shellinabox简介通常情况下，我们在访问任何远程服务器时，会使用常见的通信工具如OpenSSH和Putty等。但是，有可能我们在防火墙后面不能使用这些工具访问远程系统，或者防火墙只允许HTTPS流量才能通过。不用担心！即使你在这样的防火墙后面，我们依然有办法来访问你的远程系统。而且，你不需要安装任何类似于OpenSSH或Putty的通讯工具。你只需要有一个支持JavaScript和CSS的现代浏览器，并且你不用安装任何插件或第三方应用软件。这个 Shell In A Box，发音是shellinabox，是由Markus Gutschke开发的一款自由开源的基于Web的Ajax的终端模拟器。它使用AJAX技术，通过Web浏览器提供了类似原生的 Shell 的外观和感受。这个shellinaboxd守护进程实现了一个Web服务器，能够侦听指定的端口。其Web服务器可以发布一个或多个服务，这些服务显示在用 AJAX Web 应用实现的VT100模拟器中。默认情况下，端口为4200。你可以更改默认端口到任意选择的任意端口号。在你的远程服务器安装shellinabox以后，如果你想从本地系统接入，打开Web浏览器并导航到：http://IP-Address:4200/。输入你的用户名和密码，然后就可以开始使用你远程系统的Shell。看起来很有趣，不是吗？确实 有趣！免责声明:shellinabox不是SSH客户端或任何安全软件。它仅仅是一个应用程序，能够通过Web浏览器模拟一个远程系统的Shell。同时，它和SSH没有任何关系。这不是可靠的安全地远程控制您的系统的方式。这只是迄今为止最简单的方法之一。无论如何，你都不应该在任何公共网络上运行它。安装shellinabox在Debian / Ubuntu系统上：shellinabox在默认库是可用的。所以，你可以使用命令来安装它：$ sudo apt-get install shellinabox在RHEL / CentOS系统上：首先，使用命令安装EPEL仓库：# yum install epel-release然后，使用命令安装shellinabox：# yum install shellinabox完成！配置shellinabox正如我之前提到的，shellinabox侦听端口默认为4200。你可以将此端口更改为任意数字，以防别人猜到。在Debian/Ubuntu系统上shellinabox配置文件的默认位置是/etc/default/shellinabox。在RHEL/CentOS/Fedora上，默认位置在/etc/sysconfig/shellinaboxd。如果要更改默认端口，在Debian / Ubuntu：$ sudo vi /etc/default/shellinabox在RHEL / CentOS / Fedora：# vi /etc/sysconfig/shellinaboxd更改你的端口到任意数字。因为我在本地网络上测试它，所以我使用默认值。# Shell in a box daemon configuration# For details see shellinaboxd man page# Basic optionsUSER=shellinaboxGROUP=shellinaboxCERTDIR=/var/lib/shellinaboxPORT=4200OPTS=&--disable-ssl-menu -s /:LOGIN&# Additional examples with custom options:# Fancy configuration with right-click menu choice for black-on-white:# OPTS=&--user-css Normal:+black-on-white.css,Reverse:-white-on-black.css --disable-ssl-menu -s /:LOGIN&# Simple configuration for running it as an SSH console with SSL disabled:# OPTS=&-t -s /:SSH:&重启shelinabox服务。在Debian/Ubuntu:$ sudo systemctl restart shellinabox或者$ sudo service shellinabox restart在RHEL/CentOS系统，运行下面的命令能在每次重启时自动启动shellinaboxd服务# systemctl enable shellinaboxd或者# chkconfig shellinaboxd on如果你正在运行一个防火墙，记得要打开端口4200或任何你指定的端口。例如，在RHEL/CentOS系统，你可以如下图所示允许端口。# firewall-cmd --permanent --add-port=4200/tcp# firewall-cmd --reload使用现在，在你的客户端系统，打开Web浏览器并导航到：https://ip-address-of-remote-servers:4200。注意：如果你改变了端口，请填写修改后的端口。你会得到一个证书问题的警告信息。接受该证书并继续。Privacy error - Google Chrome_001输入远程系统的用户名和密码。现在，您就能够从浏览器本身访问远程系统的外壳。Shell In A Box - Google Chrome_003右键点击你浏览器的空白位置。你可以得到一些有很有用的额外菜单选项。Shell In A Box - Google Chrome_004从现在开始，你可以通过本地系统的Web浏览器在你的远程服务器随意操作。