ProHoster > Blog > Administrácia > Malé zadné vrátka na Flasku alebo ako spravovať počítač v lokálnej sieti

Malé zadné vrátka na Flasku alebo ako spravovať počítač v lokálnej sieti

Čau Habr!

Nedávno som sledoval stiahnutú verziu programového streamu Ako si vytvoriť vlastnú webovú aplikáciu Flask. A rozhodol som sa upevniť svoje vedomosti v nejakom projekte. Dlho som nevedel, čo napísať a napadla ma myšlienka: „Prečo nespraviť mini-backdoor na Flasku?“.

V hlave sa mi okamžite objavili prvé varianty realizácií a možností backdooru. Ale rozhodol som sa okamžite zostaviť zoznam funkcií backdoor:

  1. Vedieť otvárať webové stránky
  2. Mať prístup k príkazovému riadku
  3. Byť schopný otvárať programy, fotografie, videá

Prvý bod je teda veľmi jednoduchý na implementáciu pomocou modulu webového prehliadača. Druhý bod som sa rozhodol implementovať pomocou modulu os. A tretí je tiež cez modul os, ale použijem "odkazy" (o tom neskôr).

Zápis na server

Takže *bubnový* celý kód servera:

from flask import Flask, request
import webbrowser
import os
import re

app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
    json_string = request.json
    if json_string['command'] == 'test':
        return 'The server is running and waiting for commands...'
    if json_string['command'] == 'openweb':
        webbrowser.open(url='https://www.'+json_string['data'], new=0)
        return 'Site opening ' + json_string['data'] + '...'
    if json_string['command'] == 'shell':
        os.system(json_string['data'])
        return 'Command execution ' + json_string['data'] + '...'
    if json_string['command'] == 'link':
        links = open('links.txt', 'r')
        for i in range(int(json_string['data'])):
            link = links.readline()
        os.system(link.split('>')[0])
        return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
    app.run(host='0.0.0.0')

Už som vyhodil celý kód, je čas vysvetliť podstatu.

Celý kód je spustený na lokálnom počítači na porte 5000. Na interakciu so serverom musíme odoslať požiadavku JSON POST.

Požiadať o štruktúru JSON:

{‘command’:  ‘comecommand’, ‘data’: ‘somedata’}

No, dáva zmysel, že 'príkaz' je príkaz, ktorý chceme vykonať. A „údaje“ sú argumenty príkazov.

Môžete písať a odosielať požiadavky JSON na interakciu so serverom manuálne (žiadosti vám pomôžu). A je možné napísať konzolového klienta.

Písanie klientovi

Kód:

import requests

logo = ['nn',
        '******      ********',
        '*******     *********',
        '**    **    **     **',
        '**    **    **     **      Written on Python',
        '*******     **     **',
        '********    **     **',
        '**     **   **     **      Author: ROBOTD4',
        '**     **   **     **',
        '**     **   **     **',
        '********    *********',
        '*******     ********',
        'nn']

p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'

def test():
    dict = {'command': 'test', 'data': 0}
    r = requests.post(host, json=dict)
    if r.status_code == 200:
        print (r.content.decode('utf-8'))

def start():
    for i in logo:
        print(i)

start()
test()

while True:
    command = input('>')
    if command == '':
        continue
    a = command.split()
    if command == 'test':
        dict = {'command': 'test', 'data': 0}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
    if a[0] == 'shell':
        for i in range(1, len(a)):
            p = p + a[i] + ' '
        dict = {'command': 'shell', 'data': p}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
        p = ''
    if a[0] == 'link':
        if len(a) > 1:
            dict = {'command': 'link', 'data': int(a[1])}
            r = requests.post(host, json=dict)
            if r.status_code == 200:
                print (r.content.decode('utf-8'))
        else:
            print('Комманда не содержит аргументов!')
    if a[0] == 'openweb':
            if len(a) > 1:
                dict = {'command': 'openweb', 'data': a[1]}
                r = requests.post(host, json=dict)
                if r.status_code == 200:
                    print (r.content.decode('utf-8'))
            else:
                print('Комманда не содержит аргументов!')
    if a[0] == 'set':
        if a[1] == 'host':
            ip = a[2] + ':5000'
    if command == 'quit':
        break

vysvetlenia:

Prvým krokom je importovanie modulu požiadaviek (na interakciu so serverom). Ďalší popis funkcií spustenia a testu. A potom cyklus, v ktorom sa deje kúzlo. Prečítali ste si kód? Takže chápete význam mágie, ktorá sa deje v cykle. Zadajte príkaz - vykoná sa. Shell - príkazy pre príkazový riadok (logika ide mimo stupnice).

Test - skontrolujte, či server beží (zadné vrátka)
Odkaz - použitie "skratky"
Openweb - otvorenie stránky
Quit - odchod od klienta
Set - nastavenie IP vášho počítača v lokálnej sieti

A teraz podrobnejšie o odkaze.

Vedľa servera je súbor link.txt. Obsahuje odkazy (úplná cesta) na súbory (video, fotografie, programy).

Štruktúra je takáto:

полный_путь>описание
полный_путь>описание

Celkový

Máme backdoor server na správu počítača v lokálnej sieti (v rámci wi-fi siete). Technicky môžeme klienta spustiť z akéhokoľvek zariadenia, ktoré má pythonový interpret.

PS Príkaz set som pridal tak, že ak má počítač v lokálnej sieti pridelenú inú ip, môžete si ju zmeniť priamo v klientovi.

Zdroj: hab.com

Pridať komentár