1.shellinabox介绍
Shellinabox 是一个利用 Ajax 技术构建的基于 Web 浏览器的远程终端模拟器,安装该软件后,服务器端不需要开启 ssh服务,通过 Web 浏览器就可以对远程主机进行操作。使用来登录到系统http://IP:4200,在启用了SSL/TLS证书,需要用http://IP:4200来登录。默认情况下shellinabox使用的是4200端口。
2.shellinabox安装
使用的是系统是Kali Linux 2019,在终端输入
1 | apt install shellinabox |
如果提示无法找到包,请添加国内更新源
1 | gedit /etc/apt/sources.list |
3.shellinabox参数
1 | List of command line options: |
1 | -b,--background[=PIDFILE] 后台运行 |
4.shellinabox启动
1 | shellinaboxd -b -t |
启动服务之后,在浏览器访问http://IP:4200
默认4200端口,可以自己修改
shellinabox默认禁止root登陆,所以Kali系统需要新建一个用户登录
5.使用Ngrok将服务映射到外网
5.1建立隧道
在Ngrok建立隧道,注意本地端口填写启动shellinabox的端口
5.2开启映射
1 | unzip linux_amd64.zip |
5.3通过外网登陆
直接输入URL即可登录