- 225
- 266
- 2 Июл 2016
Всё, что вы хотели знать о шеллах
Введение
У шелла может быть множество разных применений, начиная с удобной работы с файлами на сервере (в случае если шелл был предоставлен хостером) и заканчивая разнообразными взломами через этот шелл. Большинство служб (если их можно так назвать, предоставляющих шелл, вместе с ним дают место под сайт. Конечно, его не очень много (хотя всё зависит от конкретного сервера), но зато там разрешают использовать perl, etc, чем может похвастаться не любой бесплатный хостинг…. гм, что-то я увлекся %). Так вот, шелл может оказаться весьма полезной фичей. Почему? Во-первых, канал. На уважающем себя хостинге канал должен быть широкий. Во-вторых, железо. Пень 166 для хостинга не пойдёт %). Следовательно, можно запускать задачи наподобие john (что это такое чуть ниже), требующие мощного проца. Да и вообще, шелл нужен! =)
Получаем шелл-аккаунт
Возникает закономерный вопрос: где же получить бесплатный shell-аккаунт? Идём на Для просмотра ссылки Войдиили Зарегистрируйся
и пишем в строке поиска: «UNIX + SHELL + FREE». Нам выдаётся куча ссылок по запросу. Можно, конечно, сидеть, копаться, искать наиболее подходящий для вас шелл, но если делать этого особо не хочется, то вот вам ссылка на наиболее симпатичный мне сайт, где можно получить шелл: Для просмотра ссылки Войдиили Зарегистрируйся
. К тому же, сервер находится недалеко от Бельгии, что подразумевает достаточно высокую скорость передачи между вами и сервером. Регистрируемся на этом сайте (поля заполнять на буржуйском, e-mail писать ваш, а не чужойwink.gif). В поле «Give a short description of what will be done with your account:» напишите что-нибудь типа «I want create a cool homepage», ну или что-то в этом роде (про хак ничего не писать!%)). На мыло приходит письмо от Для просмотра ссылки Войдиили Зарегистрируйся
Support Для просмотра ссылки Войдиили Зарегистрируйся с вашим логином, автоматически сгенерированным паролем, хостом, к которому нужно подключаться, и прочей чушью. Если позже захочешь сменить пасс, иди на Для просмотра ссылки Войди или Зарегистрируйся
, в поле «Login» пиши свой логин, и на твоё мыло придёт новый пароль. Ну всё, зарегались… что делать дальше? Обычно шеллы бывают с доступом по telnet (23 порт) и SSH (22 порт). Если ваш шелл использует первое, тогда для соединения с ним сойдёт виндовая утилита telnet. Находится она в %Директория_с_Виндой%/System32/telnet.exe, ну или Пуск->Выполнить->telnet. Далее расписывать использование telnet не буду, т.к. служба, рассматриваемая мной, использует SSH2. Скажу лишь, что по телнету есть небольшой help в %Директория_с_Виндой%/Help/telnet.chm с командами самой программы, а для управления шеллом используются всё те же команды, что и для SSH. В нашем случае всё немного сложнее, т.к. винда не имеет встроенного SSH-клиента. В инете есть много подходящих софтин, но мне больше нравится Putty (кстати, он поддерживает и telnet). Качаем его, например, отсюда. Запускаем Putty.exe и изменяем опции соединения по своему вкусу (ну или по вкусу шелла wink.gif. Напомню, что я расписываю работу с Для просмотра ссылки Войдиили Зарегистрируйся
, для других служб настройки будут выглядеть несколько иначе. Во вкладке Session в Host Name пишем «Для просмотра ссылки Войдиили Зарегистрируйся
» и нажимаем SSH. Port должен был смениться на 22. Идём на вкладку Connection->SSH. Preferred SSH protocol version ставим SSH2 only. На вкладке Session сохраняем наши настройки под новым именем и нажимаем Open. Открылось чёрное окно, где нас просят ввести логин. Что ж, вводим%). Далее нужно ввести пароль. Смотрим письмо, пришедшее нам от Для просмотра ссылки Войдиили Зарегистрируйся
, и оттуда вводим пароль (обязательно соблюдайте регистр!). Если всё сделано правильно, то через пару секунд ты попадёшь на свой шелл. Если же этого не произошло, попробуй ещё раз, вдруг ты что-то неправильно сделал… Можно пробежаться по тексту, любезно выведенному для нас, там обычно пишут последние новости, связанные с работой сервера. Всё, мы на шелле…
Работа с шеллом
Что теперь делать? Да всё то же, что ты делаешь на своём компе, только немного в другой, непривычной форме. Если ты работал в ОС Linux/FreeBSD/OpenBSD/etc, то особых проблем возникнуть не должно… Если же нет, то для начала я бы посоветывал прочитать какую-нибудь книгу по Linux, пусть небольшую, но всё же… В этой статье я не могу описать даже одну милионную часть работы с этой операционкой. Ну ладно, чтобы не грузить тебя, дам пока кое-какие команды, часто используемые «хакерами» на шелле %):
at - указание времени когда выполняется команда
chown - смена хозяина файла
batch - выполнить команду во время загрузки
telnet - клиент телнет
ftp - клиент фтп
rmdir - удалить каталог
finger/who/users - вывести список работающих в системе.
