OpDemand Shell

Die OpDemand Shell projek bevat die opdrag-lyn kliënt koppelvlak tot die C2 stelsel. Hierdie luislang modules is deel van OpDemand se Command & Control tegnologie (C2).
Open Source
Die C2-dop projek gemaak is open source deur OpDemand.
C2 Shell Dokumentasie
Voordat jy begin
- Jy sal 'n aktiewe C2 rekening nodig. Gratis een te maak op https://c2.opdemand.com/
- Instruksies aanvaar OSX en Linux (Windows is nog nie getoets nie, maar moet werk)
Installasie
Installasie gebruik van die standaard distutils konvensie.
sudo luislang setup.py installeer
Konfigurasie
Jou C2 login e-posadres by die plaaslike kliënt opset.
c2 plaaslike stel --email=c2user@opdemand.com
A c2 plaaslike get sal huidige opset vertoon.
Meld In
Reik 'n C2 login, wat sal die e-pos adres hierbo opgestel gebruik en vra of jy vir 'n wagwoord.
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 login
wagwoord:
2011/06/07 08: 44: 12.052 - Info - => POST https://c2core.opdemand.com/session
2011/06/07 08: 44: 13.095 - INFO - kry https://c2core.opdemand.com/template
2011/06/07 09: 21: 21.879 - Info - <= 200 OK, lees 1822 grepe van toepassing / into
[# Into lys van templates
& Nbsp; {
& Nbsp; # Eerste sjabloon
& Nbsp;},
& Nbsp; {
& Nbsp; # Tweede sjabloon
& Nbsp;}
]
2011/06/07 09: 21: 21.881 - Info - (templaat / lys) sukses in 0.524872s
Vind die _id waarde van die sjabloon wat jy wil om te sit, en kopieer dit na die klembord.
Skep 'n nuwe platform
Kies die gewenste sjabloon en reik 'n C2 sjabloon vrag van die sjabloon _id, wat sal 'n vars platform skep.
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 sjabloon vrag --_ id = 6c86dfc5ddfe464199021b8dcaf521a2
2011/06/07 09: 42: 36.711 - Info - => POST https://c2core.opdemand.com/template/6c86dfc5ddfe464199021b8dcaf521a2/load
2011/06/07 09: 42: 38.606 - Info - <= 201 geskep, lees 14850 grepe van toepassing / into
{
& Nbsp; # veel langer into voorstelling van die sjabloon
}
2011/06/07 09: 42: 38.757 - Info - (templaat / vrag) sukses in 2.061932s
Lys Platforms
Reik 'n C2 platform lys van die beskikbare platforms te sien in jou rekening.
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lys
2011/06/07 09: 46: 48.327 - Info - => AOO https://c2core.opdemand.com/platform
2011/06/07 09: 46: 48.884 - Info - <= 200 OK, lees 566 grepe van toepassing / into
[
& Nbsp; {
& Nbsp; # Jou nuwe platform
& Nbsp;}
]
2011/06/07 09: 46: 48.885 - Info - (platform / lys) sukses in 0.572228s
Kopieer die _id van hierdie platform na die klembord.
Lees die platform
Lys bedrywighede wys net opsomming voorstellings van items in 'n versameling. Die volle verteenwoordiging van 'n platform (een wat insluit sy geneste komponente) moet jy 'n C2 platform lees reik en verskaf die _id te sien:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lees --_ id = 7bbeacb1082e4810bb1a6643d024496e
2011/06/07 10: 16: 06.050 - Info - => AOO https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e
2011/06/07 10: 16: 06.984 - Info - <= 200 OK, lees 14850 grepe van toepassing / into
{
& Nbsp; # Full platform verteenwoordiging
}
2011/06/07 10: 16: 07.152 - Info - (platform / lees) sukses in 1.117754s
Werk met into antwoorde
Die bogenoemde platform is te lank om te lees. Gelukkig is die C2 dop sluit 'n geïntegreerde into prettifier wat maak into uitset van enige C2 dopopdrag veel makliker om te lees.
