Прывітанне, Хабр!
Нядаўна я паглядзеў запампаваную версію стрыму па праграмаванні "Як стварыць сваё вэб-дадатак на Flask". І вырашыў замацаваць свае веды ў якім-небудзь праекце. Доўга не ведаў, што напісаць і мне прыйшла ідэя: "А чаму б не зрабіць міні-бэкдор на Flask?".
У галаве тут жа з'явіліся першыя варыянты рэалізацый і магчымасцяў бэкдора. Але я вырашыў адразу скласці спіс магчымасцяў бэкдора:
- Умець адчыняць сайты
- Мець доступ да каманднага радка
- Умець адчыняць праграмы, фота, відэа
Такім чынам, першы пункт вельмі лёгка рэалізаваць пры дапамозе модуля webbrowser. Другі пункт я вырашыў рэалізаваць пры дапамозе модуля os. І трэці таксама праз модуль os, але я буду выкарыстоўваць спасылкі (пра гэта пазней).
Напісанне сервера
Такім чынам, *барабанны дроб* увесь код сервера:
from flask import Flask, request
import webbrowser
import os
import re
app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
json_string = request.json
if json_string['command'] == 'test':
return 'The server is running and waiting for commands...'
if json_string['command'] == 'openweb':
webbrowser.open(url='https://www.'+json_string['data'], new=0)
return 'Site opening ' + json_string['data'] + '...'
if json_string['command'] == 'shell':
os.system(json_string['data'])
return 'Command execution ' + json_string['data'] + '...'
if json_string['command'] == 'link':
links = open('links.txt', 'r')
for i in range(int(json_string['data'])):
link = links.readline()
os.system(link.split('>')[0])
return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
app.run(host='0.0.0.0')
Я ўжо вываліў увесь код, час тлумачыць сутнасць.
Увесь код запускаецца на лакальным кампутары на 5000 порце. Для ўзаемадзеяння з серверам мы павінны дасылаць JSON POST запыт.
Структура JSON запыту:
{‘command’: ‘comecommand’, ‘data’: ‘somedata’}Ну, лагічна, што 'command' - каманда, якую мы жадаем выканаць. А 'data' - аргументы каманды.
Можна пісаць і адпраўляць JSON запыты для ўзаемадзеяння з серверам ручкамі(вам у дапамогу requests). А можна напісаць кансольны кліент.
Напісанне кліента
Код:
import requests
logo = ['nn',
'****** ********',
'******* *********',
'** ** ** **',
'** ** ** ** Written on Python',
'******* ** **',
'******** ** **',
'** ** ** ** Author: ROBOTD4',
'** ** ** **',
'** ** ** **',
'******** *********',
'******* ********',
'nn']
p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'
def test():
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
def start():
for i in logo:
print(i)
start()
test()
while True:
command = input('>')
if command == '':
continue
a = command.split()
if command == 'test':
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
if a[0] == 'shell':
for i in range(1, len(a)):
p = p + a[i] + ' '
dict = {'command': 'shell', 'data': p}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
p = ''
if a[0] == 'link':
if len(a) > 1:
dict = {'command': 'link', 'data': int(a[1])}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'openweb':
if len(a) > 1:
dict = {'command': 'openweb', 'data': a[1]}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'set':
if a[1] == 'host':
ip = a[2] + ':5000'
if command == 'quit':
break
Тлумачэнні:
Перш за ўсё імпартуецца модуль requests(для ўзаемадзеяння з серверам). Далей апісанні функцый start і test. А далей цыкл у якім адбываецца чараўніцтва. Чыталі код? Значыць вам ясны сэнс чараўніцтва, якое адбываецца ў цыкле. Уводзіце каманду - яна выконваецца. Shell - каманды для каманднага радка (логіка зашкальвае).
Test - праверка, ці працуе сервер(бэкдор)
Link - выкарыстанне "цэтліка"
Openweb - адкрыццё сайта
Quit - выхад з кліента
Set - заданне ip вашага кампутара ў лакальнай сетцы
А цяпер падрабязней аб link.
Побач з серверам ляжыць файл link.txt. У ім знаходзяцца спасылкі(поўны шлях) да файлаў(відэа, фота, праграмы).
Структура такая:
полный_путь>описание
полный_путь>описание
Вынік
Мы маем сервер-бэкдор для кіравання кампутарам у лакальнай сетцы(унутры wi-fi сеткі). Тэхнічна мы можам запусціць кліент з любой прылады, на якім ёсць інтэрпрэтатар python.
PS Каманду set я дадаў для таго, каб калі кампутару ў лакальнай сетцы прысвояць іншы ip, можна было прама ў кліенце яго змяніць.
Крыніца: habr.com