โปรโฮสต์ > บล็อก > การบริหาร > แบ็คดอร์ขนาดเล็กบน Flask หรือวิธีควบคุมคอมพิวเตอร์บนเครือข่ายท้องถิ่น

แบ็คดอร์ขนาดเล็กบน Flask หรือวิธีควบคุมคอมพิวเตอร์บนเครือข่ายท้องถิ่น

เฮ้ ฮับ!

ฉันเพิ่งดูสตรีมการเขียนโปรแกรมเวอร์ชันดาวน์โหลด “วิธีสร้างแอปพลิเคชันเว็บของคุณเองใน Flask” และฉันตัดสินใจรวบรวมความรู้ของฉันในบางโครงการ ฉันไม่รู้ว่าจะเขียนอะไรเป็นเวลานานและมีความคิดเกิดขึ้น: "ทำไมไม่สร้างแบ็คดอร์ขนาดเล็กใน Flask"

ตัวเลือกแรกสำหรับการใช้งานและความสามารถของประตูหลังปรากฏขึ้นในหัวของฉันทันที แต่ฉันตัดสินใจจัดทำรายการความสามารถแบ็คดอร์ทันที:

  1. รู้วิธีเปิดเว็บไซต์
  2. มีการเข้าถึงบรรทัดคำสั่ง
  3. สามารถเปิดโปรแกรม รูปภาพ วีดีโอได้

ดังนั้นจุดแรกจึงเป็นเรื่องง่ายมากที่จะนำไปใช้โดยใช้โมดูลเว็บเบราว์เซอร์ ฉันตัดสินใจใช้จุดที่สองโดยใช้โมดูลระบบปฏิบัติการ และอันที่สามก็ผ่านโมดูลระบบปฏิบัติการเช่นกัน แต่ฉันจะใช้ "ลิงก์" (เพิ่มเติมในภายหลัง)

กำลังเขียนเซิร์ฟเวอร์

ดังนั้น *drumroll* รหัสเซิร์ฟเวอร์ทั้งหมด:

from flask import Flask, request
import webbrowser
import os
import re

app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
    json_string = request.json
    if json_string['command'] == 'test':
        return 'The server is running and waiting for commands...'
    if json_string['command'] == 'openweb':
        webbrowser.open(url='https://www.'+json_string['data'], new=0)
        return 'Site opening ' + json_string['data'] + '...'
    if json_string['command'] == 'shell':
        os.system(json_string['data'])
        return 'Command execution ' + json_string['data'] + '...'
    if json_string['command'] == 'link':
        links = open('links.txt', 'r')
        for i in range(int(json_string['data'])):
            link = links.readline()
        os.system(link.split('>')[0])
        return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
    app.run(host='0.0.0.0')

ฉันทิ้งโค้ดทั้งหมดไปแล้ว ถึงเวลาอธิบายสาระสำคัญแล้ว

รหัสทั้งหมดทำงานบนเครื่องคอมพิวเตอร์บนพอร์ต 5000 หากต้องการโต้ตอบกับเซิร์ฟเวอร์ เราต้องส่งคำขอ JSON POST

โครงสร้างคำขอ JSON:

{‘command’:  ‘comecommand’, ‘data’: ‘somedata’}

มันสมเหตุสมผลแล้วที่ 'command' คือคำสั่งที่เราต้องการดำเนินการ และ 'data' คืออาร์กิวเมนต์ของคำสั่ง

คุณสามารถเขียนและส่งคำขอ JSON เพื่อโต้ตอบกับเซิร์ฟเวอร์ได้ด้วยตนเอง (คำขอจะช่วยคุณได้) หรือคุณสามารถเขียนคอนโซลไคลเอ็นต์ได้