Eenvoudig pyp enige c2 opdrag aan mooi C2:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 sjabloon lees --_ id = 6c86dfc5ddfe464199021b8dcaf521a2 | C2 mooi
2011/06/07 09: 32: 00.646 - Info - => AOO https://c2core.opdemand.com/template/6c86dfc5ddfe464199021b8dcaf521a2
2011/06/07 09: 32: 01.378 - Info - <= 200 OK, lees 12022 grepe van toepassing / into
2011/06/07 09: 32: 01.535 - Info - (templaat / lees) sukses in 0.904613s
tiers.0.name "Network Tier"
tiers.0.doctype "vlak"
tiers.0._rev "1-5a37d211b276deee536cd72a016af8fa"
... Res van prettified into
Alle C2 opdragte lees van standaard insette en skryf standaard uitset. Dit beteken rou into en prettified into kan fluit word aan enige ander bevel wat gebruik UNIX-styl pype. (Bv grep).
Die instel van die platform
Lees eers die platform en grep vir die verstek config information:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lees --_ id = 7bbeacb1082e4810bb1a6643d024496e | C2 mooi | grep config
2011/06/07 10: 26: 29.828 - Info - => AOO https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e
2011/06/07 10: 26: 30.486 - Info - <= 200 OK, lees 14850 grepe van toepassing / into
2011/06/07 10: 26: 30.635 - Info - (platform / lees) sukses in 0.821403s
config.access_network "0.0.0.0/0"
config.image_id "ami-06ad526f"
config.doctype "config"
config._rev "1-38d720a0975e4d377ccbfd3cb7864185"
config.access_port "22"
config.cloud_name "ons-oos-1"
config.clone_.parent_id "ceee3724a3674bc096a2a6d2dfde7209"
config.clone_.parent_impl.cls_ "c2core.resolve.Config"
config.admin_network "0.0.0.0/0"
config._id "ceee3724a3674bc096a2a6d2dfde7209"
config.impl.cls_ "c2core.resolve.Config"
config.views.7bbeacb1082e4810bb1a6643d024496e.0.0 "7bbeacb1082e4810bb1a6643d024496e"
config.views.7bbeacb1082e4810bb1a6643d024496e.0.1 "config"
metadata.config_info.access_port "Port luister op die bediener"
metadata.config_info.access_network "Network masker vir openbare gebruikers"
metadata.config_info.cloud_name "Naam van AWS streek"
metadata.config_info.admin_network "Network masker vir admin gebruikers"
Kom ons beperk al netwerk toegang tot een gasheer - 1.1.1.1/32. Dit sal vereis dat die verandering van die access_network en admin_network sleutels.
Sedert config is 'n sub-dokument met sy eie _id en _rev, moet ons die config dokument direk verander. Om dit te doen, volg ons die rustige konvensie van die lees van die verteenwoordiging en pype dit aan 'n update werking:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 config lees --_ id = ceee3724a3674bc096a2a6d2dfde7209 | c2 config update - --access_network = 1.1.1.1 / 32 --admin_network = 1.1.1.1 / 32
2011/06/07 10: 35: 39.643 - Info - lees voorwerp van stdin, ctrl-c te breek ...
2011/06/07 10: 35: 39,661 - Info - => AOO https://c2core.opdemand.com/config/ceee3724a3674bc096a2a6d2dfde7209
2011/06/07 10: 35: 40.573 - Info - <= 200 OK, lees 692 grepe van toepassing / into
2011/06/07 10: 35: 40.574 - Info - (config / lees) sukses in 0.931527s
2011/06/07 10: 35: 40.603 - Info - => Plak https://c2core.opdemand.com/config/ceee3724a3674bc096a2a6d2dfde7209
2011/06/07 10: 35: 41.316 - Info - <= 200 OK, lees 694 grepe van toepassing / into
{
& Nbsp; "_ id": "ceee3724a3674bc096a2a6d2dfde7209",
& Nbsp; "_ ds": "2-6a1cac4a1851fead776d4184e1218028",
& Nbsp; "access_network": "1.1.1.1/32",
& Nbsp; "access_port": "22",
& Nbsp; "admin_network": "1.1.1.1/32",
& Nbsp; "clone_": {
& Nbsp; "parent_id": "ceee3724a3674bc096a2a6d2dfde7209",
& Nbsp; "parent_impl": {
& Nbsp; "cls_": "c2core.resolve.Config"
& Nbsp;}
& Nbsp;},
& Nbsp; "cloud_name": "ons-oos-1",
& Nbsp; "DOCTYPE": "config",
& Nbsp; "image_id": "ami-06ad526f",
& Nbsp; "implikasie": {
& Nbsp; "cls_": "c2core.resolve.Config"
& Nbsp;},
& Nbsp; "sienings": {
& Nbsp; "7bbeacb1082e4810bb1a6643d024496e": [
& Nbsp; [
& Nbsp; "7bbeacb1082e4810bb1a6643d024496e",
& Nbsp; "config"
& Nbsp;]
& Nbsp;]
& Nbsp;}
}
2011/06/07 10: 35: 41.317 - Info - (config / update) sukses in 0.730138s
