Szia Habr!
Nemrég megnéztem a „Hogyan készítsünk saját webalkalmazást a Flaskban” című programfolyam letöltött verzióját. És úgy döntöttem, hogy egy projektben megszilárdítom a tudásomat. Sokáig nem tudtam, mit írjak, és felmerült bennem az ötlet: „Miért ne csinálhatnánk egy mini hátsó ajtót a Flaskban?”
A hátsó ajtó megvalósításának és képességeinek első lehetőségei azonnal megjelentek a fejemben. De úgy döntöttem, hogy azonnal készítek egy listát a hátsó ajtó képességeiről:
- Ismerje meg a webhelyek megnyitását
- Rendelkezzen parancssori hozzáféréssel
- Legyen képes programokat, fényképeket, videókat megnyitni
Tehát az első pont rendkívül egyszerűen megvalósítható a webböngésző modul segítségével. Úgy döntöttem, hogy a második pontot az OS modul segítségével valósítom meg. A harmadik pedig szintén az OS modulon keresztül megy, de "linkeket" fogok használni (erről majd később).
Szerver írása
Tehát *drumroll* az összes szerverkód:
from flask import Flask, request
import webbrowser
import os
import re
app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
json_string = request.json
if json_string['command'] == 'test':
return 'The server is running and waiting for commands...'
if json_string['command'] == 'openweb':
webbrowser.open(url='https://www.'+json_string['data'], new=0)
return 'Site opening ' + json_string['data'] + '...'
if json_string['command'] == 'shell':
os.system(json_string['data'])
return 'Command execution ' + json_string['data'] + '...'
if json_string['command'] == 'link':
links = open('links.txt', 'r')
for i in range(int(json_string['data'])):
link = links.readline()
os.system(link.split('>')[0])
return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
app.run(host='0.0.0.0')
Már kidobtam az összes kódot, ideje elmagyarázni a lényeget.
Minden kód a helyi számítógépen fut az 5000-es porton. A szerverrel való interakcióhoz JSON POST kérést kell küldenünk.
JSON kérés szerkezete:
{‘command’: ‘comecommand’, ‘data’: ‘somedata’}
Nos, logikus, hogy a „parancs” az a parancs, amelyet végrehajtani akarunk. Az „adat” pedig a parancs argumentumai.
A kiszolgálóval való manuális interakcióhoz írhat és küldhet JSON-kérelmeket (a kérések segítenek). Vagy írhat konzolklienst.
Ügyfél írása
Kód:
import requests
logo = ['nn',
'****** ********',
'******* *********',
'** ** ** **',
'** ** ** ** Written on Python',
'******* ** **',
'******** ** **',
'** ** ** ** Author: ROBOTD4',
'** ** ** **',
'** ** ** **',
'******** *********',
'******* ********',
'nn']
p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'
def test():
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
def start():
for i in logo:
print(i)
start()
test()
while True:
command = input('>')
if command == '':
continue
a = command.split()
if command == 'test':
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
if a[0] == 'shell':
for i in range(1, len(a)):
p = p + a[i] + ' '
dict = {'command': 'shell', 'data': p}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
p = ''
if a[0] == 'link':
if len(a) > 1:
dict = {'command': 'link', 'data': int(a[1])}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'openweb':
if len(a) > 1:
dict = {'command': 'openweb', 'data': a[1]}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'set':
if a[1] == 'host':
ip = a[2] + ':5000'
if command == 'quit':
break
Magyarázatok:
Mindenekelőtt a kérések modul importálásra kerül (a szerverrel való interakcióhoz). Az alábbiakban az indítási és tesztfunkciók leírása található. És akkor a ciklus, amelyben a varázslat megtörténik. Elolvastad a kódot? Tehát megérted a varázslat jelentését, ami a ciklusban történik. Írja be a parancsot - végrehajtásra kerül. Shell – parancsok a parancssorhoz (a logika nem skálázható).
Teszt – ellenőrizze, hogy fut-e a szerver (hátsó ajtó)
Link – „parancsikon” használata
Openweb – weboldal megnyitása
Kilépés – kilépés az ügyfélből
Beállítás – a számítógép IP-címének beállítása a helyi hálózaton
És most még többet a linkről.
A szerver mellett van egy link.txt fájl. Hivatkozásokat (teljes elérési utat) tartalmaz a fájlokhoz (videókhoz, fényképekhez, programokhoz).
A szerkezet a következő:
полный_путь>описание
полный_путь>описание
Teljes
Van egy backdoor szerverünk a helyi hálózaton (wi-fi hálózaton belül) lévő számítógép vezérlésére. Technikailag minden olyan eszközről futtathatjuk a klienst, amelyik rendelkezik python interpreterrel.
PS A set parancsot azért adtam hozzá, hogy ha a helyi hálózaton lévő számítógéphez más IP-cím van hozzárendelve, azt közvetlenül a kliensben lehessen módosítani.
Forrás: will.com