Малка задна врата на Flask или как да контролирате компютър в локална мрежа

Хей Хабр!

Наскоро гледах изтеглена версия на потока за програмиране „Как да създадете свое собствено уеб приложение във Flask.“ И реших да консолидирам знанията си в някакъв проект. Дълго време не знаех какво да напиша и ми хрумна идеята: „Защо да не направя мини-бекдор във Flask?“

Първите опции за внедряване и възможности на задната врата веднага се появиха в главата ми. Но реших веднага да направя списък с възможностите на задната врата:

  1. Знайте как да отваряте уебсайтове
  2. Имате достъп до командния ред
  3. Можете да отваряте програми, снимки, видеоклипове

И така, първата точка е изключително лесна за изпълнение с помощта на модула за уеб браузър. Реших да внедря втората точка с помощта на os модула. И третият също е през модула os, но ще използвам „връзки“ (повече за това по-късно).

писане сървър

И така, *тъпан* целия код на сървъра:

from flask import Flask, request
import webbrowser
import os
import re

app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
    json_string = request.json
    if json_string['command'] == 'test':
        return 'The server is running and waiting for commands...'
    if json_string['command'] == 'openweb':
        webbrowser.open(url='https://www.'+json_string['data'], new=0)
        return 'Site opening ' + json_string['data'] + '...'
    if json_string['command'] == 'shell':
        os.system(json_string['data'])
        return 'Command execution ' + json_string['data'] + '...'
    if json_string['command'] == 'link':
        links = open('links.txt', 'r')
        for i in range(int(json_string['data'])):
            link = links.readline()
        os.system(link.split('>')[0])
        return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
    app.run(host='0.0.0.0')

Вече изхвърлих целия код, време е да обясня същността.

Целият код се изпълнява на локалния компютър на порт 5000. За да взаимодейства с сървър Трябва да изпратим JSON POST заявка.

Структура на JSON заявка:

{‘command’:  ‘comecommand’, ‘data’: ‘somedata’}

Е, има смисъл, че „команда“ е командата, която искаме да изпълним. А „данни“ са аргументите на командата.

Можете да пишете и изпращате JSON заявки за взаимодействие със сървъра ръчно (заявките ще ви помогнат). Или можете да напишете конзолен клиент.

Писане на клиент

Код:

import requests

logo = ['nn',
        '******      ********',
        '*******     *********',
        '**    **    **     **',
        '**    **    **     **      Written on Python',
        '*******     **     **',
        '********    **     **',
        '**     **   **     **      Author: ROBOTD4',
        '**     **   **     **',
        '**     **   **     **',
        '********    *********',
        '*******     ********',
        'nn']

p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'

def test():
    dict = {'command': 'test', 'data': 0}
    r = requests.post(host, json=dict)
    if r.status_code == 200:
        print (r.content.decode('utf-8'))

def start():
    for i in logo:
        print(i)

start()
test()

while True:
    command = input('>')
    if command == '':
        continue
    a = command.split()
    if command == 'test':
        dict = {'command': 'test', 'data': 0}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
    if a[0] == 'shell':
        for i in range(1, len(a)):
            p = p + a[i] + ' '
        dict = {'command': 'shell', 'data': p}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
        p = ''
    if a[0] == 'link':
        if len(a) > 1:
            dict = {'command': 'link', 'data': int(a[1])}
            r = requests.post(host, json=dict)
            if r.status_code == 200:
                print (r.content.decode('utf-8'))
        else:
            print('Комманда не содержит аргументов!')
    if a[0] == 'openweb':
            if len(a) > 1:
                dict = {'command': 'openweb', 'data': a[1]}
                r = requests.post(host, json=dict)
                if r.status_code == 200:
                    print (r.content.decode('utf-8'))
            else:
                print('Комманда не содержит аргументов!')
    if a[0] == 'set':
        if a[1] == 'host':
            ip = a[2] + ':5000'
    if command == 'quit':
        break

Обяснения:

Първо се импортира модулът за заявки (за взаимодействие със сървъра). По-долу са описани функциите за стартиране и тестване. И след това цикълът, в който се случва магията. Прочетохте ли кода? Така разбирате значението на магията, която се случва в цикъла. Въведете командата - тя се изпълнява. Shell – команди за командния ред (логиката е извън мащаба).

Тест – проверете дали сървърът работи (backdoor)
Връзка – използване на „пряк път“
Openweb – отваряне на уебсайт
Изход – изход от клиента
Set – настройка на IP на вашия компютър в локалната мрежа

А сега повече за връзката.

До сървъра има файл link.txt. Съдържа връзки (пълен път) към файлове (видео, снимки, програми).

Структурата е следната:

полный_путь>описание
полный_путь>описание

Общо

Имаме backdoor сървър за управление на компютър в локална мрежа (в рамките на wi-fi мрежа). Технически можем да стартираме клиента от всяко устройство, което има интерпретатор на Python.

PS Добавих командата set, така че ако на компютър в локалната мрежа е присвоен различен IP, той може да бъде променен директно в клиента.

Източник: www.habr.com

Купете надежден хостинг за сайтове с DDoS защита, VPS VDS сървъри 🔥 Купете надежден уеб хостинг със защита от DDoS атаки, VPS VDS сървъри | ProHoster