Čau Habr!
Nedávno som sledoval stiahnutú verziu programového streamu Ako si vytvoriť vlastnú webovú aplikáciu Flask. A rozhodol som sa upevniť svoje vedomosti v nejakom projekte. Dlho som nevedel, čo napísať a napadla ma myšlienka: „Prečo nespraviť mini-backdoor na Flasku?“.
V hlave sa mi okamžite objavili prvé varianty realizácií a možností backdooru. Ale rozhodol som sa okamžite zostaviť zoznam funkcií backdoor:
- Vedieť otvárať webové stránky
- Mať prístup k príkazovému riadku
- Byť schopný otvárať programy, fotografie, videá
Prvý bod je teda veľmi jednoduchý na implementáciu pomocou modulu webového prehliadača. Druhý bod som sa rozhodol implementovať pomocou modulu os. A tretí je tiež cez modul os, ale použijem "odkazy" (o tom neskôr).
Zápis na server
Takže *bubnový* celý kód servera:
from flask import Flask, request
import webbrowser
import os
import re
app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
json_string = request.json
if json_string['command'] == 'test':
return 'The server is running and waiting for commands...'
if json_string['command'] == 'openweb':
webbrowser.open(url='https://www.'+json_string['data'], new=0)
return 'Site opening ' + json_string['data'] + '...'
if json_string['command'] == 'shell':
os.system(json_string['data'])
return 'Command execution ' + json_string['data'] + '...'
if json_string['command'] == 'link':
links = open('links.txt', 'r')
for i in range(int(json_string['data'])):
link = links.readline()
os.system(link.split('>')[0])
return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
app.run(host='0.0.0.0')
Už som vyhodil celý kód, je čas vysvetliť podstatu.
Celý kód je spustený na lokálnom počítači na porte 5000. Na interakciu so serverom musíme odoslať požiadavku JSON POST.
Požiadať o štruktúru JSON:
{‘command’: ‘comecommand’, ‘data’: ‘somedata’}
No, dáva zmysel, že 'príkaz' je príkaz, ktorý chceme vykonať. A „údaje“ sú argumenty príkazov.
Môžete písať a odosielať požiadavky JSON na interakciu so serverom manuálne (žiadosti vám pomôžu). A je možné napísať konzolového klienta.
Písanie klientovi
Kód:
import requests
logo = ['nn',
'****** ********',
'******* *********',
'** ** ** **',
'** ** ** ** Written on Python',
'******* ** **',
'******** ** **',
'** ** ** ** Author: ROBOTD4',
'** ** ** **',
'** ** ** **',
'******** *********',
'******* ********',
'nn']
p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'
def test():
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
def start():
for i in logo:
print(i)
start()
test()
while True:
command = input('>')
if command == '':
continue
a = command.split()
if command == 'test':
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
if a[0] == 'shell':
for i in range(1, len(a)):
p = p + a[i] + ' '
dict = {'command': 'shell', 'data': p}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
p = ''
if a[0] == 'link':
if len(a) > 1:
dict = {'command': 'link', 'data': int(a[1])}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'openweb':
if len(a) > 1:
dict = {'command': 'openweb', 'data': a[1]}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'set':
if a[1] == 'host':
ip = a[2] + ':5000'
if command == 'quit':
break
vysvetlenia:
Prvým krokom je importovanie modulu požiadaviek (na interakciu so serverom). Ďalší popis funkcií spustenia a testu. A potom cyklus, v ktorom sa deje kúzlo. Prečítali ste si kód? Takže chápete význam mágie, ktorá sa deje v cykle. Zadajte príkaz - vykoná sa. Shell - príkazy pre príkazový riadok (logika ide mimo stupnice).
Test - skontrolujte, či server beží (zadné vrátka)
Odkaz - použitie "skratky"
Openweb - otvorenie stránky
Quit - odchod od klienta
Set - nastavenie IP vášho počítača v lokálnej sieti
A teraz podrobnejšie o odkaze.
Vedľa servera je súbor link.txt. Obsahuje odkazy (úplná cesta) na súbory (video, fotografie, programy).
Štruktúra je takáto:
полный_путь>описание
полный_путь>описание
Celkový
Máme backdoor server na správu počítača v lokálnej sieti (v rámci wi-fi siete). Technicky môžeme klienta spustiť z akéhokoľvek zariadenia, ktoré má pythonový interpret.
PS Príkaz set som pridal tak, že ak má počítač v lokálnej sieti pridelenú inú ip, môžete si ju zmeniť priamo v klientovi.
Zdroj: hab.com