Flask의 작은 백도어 또는 로컬 네트워크에서 컴퓨터를 제어하는 ​​방법

헤이 하브르!

나는 최근에 "Flask에서 자신만의 웹 애플리케이션을 만드는 방법"이라는 프로그래밍 스트림의 다운로드 버전을 시청했습니다. 그리고 저는 일부 프로젝트에 대한 지식을 통합하기로 결정했습니다. 오랫동안 나는 무엇을 써야할지 몰랐고 "Flask에서 미니 백도어를 만들어 보는 것이 어떨까요?"라는 아이디어가 떠올랐습니다.

백도어 구현 및 기능에 대한 첫 번째 옵션이 즉시 내 머릿속에 나타났습니다. 그러나 나는 즉시 백도어 기능 목록을 작성하기로 결정했습니다.

1. 웹사이트를 여는 방법을 알아보세요
2. 명령줄 액세스 가능
3. 프로그램, 사진, 비디오를 열 수 있습니다.

따라서 첫 번째 요점은 webbrowser 모듈을 사용하여 구현하는 것이 매우 쉽습니다. 나는 os 모듈을 사용하여 두 번째 요점을 구현하기로 결정했습니다. 세 번째도 os 모듈을 통하지만 "링크"를 사용하겠습니다(자세한 내용은 나중에 설명).

서버 작성

따라서 모든 서버 코드를 *드럼롤*하세요.

from flask import Flask, request
import webbrowser
import os
import re

app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
    json_string = request.json
    if json_string['command'] == 'test':
        return 'The server is running and waiting for commands...'
    if json_string['command'] == 'openweb':
        webbrowser.open(url='https://www.'+json_string['data'], new=0)
        return 'Site opening ' + json_string['data'] + '...'
    if json_string['command'] == 'shell':
        os.system(json_string['data'])
        return 'Command execution ' + json_string['data'] + '...'
    if json_string['command'] == 'link':
        links = open('links.txt', 'r')
        for i in range(int(json_string['data'])):
            link = links.readline()
        os.system(link.split('>')[0])
        return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
    app.run(host='0.0.0.0')

이미 모든 코드를 덤프했으니 이제 본질을 설명할 차례입니다.

모든 코드는 포트 5000의 로컬 컴퓨터에서 실행됩니다. 서버와 상호작용하려면 JSON POST 요청을 보내야 합니다.

JSON 요청 구조:

{‘command’:  ‘comecommand’, ‘data’: ‘somedata’}

글쎄요, 'command'가 우리가 실행하려는 명령이라는 것은 이해가 됩니다. 그리고 'data'는 명령 인수입니다.

서버와 수동으로 상호 작용하기 위해 JSON 요청을 작성하고 보낼 수 있습니다(요청이 도움이 될 것입니다). 아니면 콘솔 클라이언트를 작성할 수도 있습니다.

클라이언트 작성

코드 :

import requests

logo = ['nn',
        '******      ********',
        '*******     *********',
        '**    **    **     **',
        '**    **    **     **      Written on Python',
        '*******     **     **',
        '********    **     **',
        '**     **   **     **      Author: ROBOTD4',
        '**     **   **     **',
        '**     **   **     **',
        '********    *********',
        '*******     ********',
        'nn']

p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'

def test():
    dict = {'command': 'test', 'data': 0}
    r = requests.post(host, json=dict)
    if r.status_code == 200:
        print (r.content.decode('utf-8'))

def start():
    for i in logo:
        print(i)

start()
test()

while True:
    command = input('>')
    if command == '':
        continue
    a = command.split()
    if command == 'test':
        dict = {'command': 'test', 'data': 0}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
    if a[0] == 'shell':
        for i in range(1, len(a)):
            p = p + a[i] + ' '
        dict = {'command': 'shell', 'data': p}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
        p = ''
    if a[0] == 'link':
        if len(a) > 1:
            dict = {'command': 'link', 'data': int(a[1])}
            r = requests.post(host, json=dict)
            if r.status_code == 200:
                print (r.content.decode('utf-8'))
        else:
            print('Комманда не содержит аргументов!')
    if a[0] == 'openweb':
            if len(a) > 1:
                dict = {'command': 'openweb', 'data': a[1]}
                r = requests.post(host, json=dict)
                if r.status_code == 200:
                    print (r.content.decode('utf-8'))
            else:
                print('Комманда не содержит аргументов!')
    if a[0] == 'set':
        if a[1] == 'host':
            ip = a[2] + ':5000'
    if command == 'quit':
        break

설명:

우선, 요청 모듈을 가져옵니다(서버와 상호작용하기 위해). 다음은 시작 및 테스트 기능에 대한 설명입니다. 그리고 마법이 일어나는 주기입니다. 코드를 읽어보셨나요? 그래서 당신은 주기에서 일어나는 마법의 의미를 이해합니다. 명령을 입력하면 실행됩니다. Shell – 명령줄에 대한 명령입니다(로직은 규모에 맞지 않음).

테스트 – 서버가 실행 중인지 확인(백도어)
링크 - "바로가기" 사용
오픈웹(Openweb) – 웹사이트를 개설하다
종료 – 클라이언트 종료
설정 – 로컬 네트워크에서 컴퓨터의 IP 설정

이제 링크에 대해 자세히 알아보세요.

서버 옆에 link.txt 파일이 있습니다. 여기에는 파일(비디오, 사진, 프로그램)에 대한 링크(전체 경로)가 포함되어 있습니다.

구조는 다음과 같습니다.

полный_путь>описание
полный_путь>описание

합계

우리는 로컬 네트워크(Wi-Fi 네트워크 내)의 컴퓨터를 제어하기 위한 백도어 서버를 보유하고 있습니다. 기술적으로 Python 인터프리터가 있는 모든 장치에서 클라이언트를 실행할 수 있습니다.

PS 로컬 네트워크의 컴퓨터에 다른 IP가 할당되면 클라이언트에서 직접 변경할 수 있도록 set 명령을 추가했습니다.

출처 : habr.com