Backdoor តូចមួយនៅលើ Flask ឬរបៀបគ្រប់គ្រងកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន

ហេហេ!

ថ្មីៗនេះខ្ញុំបានមើលកំណែដែលបានទាញយកនៃស្ទ្រីមកម្មវិធី របៀបបង្កើតកម្មវិធីបណ្តាញ Flask ផ្ទាល់ខ្លួនរបស់អ្នក។ ហើយខ្ញុំបានសម្រេចចិត្តបង្រួបបង្រួមចំណេះដឹងរបស់ខ្ញុំនៅក្នុងគម្រោងមួយចំនួន។ ខ្ញុំមិនដឹងថាត្រូវសរសេរអ្វីជាយូរមក ហើយគំនិតបានមករកខ្ញុំថា "ហេតុអ្វីមិនបង្កើត mini-backdoor នៅលើ Flask?"

វ៉ារ្យ៉ង់ដំបូងនៃការអនុវត្តនិងលទ្ធភាពនៃ backdoor ភ្លាមៗបានលេចឡើងនៅក្នុងក្បាលរបស់ខ្ញុំ។ ប៉ុន្តែខ្ញុំបានសម្រេចចិត្តចងក្រងបញ្ជីនៃមុខងារ backdoor ភ្លាមៗ៖

1. ដឹងពីរបៀបបើកគេហទំព័រ
2. មានសិទ្ធិចូលប្រើបន្ទាត់ពាក្យបញ្ជា
3. អាចបើកកម្មវិធី រូបថត វីដេអូ

ដូច្នេះ ចំណុចទីមួយគឺងាយស្រួលបំផុតក្នុងការអនុវត្តដោយប្រើម៉ូឌុលកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ខ្ញុំបានសម្រេចចិត្តអនុវត្តចំណុចទីពីរដោយប្រើម៉ូឌុល os ។ ហើយទីបីក៏តាមរយៈម៉ូឌុល os ប៉ុន្តែខ្ញុំនឹងប្រើ "តំណភ្ជាប់" (បន្ថែមទៀតនៅពេលក្រោយ) ។

ការសរសេរម៉ាស៊ីនមេ

ដូច្នេះ *drumroll* កូដម៉ាស៊ីនមេទាំងអស់៖

from flask import Flask, request
import webbrowser
import os
import re

app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
    json_string = request.json
    if json_string['command'] == 'test':
        return 'The server is running and waiting for commands...'
    if json_string['command'] == 'openweb':
        webbrowser.open(url='https://www.'+json_string['data'], new=0)
        return 'Site opening ' + json_string['data'] + '...'
    if json_string['command'] == 'shell':
        os.system(json_string['data'])
        return 'Command execution ' + json_string['data'] + '...'
    if json_string['command'] == 'link':
        links = open('links.txt', 'r')
        for i in range(int(json_string['data'])):
            link = links.readline()
        os.system(link.split('>')[0])
        return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
    app.run(host='0.0.0.0')

ខ្ញុំ​បាន​បោះ​កូដ​ទាំង​អស់​រួច​ហើយ វា​ដល់​ពេល​ត្រូវ​ពន្យល់​ខ្លឹមសារ​ហើយ។

លេខកូដទាំងអស់ត្រូវបានដំណើរការនៅលើម៉ាស៊ីនមូលដ្ឋាននៅលើច្រក 5000។ ដើម្បីធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនមេ យើងត្រូវផ្ញើសំណើ JSON POST ។

ស្នើសុំរចនាសម្ព័ន្ធ JSON៖

{‘command’:  ‘comecommand’, ‘data’: ‘somedata’}

ជាការប្រសើរណាស់, វាសមហេតុផលថា 'ពាក្យបញ្ជា' គឺជាពាក្យបញ្ជាដែលយើងចង់ប្រតិបត្តិ។ ហើយ 'ទិន្នន័យ' គឺជាអាគុយម៉ង់ពាក្យបញ្ជា។

អ្នកអាចសរសេរ និងផ្ញើសំណើ JSON ដើម្បីធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនមេដោយដៃ (សំណើនឹងជួយអ្នក)។ ហើយវាគឺអាចធ្វើទៅបានដើម្បីសរសេរម៉ាស៊ីនភ្ញៀវកុងសូល។