当你完成工作时，记得输入exit退出。当再次连接到远程系统时，单击连接按钮，然后输入远程服务器的用户名和密码。Shell In A Box - Google Chrome_005如果想了解shellinabox更多细节，在你的终端键入下面的命令：# man shellinabox或者# shellinaboxd -help同时，参考shellinabox 在wiki页面的介绍，来了解shellinabox的综合使用细节。结论正如我之前提到的，如果你在服务器运行在防火墙后面，那么基于web的SSH工具是非常有用的。有许多基于web的SSH工具，但shellinabox是非常简单而有用的工具，可以从的网络上的任何地方，模拟一个远程系统的Shell。因为它是基于浏览器的，所以你可以从任何设备访问您的远程服务器，只要你有一个支持JavaScript和CSS的浏览器。就这些啦。祝你今天有个好心情！参考链接：shellinabox websitevia: /shellinabox-a-web-based-ajax-terminal-emulator/作者：SK 译者：xiaoyu33 校对：wxy本文由 LCTT 原创翻译，Linux中国 荣誉推出　
　文章为作者独立观点，不代表微头条立场
的最新文章
蜜罐技术做为安全工具已经有了近20年的发展。 1991年1月， 一群荷兰黑客试图进入贝尔实验室的一个系统。 而当时贝尔实验室的一个研究团队将这伙黑客引导到了他们自己管理的一个”数字沙盒“。 这被认为是第一个蜜罐技术的应用。0x00 前言
从事互联网安全研究有些年了，研究杀毒软件，安全套装，防火墙，IPS之类的监控设0x00 简介
Android apk很容易通过逆向工程进行反编译，从而是其代码完全暴露给攻点击上方“红客联盟” 可以订阅哦！0x00 前言
随着物联网IOT的飞速发展,各类嵌e.ptrace 自身或者fork子进程相互ptrace71点击上方“红客联盟” 可以订阅哦！0x00 前言
想起以前写了很多广告序，估计也没什么人看。一维条形码攻击技术(Badbarcode)前言
在日常生活中，条形码随处可见，特别在超市，便利店点击上方“红客联盟” 可以订阅哦！0x00 简介通常，在Windows下面我们可以通过内核漏洞来提升权限，点击上方“红客联盟” 可以订阅哦！
现如今的钓鱼邮件都是通过注册相似的邮箱，或者设置邮箱的显示这次主要介绍初级的静态文件分析方法，通过简单的分析可以初步获取恶意代码程序的静态文件特征...0x00 序今天在网上看到平底锅blog上Josh Grunzweig发表了一系列关于利用IDAPythonSerpico是一款帮助渗透测试生成报告的协作工具。简单来说，它能自动化生成报告，减少浪费在撰写上面的时间。2015年OS S恶意软件样本数量是前5年恶意样本数量之和的5倍。网络安全不容忽视。验证码的初衷是人机识别。不过大多时候，只是用来增加一些时间成本，降低频率而已。经典旁路劫持案例分析在域渗透中，Hash和Key尤为重要，对其获取和利用一直是攻防双方最主要的关注点，所以本次就从hash 和key开始。Black Vine从2012年开始活动，其攻击目标主要集中在几个领域中，包括航空航天业，能源产业和医疗行业。这个组件与CC服务器之间的通讯是通过HTTP端口443实现的。如果可行，这个组件会尝试连接端口80。在有些情况下，通讯会使用3DES和RSA加密。又是一篇来自全职赏金猎人Masato kinugawa的神作。2015年OS S恶意软件样本数量是前5年恶意样本数量之和的5倍。Serpico是一款帮助渗透测试生成报告的协作工具。简单来说，它能自动化生成报告，减少浪费在撰写上面的时间。网络安全不容忽视。点击上方“红客联盟”可以订阅哦！0x00 审计命令在linux中有5个用于审计的命令：last：这个命令可用在密码学中，对于防范哈希暴力破解的一种方式就是“密钥延伸”，简单来说就是利用多次hash计算，来延长暴力破解hash的时间，比如这里的1002次md5，就等于将单次md5破解时间延长了1002倍。我很清楚黑客社区可以为我们带来真正的改变。现在的很多黑客马拉松虽然在不断扩大企业合同，但却没有扩大黑客文化。近期，安天AVL移动安全团队发现一款伪装成“铁路12306”的虚假APP程序。随着苹果市场的越来越大，国内研究IOS安全的人也越来越多，同时因为IOS系统不开源的原因，研究它的人肯定会更多.这或许是一个神奇的巧合，也许是预言。0x00 简介随着 Xcode 7 的发布，苹果为 Xcode增加了一个新的特性 Bitcode 【1】：新0x00 序ROP的全称为Return-oriented programming（返回导向编程），这是一种高近日，Joomla再曝高危0day漏洞，可进行远程命令执行，阿里云云盾昨日已上线相应的拦截规则抵御该漏洞。同如果你是iPhone用户，那无论你丢没丢过手机，都要好好看下今天的内容，不要认为这是多么低级的骗术，白帽子通过对钓鱼数据的揭秘展现给咱们，有多少用户挤破了头也要给骗子献上自己iCloud账号密码，拦都拦不住！cnhonker_huc关注网络安全发展，获取最新IT业绩资讯热门文章最新文章cnhonker_huc关注网络安全发展，获取最新IT业绩资讯谁知道手机终端模拟器怎么用？以及一些代码，有没有谁有具体教程。_百度知道
谁知道手机终端模拟器怎么用？以及一些代码，有没有谁有具体教程。
提问者采纳
终端模拟器是模拟Li缉迹光克叱久癸勋含魔nux终端，用shell编程，有兴趣+QQ，一起学习，共同进步，望采纳
提问者评价
太给力了，你的回答完美解决了我的问题！
其他类似问题
为您推荐：
手机终端的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}