V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kaneg
V2EX  ›  分享发现

造了一个基于 HTTP 的 Shell 轮子

  •  
  •   kaneg · 2018-01-13 09:41:15 +08:00 · 4392 次点击
    这是一个创建于 2267 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这是一个类似 SSH 的工具,包括服务端和客户端,有以下特性:

    • Go 语言编写
    • 基于 HTTP/WebSocket,默认 HTTPs
    • 支持基于证书的验证方式
    • 服务器目前支持 Linux,客户端支持 Linux,Windows 和 macOS

    创作的最初灵感来源于防火墙仅允许 HTTP 协议,传统的 SSH 协议无法通行,所以基于 HTTP 协议而来。

    github 地址: https://github.com/kaneg/httpshell

    目前功能比较简陋,如果有任何建议,可以继续添砖加瓦。

    11 条回复    2018-01-13 21:54:55 +08:00
    111111111111
        1
    111111111111  
       2018-01-13 09:56:07 +08:00 via Android
    web shell?
    Septembers
        2
    Septembers  
       2018-01-13 10:25:18 +08:00   ❤️ 1
    根本不需要 WebSocket,see https://golang.org/pkg/net/http/#Hijacker

    当然你要支持不支持 CONNECT 方法的 HTTP 代理那是另外的话题
    kaneg
        3
    kaneg  
    OP
       2018-01-13 11:34:43 +08:00
    @111111111111
    不是 web shell, 仅仅是底层通讯使用 http 协议
    kaneg
        4
    kaneg  
    OP
       2018-01-13 11:39:58 +08:00
    @Septembers
    这个 Hijacker 倒是第一次听说,与 websocket 有什么差异?
    kikyous
        5
    kikyous  
       2018-01-13 11:52:18 +08:00 via Android
    有现成的
    lululau
        6
    lululau  
       2018-01-13 13:18:14 +08:00
    ssh 原来是个 shell 啊
    choury
        7
    choury  
       2018-01-13 13:38:12 +08:00 via Android
    jisibencom
        8
    jisibencom  
       2018-01-13 16:29:07 +08:00 via Android
    这样就可以不用 putty 等终端了吗?
    kaneg
        9
    kaneg  
    OP
       2018-01-13 17:09:29 +08:00 via iPhone
    @jisibencom
    是的,客户端就等于 putty 的作用
    ping2
        10
    ping2  
       2018-01-13 18:07:37 +08:00   ❤️ 1
    事实上,如果是 https 的话,直接让 ssh 监听 443 就好了。https://help.github.com/articles/using-ssh-over-the-https-port/

    corkscrew 可以把 tcp 链接放到 http(s) 代理后面,所以也可以达到类似目的。另外还有 stunnel。

    但是最容易的是 ssh over socks,这里就不举例子了。
    shalk
        11
    shalk  
       2018-01-13 21:54:55 +08:00 via iPhone
    mosh
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5405 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 07:52 · PVG 15:52 · LAX 00:52 · JFK 03:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.