Re-lees die platform opset om te bevestig die ouer dokument sluit die opgedateer, geneste opset:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lees --_ id = 7bbeacb1082e4810bb1a6643d024496e | C2 mooi | grep config
2011/06/07 10: 37: 11.131 - Info - => AOO https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e
2011/06/07 10: 37: 11.825 - Info - <= 200 OK, lees 14852 grepe van toepassing / into
2011/06/07 10: 37: 11.977 - Info - (platform / lees) sukses in 0.862029s
config.access_network "1.1.1.1/32"
config.image_id "ami-06ad526f"
config.doctype "config"
config._rev "2-6a1cac4a1851fead776d4184e1218028"
config.access_port "22"
config.cloud_name "ons-oos-1"
config.clone_.parent_id "ceee3724a3674bc096a2a6d2dfde7209"
config.clone_.parent_impl.cls_ "c2core.resolve.Config"
config.admin_network "1.1.1.1/32"
config._id "ceee3724a3674bc096a2a6d2dfde7209"
config.impl.cls_ "c2core.resolve.Config"
config.views.7bbeacb1082e4810bb1a6643d024496e.0.0 "7bbeacb1082e4810bb1a6643d024496e"
config.views.7bbeacb1082e4810bb1a6643d024496e.0.1 "config"
metadata.config_info.access_port "Port luister op die bediener"
metadata.config_info.access_network "Network masker vir openbare gebruikers"
metadata.config_info.cloud_name "Naam van AWS streek"
metadata.config_info.admin_network "Network masker vir admin gebruikers"
Begin die platform
Met ons AWS geloofsbriewe in plek is, en ons platform tougestaan ​​het ons is gereed om te gaan. Reik 'n C2 platform begin en laat die orkestrasie begin:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform begin --_ id = 7bbeacb1082e4810bb1a6643d024496e
2011/06/07 10: 42: 52.849 - Info - => POST https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e/start
2011/06/07 10: 42: 53.816 - Info - <= 202 aanvaar is, lees 0 grepe van toepassing / into
2011/06/07 10: 42: 53.816 - Info - (platform / begin) sukses in 0.981219s
Die platform se vordering te volg, lees die volledige platform verteenwoordiging en grep vir die status van alle geneste voorwerpe:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lees --_ id = 7bbeacb1082e4810bb1a6643d024496e | C2 mooi | grep status
2011/06/07 10: 43: 06.530 - Info - => AOO https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e
2011/06/07 10: 43: 07.228 - Info - <= 200 OK, lees 22227 grepe van toepassing / into
2011/06/07 10: 43: 07.451 - Info - (platform / lees) sukses in 0.935643s
tiers.0.status_.value "gebou"
tiers.0.keypair.status_.detail "sleutel paar geskep"
tiers.0.keypair.status_.value "gebou"
tiers.0.sg.status_.detail "reëls suksesvol gemagtig"
tiers.0.sg.status_.value "gebou"
tiers.1.status_.value "gebou"
tiers.1.server.status_.detail "wag vir hardloop, tans hangende"
tiers.1.server.status_.value "gebou"
status_.detail "begin werking veroorsaak"
status_.value "begin"
Ons kan sien die platform-vlak status begin. Re-issue hierdie opdrag 'n paar keer na "poll" status. Grepping vir die staat is ook nuttig vir die toon watter komponente is tans die oorgang. Sodra die platform gedoen word, moet die status soos volg lyk:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lees --_ id = 7bbeacb1082e4810bb1a6643d024496e | C2 mooi | grep status
2011/06/07 10: 44: 21.015 - Info - => AOO https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e
2011/06/07 10: 44: 21.736 - Info - <= 200 OK, lees 27129 grepe van toepassing / into
2011/06/07 10: 44: 21.988 - Info - (platform / lees) sukses in 0.990599s
tiers.0.status_.detail "suksesvol begin"
tiers.0.status_.value "loop"
tiers.0.keypair.status_.detail "sleutel paar geskep"
tiers.0.keypair.status_.value "loop"
tiers.0.sg.status_.detail "reëls suksesvol gemagtig"
tiers.0.sg.status_.value "loop"
tiers.1.status_.detail "suksesvol begin"
tiers.1.status_.value "loop"
tiers.1.server.status_.detail "luisteraar gereed 22 / tcp"
tiers.1.server.status_.value "loop"
status_.detail "begin werking suksesvolle"
status_.value "loop"
Let 'n ouer-vlak status van "loop" met die bediener luisteraar gereed op 22 / tcp. Ons platform is gereed.
