फ्लास्कवर एक लहान बॅकडोर किंवा स्थानिक नेटवर्कवर संगणक कसे व्यवस्थापित करावे

अहो हाब्र!

मी अलीकडेच प्रोग्रामिंग स्ट्रीमची डाउनलोड केलेली आवृत्ती पाहिली, तुमचे स्वतःचे फ्लास्क वेब अनुप्रयोग कसे तयार करावे. आणि मी काही प्रकल्पात माझे ज्ञान एकत्रित करण्याचा निर्णय घेतला. मला बर्याच काळापासून काय लिहावे हे माहित नव्हते आणि मला कल्पना आली: "फ्लास्कवर मिनी-बॅकडोअर का बनवू नये?".

अंमलबजावणीचे पहिले रूपे आणि बॅकडोअरच्या शक्यता माझ्या डोक्यात लगेच दिसू लागल्या. परंतु मी ताबडतोब बॅकडोअर वैशिष्ट्यांची सूची संकलित करण्याचा निर्णय घेतला:

1. वेबसाइट्स कशी उघडायची ते जाणून घ्या
2. कमांड लाइन ऍक्सेस आहे
3. कार्यक्रम, फोटो, व्हिडिओ उघडण्यास सक्षम व्हा

तर, पहिला मुद्दा वेबब्राउझर मॉड्यूल वापरून अंमलात आणणे अत्यंत सोपे आहे. मी os मॉड्यूल वापरून दुसरा मुद्दा अंमलात आणण्याचा निर्णय घेतला. आणि तिसरा देखील os मॉड्यूलद्वारे आहे, परंतु मी "लिंक" वापरेन (त्यावर नंतर अधिक).

सर्व्हर लेखन

तर, *ड्रमोल* सर्व सर्व्हर कोड:

from flask import Flask, request
import webbrowser
import os
import re

app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
    json_string = request.json
    if json_string['command'] == 'test':
        return 'The server is running and waiting for commands...'
    if json_string['command'] == 'openweb':
        webbrowser.open(url='https://www.'+json_string['data'], new=0)
        return 'Site opening ' + json_string['data'] + '...'
    if json_string['command'] == 'shell':
        os.system(json_string['data'])
        return 'Command execution ' + json_string['data'] + '...'
    if json_string['command'] == 'link':
        links = open('links.txt', 'r')
        for i in range(int(json_string['data'])):
            link = links.readline()
        os.system(link.split('>')[0])
        return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
    app.run(host='0.0.0.0')

मी आधीच सर्व कोड बाहेर फेकले आहे, सार समजावून सांगण्याची वेळ आली आहे.

सर्व कोड पोर्ट 5000 वर स्थानिक मशीनवर चालवले जातात. सर्व्हरशी संवाद साधण्यासाठी, आम्ही JSON POST विनंती पाठवणे आवश्यक आहे.

विनंती JSON रचना:

{‘command’:  ‘comecommand’, ‘data’: ‘somedata’}

बरं, याचा अर्थ असा होतो की 'कमांड' ही आज्ञा आपल्याला कार्यान्वित करायची आहे. आणि 'डेटा' हे कमांड आर्ग्युमेंट्स आहेत.

सर्व्हरशी मॅन्युअली संवाद साधण्यासाठी तुम्ही JSON विनंत्या लिहू आणि पाठवू शकता (विनंत्या तुम्हाला मदत करतील). आणि कन्सोल क्लायंट लिहिणे शक्य आहे.

क्लायंट लिहित आहे

कोडः

import requests

logo = ['nn',
        '******      ********',
        '*******     *********',
        '**    **    **     **',
        '**    **    **     **      Written on Python',
        '*******     **     **',
        '********    **     **',
        '**     **   **     **      Author: ROBOTD4',
        '**     **   **     **',
        '**     **   **     **',
        '********    *********',
        '*******     ********',
        'nn']

p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'

def test():
    dict = {'command': 'test', 'data': 0}
    r = requests.post(host, json=dict)
    if r.status_code == 200:
        print (r.content.decode('utf-8'))

def start():
    for i in logo:
        print(i)

start()
test()

while True:
    command = input('>')
    if command == '':
        continue
    a = command.split()
    if command == 'test':
        dict = {'command': 'test', 'data': 0}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
    if a[0] == 'shell':
        for i in range(1, len(a)):
            p = p + a[i] + ' '
        dict = {'command': 'shell', 'data': p}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
        p = ''
    if a[0] == 'link':
        if len(a) > 1:
            dict = {'command': 'link', 'data': int(a[1])}
            r = requests.post(host, json=dict)
            if r.status_code == 200:
                print (r.content.decode('utf-8'))
        else:
            print('Комманда не содержит аргументов!')
    if a[0] == 'openweb':
            if len(a) > 1:
                dict = {'command': 'openweb', 'data': a[1]}
                r = requests.post(host, json=dict)
                if r.status_code == 200:
                    print (r.content.decode('utf-8'))
            else:
                print('Комманда не содержит аргументов!')
    if a[0] == 'set':
        if a[1] == 'host':
            ip = a[2] + ':5000'
    if command == 'quit':
        break

स्पष्टीकरण:

पहिली पायरी म्हणजे विनंत्या मॉड्यूल (सर्व्हरशी संवाद साधण्यासाठी) आयात करणे. प्रारंभ आणि चाचणी कार्यांचे पुढील वर्णन. आणि मग ज्या चक्रात जादू घडते. तुम्ही कोड वाचला आहे का? त्यामुळे चक्रात घडणाऱ्या जादूचा अर्थ तुम्हाला कळतो. कमांड एंटर करा - ती कार्यान्वित झाली आहे. शेल - कमांड लाइनसाठी कमांड (लॉजिक स्केल बंद होते).

चाचणी - सर्व्हर चालू आहे की नाही ते तपासा (बॅकडोअर)
लिंक - "शॉर्टकट" चा वापर
ओपनवेब - साइट उघडणे
सोडा - क्लायंटमधून बाहेर पडा
सेट करा - स्थानिक नेटवर्कवर आपल्या संगणकाचा आयपी सेट करा

आणि आता दुव्याबद्दल अधिक तपशीलवार.

सर्व्हरच्या पुढे link.txt फाइल आहे. यात फाइल्सचे (व्हिडिओ, फोटो, प्रोग्राम्स) लिंक्स (पूर्ण मार्ग) आहेत.

रचना अशी आहे:

полный_путь>описание
полный_путь>описание

परिणाम

आमच्याकडे स्थानिक नेटवर्कवर (वाय-फाय नेटवर्कमध्ये) संगणक व्यवस्थापित करण्यासाठी बॅकडोअर सर्व्हर आहे. तांत्रिकदृष्ट्या, आम्ही पायथन इंटरप्रिटर असलेल्या कोणत्याही डिव्हाइसवरून क्लायंट चालवू शकतो.

PS मी सेट कमांड जोडली आहे जेणेकरून स्थानिक नेटवर्कवरील संगणकाला दुसरा ip नियुक्त केला असेल, तर तुम्ही ते थेट क्लायंटमध्ये बदलू शकता.

स्त्रोत: www.habr.com