简介
Web-Console是一个基于Web的应用程序,允许直接从浏览器(基于Web的SSH)在服务器上执行shell命令。该应用程序非常轻小,不需要任何数据库,可以在大约3分钟内安装和配置。
前言
最近Xshell爆出了大漏洞想必大家都已经知道了,软件安全不得不被重视起来了。这款Web-Console基于PHP语言,纯开源。
下载
https://code.apologize.men/PHP/web-console.zip
安装
将源码下载下来放在域名的根目录下解压
访问 http://域名/web-conole/
默认帐号:admin
默认密码:Dwight
进阶
因为默认的权限是www普通用户的权限,并没有root权限,所以我们要在服务器上进行设置给www以root权限,若不需要root权限则无需设置。
先在Web-Console中输入id查看所属用户组
这里我的是 www 可能各有不同 此处若不是www,后面教程中将你的用户组替换www即可
在服务器中运行
echo "www ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
重启服务器
再次使用Web-Console看看是否能sudo到root权限.
官网:http://web-console.org/
Web-Console是一个基于Web的应用程序,允许直接从浏览器(基于Web的SSH)在服务器上执行shell命令。该应用程序非常轻小,不需要任何数据库,可以在大约3分钟内安装和配置。
前言
最近Xshell爆出了大漏洞想必大家都已经知道了,软件安全不得不被重视起来了。这款Web-Console基于PHP语言,纯开源。
下载
https://code.apologize.men/PHP/web-console.zip
安装
将源码下载下来放在域名的根目录下解压
访问 http://域名/web-conole/
默认帐号:admin
默认密码:Dwight
进阶
因为默认的权限是www普通用户的权限,并没有root权限,所以我们要在服务器上进行设置给www以root权限,若不需要root权限则无需设置。
先在Web-Console中输入id查看所属用户组
这里我的是 www 可能各有不同 此处若不是www,后面教程中将你的用户组替换www即可
在服务器中运行
echo "www ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
重启服务器
再次使用Web-Console看看是否能sudo到root权限.
官网:http://web-console.org/
No comments:
Post a Comment