Met behulp van die platform
Alle platforms publiseer inligting oor hoe dit gebruik word. Die meeste platforms publiseer 'n kombinasie van:
- URLs
- Hostname / Port kombinasies
- Logins
- Wagwoorde
As ons lees die platform en grep vir publiseer ons kan sien hierdie platform publiseer 'n eenvoudige SSH url:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lees --_ id = 7bbeacb1082e4810bb1a6643d024496e | C2 mooi | grep publiseer
2011/06/07 10: 51: 30.694 - Info - => AOO https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e
2011/06/07 10: 51: 31.764 - Info - <= 200 OK, lees 27129 grepe van toepassing / into
2011/06/07 10: 51: 32.038 - Info - (platform / lees) sukses in 1.367026s
tiers.1.server.publish.access_url "ssh: //ubuntu@ec2-50-19-55-84.compute-1.amazonaws.com/"
metadata.publish_info.access_url "URL vir toegang tot die platform"
'N gemeenskaplike patroon is vir platforms te publiseer:
- Admin URL
- Admin Login
- Admin Wagwoord
- Toegang URL
Stop die platform
Sodra die platform gestop het, sal sy status te kyk iets soos hierdie:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lees --_ id = 7bbeacb1082e4810bb1a6643d024496e | C2 mooi | grep status
2011/06/07 10: 57: 51.345 - Info - => AOO https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e
2011/06/07 10: 57: 52.128 - Info - <= 200 OK, lees 27966 grepe van toepassing / into
2011/06/07 10: 57: 52.424 - Info - (platform / lees) sukses in 1.093576s
tiers.0.status_.detail "suksesvol gestop"
tiers.0.status_.value "gestop"
tiers.0.keypair.status_.detail "sleutel paar geskep"
tiers.0.keypair.status_.value "gestop"
tiers.0.sg.status_.detail "reëls suksesvol gemagtig"
tiers.0.sg.status_.value "gestop"
tiers.1.status_.detail "suksesvol gestop"
tiers.1.status_.value "gestop"
tiers.1.server.status_.detail "wag vir gestop, tans gestop"
tiers.1.server.status_.value "gestop"
status_.detail "stop werking suksesvolle"
status_.value "gestop"
Die platform bestaan ​​steeds in die wolk, maar dit is nie meer aangaan duur bereken koste (dit is egter aangaan weglaatbaar stoor koste). Jy is ook nie meer aangaan C2 platform fooie. Op hierdie punt, jou platform kos effektief niks.
Platforms kan gestop word en begin sonder enige beperking.
