Hej Habr!
Kohët e fundit pashë një version të shkarkuar të transmetimit të programimit "Si të krijoni aplikacionin tuaj në internet në Flask". Dhe vendosa të konsolidoj njohuritë e mia në një projekt. Për një kohë të gjatë nuk dija çfarë të shkruaja dhe më lindi ideja: "Pse të mos bëj një mini-prapa në Flask?"
Opsionet e para për zbatimin dhe aftësitë e derës së pasme u shfaqën menjëherë në kokën time. Por vendosa të bëj menjëherë një listë të aftësive të prapambetura:
- Dini si të hapni faqet e internetit
- Keni akses në linjën e komandës
- Mund të hapni programe, foto, video
Pra, pika e parë është jashtëzakonisht e lehtë për t'u zbatuar duke përdorur modulin e shfletuesit të internetit. Vendosa të zbatoj pikën e dytë duke përdorur modulin os. Dhe e treta është gjithashtu përmes modulit os, por unë do të përdor "lidhjet" (më shumë për këtë më vonë).
Shkrimi i një serveri
Pra, *drumroll* të gjithë kodin e serverit:
from flask import Flask, request
import webbrowser
import os
import re
app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
json_string = request.json
if json_string['command'] == 'test':
return 'The server is running and waiting for commands...'
if json_string['command'] == 'openweb':
webbrowser.open(url='https://www.'+json_string['data'], new=0)
return 'Site opening ' + json_string['data'] + '...'
if json_string['command'] == 'shell':
os.system(json_string['data'])
return 'Command execution ' + json_string['data'] + '...'
if json_string['command'] == 'link':
links = open('links.txt', 'r')
for i in range(int(json_string['data'])):
link = links.readline()
os.system(link.split('>')[0])
return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
app.run(host='0.0.0.0')
Tashmë kam hedhur të gjithë kodin, është koha për të shpjeguar thelbin.
I gjithë kodi funksionon në kompjuterin lokal në portin 5000. Për të bashkëvepruar me serverin, duhet të dërgojmë një kërkesë JSON POST.
Struktura e kërkesës JSON:
{‘command’: ‘comecommand’, ‘data’: ‘somedata’}Epo, ka kuptim që 'komandë' është komanda që duam të ekzekutojmë. Dhe 'të dhënat' janë argumentet e komandës.
Ju mund të shkruani dhe dërgoni kërkesa JSON për të bashkëvepruar me serverin manualisht (kërkesat do t'ju ndihmojnë). Ose mund të shkruani një klient konsol.
Shkrimi i një klienti
Kodi:
import requests
logo = ['nn',
'****** ********',
'******* *********',
'** ** ** **',
'** ** ** ** Written on Python',
'******* ** **',
'******** ** **',
'** ** ** ** Author: ROBOTD4',
'** ** ** **',
'** ** ** **',
'******** *********',
'******* ********',
'nn']
p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'
def test():
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
def start():
for i in logo:
print(i)
start()
test()
while True:
command = input('>')
if command == '':
continue
a = command.split()
if command == 'test':
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
if a[0] == 'shell':
for i in range(1, len(a)):
p = p + a[i] + ' '
dict = {'command': 'shell', 'data': p}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
p = ''
if a[0] == 'link':
if len(a) > 1:
dict = {'command': 'link', 'data': int(a[1])}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'openweb':
if len(a) > 1:
dict = {'command': 'openweb', 'data': a[1]}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'set':
if a[1] == 'host':
ip = a[2] + ':5000'
if command == 'quit':
break
Shpjegime:
Para së gjithash, moduli i kërkesave importohet (për ndërveprim me serverin). Më poshtë janë përshkrimet e funksioneve të fillimit dhe testimit. Dhe pastaj cikli në të cilin ndodh magjia. E keni lexuar kodin? Kështu që ju e kuptoni kuptimin e magjisë që ndodh në cikël. Futni komandën - ajo është ekzekutuar. Shell – komandat për vijën e komandës (logjika është jashtë shkallës).
Test - kontrolloni nëse serveri po funksionon (backdoor)
Lidhja - përdorimi i një "shkurtore"
Openweb – hapja e një faqe interneti
Dil - dil nga klienti
Set – vendosja e IP-së së kompjuterit tuaj në rrjetin lokal
Dhe tani më shumë rreth lidhjes.
Ekziston një skedar link.txt pranë serverit. Ai përmban lidhje (shtegu i plotë) për skedarët (video, foto, programe).
Struktura është si kjo:
полный_путь>описание
полный_путь>описание
Total
Ne kemi një server backdoor për kontrollin e një kompjuteri në një rrjet lokal (brenda një rrjeti wi-fi). Teknikisht, ne mund ta ekzekutojmë klientin nga çdo pajisje që ka një interpretues python.
PS Unë shtova komandën set në mënyrë që nëse një kompjuteri në rrjetin lokal i caktohet një IP tjetër, ajo mund të ndryshohet drejtpërdrejt në klient.
Burimi: www.habr.com