gcc - компилятор C
ftpwho - фингер для фтп
mv - переместить файл
kill - прекратить процесс
cat - текстовой редактор
ls - просмотр каталога
chmod - смена привилегий файлового доступа
rm - удалить файл
id - просмотр прав, т.е.uid и gid
mail - работа с мылом
cd - сменить каталог
cron - демон команд at и batch
logname - получение имени регистрации
cp - копирование чего либо.
uname -a - всё о версии системы.
crontab - задать резервы времени между запусками прог.
ps - ознакомление со списком процессов.
pwcheck - просмотр дефолтового файла пароля.
umask - маска для определённого файла.
su - программа su
sleep - преостановить процесс.
passwd - работа с паролем.
news - отображение usenet
write - мессага текущему юзеру.
uux - выполнить комманды на remote компе
nslookup - сводки гидромедцентра о IP
uucp - копирование файл с/на remote комп
uuname - список хостов UUCP
more - вывод текстовика в постраничном режиме
greg - поиск строки в фйле по заданному ключу
greg -i - то же,без учёта регистра.
uuencode - содание текстовой версии двоичного файла( для мыла)
uudecode – создание двоичной версии текстового файла
tar - создание архивов файлов.
uncompress - получение исходного из сжатого файла.
uptime – время запуска машины.
ping - %) читай man.
Принцип ввода и выполнения команд имеет постоянную схему: команда, ключи, параметры. Например, для просмотра директории командной ls с ключом –la, нужно ввести «ls –la». По большинству команд есть т.н. help, в котором описывается синтаксис вызова команды, ключи, etc. Для вызова вызова help’а по команде ls нужно ввести «ls —help». Так же у многих программ имеется неплохое справочное руководство, которое вызывается следующим образом: man команда. Например, для команды ls его можно получить так «man ls». Дальше расписывать работу с *nix-системами не буду, т.к. всё это есть в любой книге по ним.
Введение
У шелла может быть множество разных применений, начиная с удобной работы с файлами на сервере (в случае если шелл был предоставлен хостером) и заканчивая разнообразными взломами через этот шелл. Большинство служб (если их можно так назвать, предоставляющих шелл, вместе с ним дают место под сайт. Конечно, его не очень много (хотя всё зависит от конкретного сервера), но зато там разрешают использовать perl, etc, чем может похвастаться не любой бесплатный хостинг…. гм, что-то я увлекся %). Так вот, шелл может оказаться весьма полезной фичей. Почему? Во-первых, канал. На уважающем себя хостинге канал должен быть широкий. Во-вторых, железо. Пень 166 для хостинга не пойдёт %). Следовательно, можно запускать задачи наподобие john (что это такое чуть ниже), требующие мощного проца. Да и вообще, шелл нужен! =)
Получаем шелл-аккаунт
Возникает закономерный вопрос: где же получить бесплатный shell-аккаунт? Идём на Для просмотра ссылки Войди
и пишем в строке поиска: «UNIX + SHELL + FREE». Нам выдаётся куча ссылок по запросу. Можно, конечно, сидеть, копаться, искать наиболее подходящий для вас шелл, но если делать этого особо не хочется, то вот вам ссылка на наиболее симпатичный мне сайт, где можно получить шелл: Для просмотра ссылки Войди
. К тому же, сервер находится недалеко от Бельгии, что подразумевает достаточно высокую скорость передачи между вами и сервером. Регистрируемся на этом сайте (поля заполнять на буржуйском, e-mail писать ваш, а не чужойwink.gif). В поле «Give a short description of what will be done with your account:» напишите что-нибудь типа «I want create a cool homepage», ну или что-то в этом роде (про хак ничего не писать!%)). На мыло приходит письмо от Для просмотра ссылки Войди
Support Для просмотра ссылки Войди