การเขียนลูกค้า

รหัส:

import requests

logo = ['nn',
        '******      ********',
        '*******     *********',
        '**    **    **     **',
        '**    **    **     **      Written on Python',
        '*******     **     **',
        '********    **     **',
        '**     **   **     **      Author: ROBOTD4',
        '**     **   **     **',
        '**     **   **     **',
        '********    *********',
        '*******     ********',
        'nn']

p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'

def test():
    dict = {'command': 'test', 'data': 0}
    r = requests.post(host, json=dict)
    if r.status_code == 200:
        print (r.content.decode('utf-8'))

def start():
    for i in logo:
        print(i)

start()
test()

while True:
    command = input('>')
    if command == '':
        continue
    a = command.split()
    if command == 'test':
        dict = {'command': 'test', 'data': 0}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
    if a[0] == 'shell':
        for i in range(1, len(a)):
            p = p + a[i] + ' '
        dict = {'command': 'shell', 'data': p}
        r = requests.post(host, json=dict)
        if r.status_code == 200:
            print (r.content.decode('utf-8'))
        p = ''
    if a[0] == 'link':
        if len(a) > 1:
            dict = {'command': 'link', 'data': int(a[1])}
            r = requests.post(host, json=dict)
            if r.status_code == 200:
                print (r.content.decode('utf-8'))
        else:
            print('Комманда не содержит аргументов!')
    if a[0] == 'openweb':
            if len(a) > 1:
                dict = {'command': 'openweb', 'data': a[1]}
                r = requests.post(host, json=dict)
                if r.status_code == 200:
                    print (r.content.decode('utf-8'))
            else:
                print('Комманда не содержит аргументов!')
    if a[0] == 'set':
        if a[1] == 'host':
            ip = a[2] + ':5000'
    if command == 'quit':
        break

คำอธิบาย:

ก่อนอื่น โมดูลคำขอจะถูกนำเข้า (สำหรับการโต้ตอบกับเซิร์ฟเวอร์) ด้านล่างนี้คือคำอธิบายของฟังก์ชันการเริ่มต้นและการทดสอบ แล้วก็เป็นวัฏจักรที่เกิดความอัศจรรย์ขึ้น คุณอ่านรหัสแล้วหรือยัง? เพื่อให้คุณเข้าใจความหมายของอาคมที่เกิดขึ้นในวัฏจักร ป้อนคำสั่ง - มันถูกดำเนินการ Shell – คำสั่งสำหรับบรรทัดคำสั่ง (ตรรกะอยู่นอกมาตราส่วน)

ทดสอบ – ตรวจสอบว่าเซิร์ฟเวอร์ทำงานอยู่หรือไม่ (ประตูหลัง)
ลิงค์ – การใช้ “ทางลัด”
Openweb – การเปิดเว็บไซต์
ออก – ออกจากไคลเอนต์
ชุด – การตั้งค่า IP ของคอมพิวเตอร์ของคุณบนเครือข่ายท้องถิ่น

และตอนนี้เพิ่มเติมเกี่ยวกับลิงก์

มีไฟล์ link.txt อยู่ข้างเซิร์ฟเวอร์ ประกอบด้วยลิงก์ (เส้นทางแบบเต็ม) ไปยังไฟล์ (วิดีโอ รูปภาพ โปรแกรม)

โครงสร้างเป็นดังนี้:

полный_путь>описание
полный_путь>описание

ทั้งหมด

เรามีเซิร์ฟเวอร์ลับๆ สำหรับควบคุมคอมพิวเตอร์บนเครือข่ายท้องถิ่น (ภายในเครือข่าย Wi-Fi) ในทางเทคนิคแล้ว เราสามารถรันไคลเอนต์ได้จากอุปกรณ์ใดๆ ที่มีล่าม Python

ป.ล. ฉันเพิ่มคำสั่ง set เพื่อว่าหากคอมพิวเตอร์บนเครือข่ายท้องถิ่นได้รับการกำหนด IP อื่น ก็สามารถเปลี่ยนได้โดยตรงในไคลเอนต์

ที่มา: will.com

เพิ่มความคิดเห็น