inetlinks
Местный житель
- Регистрация
- 2 Сен 2007
- Сообщения
- 156
- Реакции
- 21
- Автор темы
- #1
NetworkFileManagerPHP - Полное описание
NetworkFileManagerPHP (NFM) - это многофункциональный веб-интерфейс для управления файлами и системного администрирования через браузер. Скрипт был создан для канала #Для просмотра ссылки Войди
- Версия: 1.9.private (beta)
- Автор: xoce (канал #Для просмотра ссылки Войди
или Зарегистрируйся) - Язык: PHP (адаптирован для версии 8.3)
- Лицензия: Собственность channel #Для просмотра ссылки Войди
или Зарегистрируйся
🛠
1.
- Просмотр файлов и директорий
- Редактирование файлов онлайн
- Загрузка файлов на сервер
- Создание и удаление директорий
- Изменение прав доступа (CHMOD)
- Копирование файлов
- Просмотр различных типов файлов (текст, изображения, видео)
2.
- Командная строка - выполнение любых Unix команд
- Алиасы- готовые команды для быстрого доступа:
- Поиск SUID/SGID файлов
- Поиск конфигурационных файлов
- Поиск доступных для записи директорий
3.
- Сканер портов - сканирование открытых портов с описанием сервисов
- FTP брутфорсер - подбор паролей к FTP серверам
- MySQL дамп - создание резервных копий баз данных
- Архивация данных - создание tar.gz архивов
4.
- Шифрование/дешифрование:
- MD5, SHA1, CRC32 шифрование
- Брутфорс MD5 хешей
- Эксплойты:
- Публичные эксплойты (bash шелл, локальные руты)
- Приватные эксплойты (различные локальные руты для Linux)
- Брутфорсер FTP с генерацией словарей
5.
- Спамер - массовая рассылка писем
- Флудер email - две версии (Easy Flood и Hard Flood)
- Отправка файлов на email - любой файл можно отправить на указанный email
6.
- Удаленная загрузка - загрузка файлов с удаленных серверов
- Установка bash шелла - создание бэкдора на 4000 порту
- Удаление скрипта - функция самоуничтожения
Архитектура
Код:
┌─────────────────────────────────────────┐
│ Интерфейс (HTML/CSS) │
├─────────────────────────────────────────┤
│ Основные функции PHP │
│ • Файловые операции │
│ • Системные команды │
│ • Сетевые функции │
├─────────────────────────────────────────┤
│ Внешние зависимости │
│ • Эксплойты с внешних серверов │
│ • База портов и сервисов │
└─────────────────────────────────────────┘Ключевые технологии
- PHP: Основной язык программирования
- HTML/CSS: Интерфейс пользователя
- JavaScript: Минимальное использование для UI
- MySQL: Работа с базами данных
- Unix команды: Системное взаимодействие
Структура данных
- Массивы портов: 500+ записей с описанием портов
- Алиасы команд: Быстрый доступ к часто используемым командам
- Конфигурация: Централизованное хранение настроек
Требования
Код:
✅ PHP 8.3 или выше
✅ Доступ к файловой системе
✅ Возможность выполнения команд
✅ Доступ к MySQL (опционально)Базовые настройки
Код:
/* Конфигурационные переменные */
$demail = "ваше мыло"; // Email для отправки файлов
$ftp_server = "localhost"; // FTP сервер для брута
$filename = "/etc/passwd"; // Файл для анализа пользователейМодули
- Файловый менеджер - основной модуль
- Сетевые инструменты - портсканер, FTP брут
- Взлом - шифрование, эксплойты
- Почта - спамер, флудер
- Базы данных - MySQL дамп
Критические риски
- Выполнение произвольных команд - через параметр cm
- Доступ к системным файлам - чтение /etc/passwd и других
- Загрузка и выполнение эксплойтов - локальные руты
- Отсутствие аутентификации - по умолчанию отключена
Меры безопасности
- Аутентификация: Закомментированный код HTTP Basic Auth
- Экранирование вывода: Использование htmlspecialchars()
- Валидация ввода: Частичная проверка пользовательского ввода
Предупреждение
Оптимизация
- Установка лимитов: set_time_limit(0) для длительных операций
- Игнорирование обрыва связи: ignore_user_abort(1)
- Кэширование: Минимальное, в основном файловые операции
Ограничения
- Большие файлы: Могут вызывать проблемы с памятью
- Длительные операции: Брутфорс может занимать много времени
- Сетевая зависимость: Некоторые функции требуют внешних ресурсов
Совместимость
Работает в PHP 8.3Требует дополнительной настройки
Нуждается в рефакторинге для продакшена
Дизайн
- Цветовая схема: Синие тона (#184984 основной)
- Табличная верстка: HTML таблицы для структуры
- Адаптивность: Фиксированная ширина 600px
- Навигация: Верхнее меню с категориями
- Строки кода: ~1400 строк
- Функции: 50+ основных функций
- Массивы данных: 500+ записей портов
- Конфигурационных переменных: 20+
Сложность
- Высокая: Много системных вызовов
- Средняя: Сетевое взаимодействие
- Низкая: Интерфейс пользователя
Улучшения
- Безопасность: Полная система аутентификации
- Интерфейс: Современный дизайн (Bootstrap)
- Код: Рефакторинг и модульность
- Функции: Добавление новых инструментов
Расширение
- API: RESTful интерфейс
- Плагины: Модульная архитектура
- Логирование: Детальное отслеживание операций
- Уведомления: Email/SMS оповещения
Использование
- Легальное: Администрирование собственных серверов
- Образовательное: Изучение безопасности
- Запрещенное: Несанкционированный доступ
Ответственность
NetworkFileManagerPHP - это мощный, но потенциально опасный инструмент, который объединяет в себе:Файловый менеджер
Системные утилиты
Сетевые инструменты
Инструменты безопасности
Почтовые функции
Рекомендации
- Тестирование: Используйте только в изолированных средах
- Адаптация: Доработайте под свои нужды
- Безопасность: Добавьте собственную систему аутентификации
- Обновление: Замените устаревшие функции PHP
Итог
Этот скрипт представляет собой "швейцарский нож" для системного администратора, но требует ответственного использования и дополнительной работы по безопасности для применения в производственной среде.Помните: С большой силой приходит большая ответственность. Используйте этот инструмент мудро и в рамках закона.
Скрипт изначально был разработан для версии PHP 4-5. Я его полностью адаптировал под версию PHP 8.3. Ошибок при этом было конечно достаточно, но вроде все их подчистил