ការសរសេរអតិថិជន

លេខកូដ:

import requests

logo = ['nn',
        '******      ********',
        '*******     *********',
        '**    **    **     **',
        '**    **    **     **      Written on Python',
        '*******     **     **',
        '********    **     **',
        '**     **   **     **      Author: ROBOTD4',
        '**     **   **     **',
        '**     **   **     **',
        '********    *********',
        '*******     ********',
        'nn']

p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'

def test():
    dict = {'command': 'test', 'data': 0}
    r = requests.post(host, json=dict)
    if r.status_code == 200:
        print (r.content.decode('utf-8'))

def start():
    for i in logo:
        print(i)

start()
test()

while True:
    command = input('>')
    if command == '':
        continue
    a = command.split()
    if command == 'test':
        dict = {'command': 'test', 'data': 0}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
    if a[0] == 'shell':
        for i in range(1, len(a)):
            p = p + a[i] + ' '
        dict = {'command': 'shell', 'data': p}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
        p = ''
    if a[0] == 'link':
        if len(a) > 1:
            dict = {'command': 'link', 'data': int(a[1])}
            r = requests.post(host, json=dict)
            if r.status_code == 200:
                print (r.content.decode('utf-8'))
        else:
            print('Комманда не содержит аргументов!')
    if a[0] == 'openweb':
            if len(a) > 1:
                dict = {'command': 'openweb', 'data': a[1]}
                r = requests.post(host, json=dict)
                if r.status_code == 200:
                    print (r.content.decode('utf-8'))
            else:
                print('Комманда не содержит аргументов!')
    if a[0] == 'set':
        if a[1] == 'host':
            ip = a[2] + ':5000'
    if command == 'quit':
        break

ការពន្យល់៖

ជំហានដំបូងគឺត្រូវនាំចូលម៉ូឌុលសំណើ (ដើម្បីធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនមេ) ។ ការពិពណ៌នាបន្ថែមអំពីមុខងារចាប់ផ្តើម និងសាកល្បង។ ហើយបន្ទាប់មកវដ្តដែលវេទមន្តកើតឡើង។ តើអ្នកបានអានកូដហើយឬនៅ? ដូច្នេះអ្នកយល់ពីអត្ថន័យនៃវេទមន្តដែលកើតឡើងនៅក្នុងវដ្ត។ បញ្ចូលពាក្យបញ្ជា - វាត្រូវបានប្រតិបត្តិ។ សែល - ពាក្យបញ្ជាសម្រាប់បន្ទាត់ពាក្យបញ្ជា (តក្កវិជ្ជាបិទខ្នាត) ។

សាកល្បង - ពិនិត្យមើលថាតើម៉ាស៊ីនមេកំពុងដំណើរការ (backdoor)
តំណភ្ជាប់ - ការប្រើប្រាស់ "ផ្លូវកាត់"
Openweb - ការបើកគេហទំព័រ
ចាកចេញ - ចេញពីអតិថិជន
កំណត់ - កំណត់ IP នៃកុំព្យូទ័ររបស់អ្នកនៅលើបណ្តាញមូលដ្ឋាន

ហើយឥឡូវនេះនៅក្នុងលម្អិតបន្ថែមទៀតអំពីតំណភ្ជាប់។

នៅជាប់នឹងម៉ាស៊ីនមេគឺឯកសារ link.txt ។ វាមានតំណភ្ជាប់ (ផ្លូវពេញ) ទៅឯកសារ (វីដេអូ រូបថត កម្មវិធី)។

រចនាសម្ព័ន្ធគឺដូចនេះ៖

полный_путь>описание
полный_путь>описание

លទ្ធផល

យើងមានម៉ាស៊ីនមេ backdoor សម្រាប់គ្រប់គ្រងកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន (ក្នុងបណ្តាញ Wi-Fi) ។ តាមបច្ចេកទេស យើងអាចដំណើរការម៉ាស៊ីនភ្ញៀវពីឧបករណ៍ណាមួយដែលមានអ្នកបកប្រែ python ។

PS ខ្ញុំបានបន្ថែមពាក្យបញ្ជា set ដូច្នេះប្រសិនបើ ip ផ្សេងទៀតត្រូវបានផ្តល់ទៅឱ្យកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន អ្នកអាចប្តូរវាដោយផ្ទាល់នៅក្នុងម៉ាស៊ីនភ្ញៀវ។

ប្រភព: www.habr.com