, в поле «Login» пиши свой логин, и на твоё мыло придёт новый пароль. Ну всё, зарегались… что делать дальше? Обычно шеллы бывают с доступом по telnet (23 порт) и SSH (22 порт). Если ваш шелл использует первое, тогда для соединения с ним сойдёт виндовая утилита telnet. Находится она в %Директория_с_Виндой%/System32/telnet.exe, ну или Пуск->Выполнить->telnet. Далее расписывать использование telnet не буду, т.к. служба, рассматриваемая мной, использует SSH2. Скажу лишь, что по телнету есть небольшой help в %Директория_с_Виндой%/Help/telnet.chm с командами самой программы, а для управления шеллом используются всё те же команды, что и для SSH. В нашем случае всё немного сложнее, т.к. винда не имеет встроенного SSH-клиента. В инете есть много подходящих софтин, но мне больше нравится Putty (кстати, он поддерживает и telnet). Качаем его, например, отсюда. Запускаем Putty.exe и изменяем опции соединения по своему вкусу (ну или по вкусу шелла wink.gif. Напомню, что я расписываю работу с Для просмотра ссылки Войди
, для других служб настройки будут выглядеть несколько иначе. Во вкладке Session в Host Name пишем «Для просмотра ссылки Войди
» и нажимаем SSH. Port должен был смениться на 22. Идём на вкладку Connection->SSH. Preferred SSH protocol version ставим SSH2 only. На вкладке Session сохраняем наши настройки под новым именем и нажимаем Open. Открылось чёрное окно, где нас просят ввести логин. Что ж, вводим%). Далее нужно ввести пароль. Смотрим письмо, пришедшее нам от Для просмотра ссылки Войди
, и оттуда вводим пароль (обязательно соблюдайте регистр!). Если всё сделано правильно, то через пару секунд ты попадёшь на свой шелл. Если же этого не произошло, попробуй ещё раз, вдруг ты что-то неправильно сделал… Можно пробежаться по тексту, любезно выведенному для нас, там обычно пишут последние новости, связанные с работой сервера. Всё, мы на шелле…
Работа с шеллом
Что теперь делать? Да всё то же, что ты делаешь на своём компе, только немного в другой, непривычной форме. Если ты работал в ОС Linux/FreeBSD/OpenBSD/etc, то особых проблем возникнуть не должно… Если же нет, то для начала я бы посоветывал прочитать какую-нибудь книгу по Linux, пусть небольшую, но всё же… В этой статье я не могу описать даже одну милионную часть работы с этой операционкой. Ну ладно, чтобы не грузить тебя, дам пока кое-какие команды, часто используемые «хакерами» на шелле %):
at - указание времени когда выполняется команда
chown - смена хозяина файла
batch - выполнить команду во время загрузки
telnet - клиент телнет
ftp - клиент фтп
rmdir - удалить каталог
finger/who/users - вывести список работающих в системе.
gcc - компилятор C
ftpwho - фингер для фтп
mv - переместить файл
kill - прекратить процесс
cat - текстовой редактор
ls - просмотр каталога
chmod - смена привилегий файлового доступа
rm - удалить файл
id - просмотр прав, т.е.uid и gid
mail - работа с мылом
cd - сменить каталог
cron - демон команд at и batch
logname - получение имени регистрации
cp - копирование чего либо.
uname -a - всё о версии системы.
crontab - задать резервы времени между запусками прог.
ps - ознакомление со списком процессов.
pwcheck - просмотр дефолтового файла пароля.
umask - маска для определённого файла.
su - программа su
sleep - преостановить процесс.
passwd - работа с паролем.
news - отображение usenet
write - мессага текущему юзеру.
uux - выполнить комманды на remote компе
nslookup - сводки гидромедцентра о IP
uucp - копирование файл с/на remote комп
uuname - список хостов UUCP
more - вывод текстовика в постраничном режиме
greg - поиск строки в фйле по заданному ключу
greg -i - то же,без учёта регистра.
uuencode - содание текстовой версии двоичного файла( для мыла)
uudecode – создание двоичной версии текстового файла
tar - создание архивов файлов.
uncompress - получение исходного из сжатого файла.
uptime – время запуска машины.
ping - %) читай man.
Принцип ввода и выполнения команд имеет постоянную схему: команда, ключи, параметры. Например, для просмотра директории командной ls с ключом –la, нужно ввести «ls –la». По большинству команд есть т.н. help, в котором описывается синтаксис вызова команды, ключи, etc. Для вызова вызова help’а по команде ls нужно ввести «ls —help». Так же у многих программ имеется неплохое справочное руководство, которое вызывается следующим образом: man команда. Например, для команды ls его можно получить так «man ls». Дальше расписывать работу с *nix-системами не буду, т.к. всё это есть в любой книге по ним.