell的$。我想你可以很容易地把它擦掉......

其他想法/安全问题：

• 这是一种骇客。
• 网页shell的想法似乎是个坏主意。
• 请记住，系统上的任何其他用户都可以管理命令并将其输入到端口1234中，并将其作为运行此脚本的用户运行。
• 我提到过我认为这是一个坏主意吗？