Pozdravljeni, Habr!
Nedavno sem si ogledal preneseno različico programskega toka »Kako ustvariti lastno spletno aplikacijo v Flasku«. In odločil sem se, da svoje znanje utrdim v nekem projektu. Dolgo časa nisem vedel, kaj naj napišem in porodila se mi je ideja: "Zakaj ne bi naredili mini backdoorja v Flasku?"
V moji glavi so se takoj pojavile prve možnosti za implementacije in zmogljivosti backdoorja. Vendar sem se odločil, da takoj naredim seznam backdoor zmogljivosti:
- Vedeti, kako odpreti spletna mesta
- Imeti dostop do ukazne vrstice
- Znati odpreti programe, fotografije, videe
Torej, prvo točko je izjemno enostavno implementirati z uporabo modula spletnega brskalnika. Odločil sem se za izvedbo druge točke z uporabo modula os. In tretji je tudi prek modula os, vendar bom uporabil "povezave" (več o tem kasneje).
Pisanje strežnika
Torej, *drumroll* vsa koda strežnika:
from flask import Flask, request
import webbrowser
import os
import re
app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
json_string = request.json
if json_string['command'] == 'test':
return 'The server is running and waiting for commands...'
if json_string['command'] == 'openweb':
webbrowser.open(url='https://www.'+json_string['data'], new=0)
return 'Site opening ' + json_string['data'] + '...'
if json_string['command'] == 'shell':
os.system(json_string['data'])
return 'Command execution ' + json_string['data'] + '...'
if json_string['command'] == 'link':
links = open('links.txt', 'r')
for i in range(int(json_string['data'])):
link = links.readline()
os.system(link.split('>')[0])
return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
app.run(host='0.0.0.0')
Vso kodo sem že odložil, čas je, da razložim bistvo.
Vsa koda se izvaja na lokalnem računalniku na vratih 5000. Za interakcijo s strežnikom moramo poslati zahtevo JSON POST.
Struktura zahteve JSON:
{‘command’: ‘comecommand’, ‘data’: ‘somedata’}No, logično je, da je 'ukaz' ukaz, ki ga želimo izvesti. In 'podatki' so argumenti ukaza.
Zahteve JSON za interakcijo s strežnikom lahko pišete in pošiljate ročno (zahteve vam bodo v pomoč). Lahko pa napišete odjemalca konzole.
Pisanje stranke
Koda:
import requests
logo = ['nn',
'****** ********',
'******* *********',
'** ** ** **',
'** ** ** ** Written on Python',
'******* ** **',
'******** ** **',
'** ** ** ** Author: ROBOTD4',
'** ** ** **',
'** ** ** **',
'******** *********',
'******* ********',
'nn']
p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'
def test():
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
def start():
for i in logo:
print(i)
start()
test()
while True:
command = input('>')
if command == '':
continue
a = command.split()
if command == 'test':
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
if a[0] == 'shell':
for i in range(1, len(a)):
p = p + a[i] + ' '
dict = {'command': 'shell', 'data': p}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
p = ''
if a[0] == 'link':
if len(a) > 1:
dict = {'command': 'link', 'data': int(a[1])}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'openweb':
if len(a) > 1:
dict = {'command': 'openweb', 'data': a[1]}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'set':
if a[1] == 'host':
ip = a[2] + ':5000'
if command == 'quit':
break
Pojasnila:
Najprej se uvozi modul zahtev (za interakcijo s strežnikom). Spodaj so opisi zagonskih in testnih funkcij. In potem cikel, v katerem se zgodi čarovnija. Ste prebrali kodo? Torej razumete pomen čarovnije, ki se zgodi v ciklu. Vnesite ukaz - izvršen je. Lupina – ukazi za ukazno vrstico (logika je presenetljiva).
Test – preveri, ali strežnik deluje (backdoor)
Povezava – uporaba »bližnjice«
Openweb – odpiranje spletne strani
Končaj – zapusti odjemalca
Set – nastavitev ip-ja vašega računalnika v lokalnem omrežju
In zdaj več o povezavi.
Poleg strežnika je datoteka link.txt. Vsebuje povezave (celotna pot) do datotek (videoposnetkov, fotografij, programov).
Struktura je takšna:
полный_путь>описание
полный_путь>описание
Skupaj
Za nadzor računalnika v lokalnem omrežju (znotraj wi-fi omrežja) imamo backdoor strežnik. Tehnično lahko odjemalca zaženemo iz katere koli naprave, ki ima tolmača python.
PS Ukaz set sem dodal tako, da če je računalniku v lokalnem omrežju dodeljen drug IP, ga je mogoče spremeniti neposredno v odjemalcu.
Vir: www.habr.com