Vernietig die platform
Om werklik al die wolk komponente ingesluit in jou platform vernietig, moet jy reik 'n C2 platform vernietig en verskaf die _id van die teiken platform:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform vernietig --_ id = 7bbeacb1082e4810bb1a6643d024496e
2011/06/07 11: 04: 10.667 - Info - => POST https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e/destroy
2011/06/07 11: 04: 11.953 - Info - <= 202 aanvaar is, lees 0 grepe van toepassing / into
2011/06/07 11: 04: 11.953 - Info - (platform / vernietig) sukses in 1.300462s
Verwyder die platform
As jy 'n lys van die platforms sal jy sien dat die verwoeste platform nog bestaan:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lys | C2 mooi
2011/06/07 11: 12: 02.771 - Info - => AOO https://c2core.opdemand.com/platform
2011/06/07 11: 12: 03.149 - Info - <= 200 OK, lees 1577 grepe van toepassing / into
2011/06/07 11: 12: 03.150 - Info - (platform / lys) sukses in 0.394324s
0.views.7bbeacb1082e4810bb1a6643d024496e.0.0 "7bbeacb1082e4810bb1a6643d024496e"
0.time_.disconnect.date_ "1307466249,487580"
0.time_.stop.date_ "1307465858,607597"
0.time_.start.date_ "1307465019,767619"
0.time_.build.date_ "1307465019,475195"
0.time_.destroy.date_ "1307466249,487347"
0.time_.connect.date_ "1307466240,220381"
0.status_.detail "vernietig werking suksesvolle"
0.status_.value "vernietig"
0.doctype "platform"
0._rev "7-38fe44c5a900894adf48f4a416c94338"
0.template.cls_ "lib.platform.vanilla.natty.UbuntuNattyPlatform"
0._id "7bbeacb1082e4810bb1a6643d024496e"
0.state.running valse
0.state.transitioning valse
0.state.built valse
0.impl.cls_ "lib.platform.vanilla.natty.UbuntuNattyPlatform"
0.interval_.destroy 9,3936290740966797
0.interval_.stop 33,600441932678223
0.interval_.build 57,54404091835022
0.interval_.start 57,836580991744995
Van die interval wat jy kan sien dit het:
- 58 sekondes om hierdie platform te begin
- 33 sekondes om dit te stop
- 9 sekondes om dit te vernietig
Jy kan altyd weer begin 'n verwoeste platform en het dit die wolk komponente weer herbou. Maar om te voltooi die platform en sy sub-dokumente verwyder, moet jy 'n C2 platform reik verwyder:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform verwyder --_ id = 7bbeacb1082e4810bb1a6643d024496e
2011/06/07 11: 15: 45.235 - Info - => 'Verwyder https://c2core.opdemand.com/platform/7bbeacb1082e4810bb1a6643d024496e
2011/06/07 11: 15: 46.474 - Info - <= 204 geen inhoud, lees 0 grepe van toepassing / into
2011/06/07 11: 15: 46.474 - Info - (platform / verwyder) sukses in 1.252582s
Om te bevestig, kan ons sien dat ons platform lys is nou leeg:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 platform lys
2011/06/07 11: 15: 51.890 - Info - => AOO https://c2core.opdemand.com/platform
2011/06/07 11: 15: 52.296 - Info - <= 200 OK, lees 2 grepe van toepassing / into
2011/06/07 11: 15: 52.297 - Info - (platform / lys) sukses in 0.423616s
Meld
Deur die uitreiking van 'n C2 inligting kan ons die status van ons sessie sien:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 inligting
2011/06/07 11: 17: 11.656 - Info - => AOO https://c2core.opdemand.com/session/73c2e9b49d01c695fb6c74927b8eb0eee5cdc82c2064cd728a8033eb83ea5b95
2011/06/07 11: 17: 12.134 - Info - <= 200 OK, lees 4082 grepe van toepassing / into
{
& Nbsp; "rekening": "C2-opdemand",
& Nbsp; "e-pos": "gabriel@opdemand.com",
& Nbsp; "expires_at": "Vrydag, Junie 10, 2011 8:44"
& Nbsp; "session_id": "73c2e9b49d01c695fb6c74927b8eb0eee5cdc82c2064cd728a8033eb83ea5b95"
}
2011/06/07 11: 17: 12.138 - Info - (inligting) sukses in 0.497018s
Afteken uit is eenvoudig c2 logout:
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 logout
2011/06/07 11: 17: 44.903 - Info - => 'Verwyder https://c2core.opdemand.com/session/73c2e9b49d01c695fb6c74927b8eb0eee5cdc82c2064cd728a8033eb83ea5b95
2011/06/07 11: 17: 45.330 - Info - <= 204 geen inhoud, lees 0 grepe van toepassing / into
2011/06/07 11: 17: 45.330 - Info - (teken af) sukses in 0.443405s
gebruiker @ box: ~ / werkspasie / c2-dop $ c2 inligting
2011/06/07 11: 17: 49.025 - Info - (inligting) sukses in 0.000376s
About C2
OpDemand se Command & Control Tegnologie (C2) automatiseert die ontplooiing en bestuur van die wolk rekenaar infrastruktuur. Met 'n koppelvlak wat so eenvoudig as "begin, stop, kloon en vernietig," C2 gee jou die bevel van jou wolk

Vereistes :.

• Python