Jednoduché zadní dveře Pythonu: 7 kroků

2025 Autor: John Day | [email protected]. Naposledy změněno: 2025-01-23 14:38

Takže po téměř roce, kdy jsem se dal poučit na mých Backdoorech pro Simple Netcat, mě inspirovalo vytvořit podobnou, ale funkčně nabitou verzi pomocí programovacího jazyka Python jednoduše proto, že je to ve srovnání s ostatními poměrně jednoduchý jazyk. Pokud tedy nevíte, co jsou to zadní vrátka, je to v zásadě způsob, který vám umožní připojit se k něčemu počítači a ovládat ho. Ten má oproti netcat mnoho výhod, například mnohem jednodušší instalaci, použití a velmi snadné použití mimo vaši síť. Dokonce jsem zahrnoval vzdálené cmd, takže s tímto můžete spustit jakékoli příkazy jako dříve. Protože je server nyní multiplatformní, můžete nyní přijímat připojení na serveru Linux.

Každopádně si zde můžete stáhnout nejnovější verzi (jediné soubory, které budete potřebovat, jsou server a klient).

POZNÁMKA: Na tomto programu se stále trochu pracuje, doufám, že v budoucnu zahrnu několik dalších funkcí. Tento projekt je také k dispozici na stránce github.

Krok 1: Instalace předpokladů…

Protože je tento program vytvořen v Pythonu 3, pokračujte a stáhněte si nejnovější verzi odtud. Budete ale také potřebovat pár modulů.

Chcete -li je tedy nainstalovat, můžete jednoduše spustit příkazový řádek python -m pip install -r requirements.txt. „Požadavky.txt“je soubor v hlavním adresáři, který obsahuje všechny potřebné moduly.

Krok 2: Nastavení…

Chcete -li konfigurovat klienta, otevřete src/client.py pomocí IDLE nebo jiného editoru a měli byste vidět výše uvedený kód jako na obrázku 1.

Každopádně první věc, kterou musíte udělat, je nakonfigurovat IP adresu, ke které se chcete připojit, takže nastavte strHost jako vaši IP, ke které se má klient připojit, jako na obrázku 2. Nebo pokud plánujete používat program s dns, jako je od no-ip, což vám umožňuje používat program mimo vaši síť, odstraňte „#“na níže uvedeném řádku a mezi uvozovky zadejte název hostitele. např. myserver113.ddns.net.

POZNÁMKA: Pokud plánujete používat program mimo vaši síť, musíte portovat port 3000. Nebo pokud používáte server, jako je například server DigitalOcean, není nutné přesměrování portů:).

Krok 3: Sestavení do.exe

Aby soubor mohl spustit kdokoli bez pythonu a modulů, musíte soubor vytvořit ve formátu.exe. Chcete -li vytvořit, otevřete příkazový řádek a spusťte následující kód:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Co to udělá, je vyloučit nepoužívaný modul tkinter, aby se uložila velikost souboru, a poté vytvořil jeden spustitelný soubor.

POZNÁMKA: Vlastní ikonu můžete přidat přidáním --icon = "cesta k ikoně"

Krok 4: Použití…

Před spuštěním serveru musíte zakázat bránu firewall nebo povolit port 3000, aby bylo možné přijímat nadcházející připojení. Poté můžete spustit server a poslouchat připojení.

Jakmile se připojíte, můžete zadat „--help“a měla by se zobrazit výzva jako na obrázku 1. Dále můžete s uživatelem komunikovat zadáním „--i id klienta“.

Dále byste měli vidět nabídku jako na obrázku 2 a nyní můžete spustit libovolný požadovaný příkaz, například „--m“pro odeslání zprávy, „--e“pro otevření vzdáleného cmd atd. Můžete také použít "--b", takže můžete přesunout připojení na pozadí a komunikovat s jiným počítačem.

Jak jsem řekl, můžete dělat cokoli, co jste původně udělali se zadními vrátky netcatu, jen více.

POZNÁMKA: Vždy je nejlepší provést elegantní vypnutí spuštěním „--x“v hlavní nabídce místo zavření okna

Krok 5: Odinstalování…

Pokud jste někdy přidali tento program ke spuštění a chcete jej odebrat, jednoduše otevřete registr a přejděte na „HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run“. Poté smažte hodnotu s názvem „winupdate“. Dala jsem mu nedůvěřivý název, aby nebyl omylem smazán;).

Krok 6: Vysvětlení…

Mohl bych tedy strávit stránky psaním o tom, jak jsem vytvořil všechny funkce, ale místo toho obecně vysvětlím, jak celý tento program funguje.

Program tedy funguje tak, že nejprve server naslouchá na portu pro nadcházející připojení od klienta, v tomto případě jsem zvolil port 3000. Dále se klient připojí k serveru pomocí tohoto portu a poté čeká, až mu server pošle příkazy. V mém případě jsou příkazy pouze jednoduché řetězce textu, jako je „dtaskmgr“, který v zásadě říká klientovi, aby zakázal správce úloh. Je to vlastně velmi jednoduché. Server nikdy nekomunikuje přímo s klientským počítačem, místo toho komunikuje s klientem, který poté spouští zadané příkazy.

Ještě jedna věc ohledně odesílání dat přes soket je, že data musí být odeslána jako bajty, což znamená, že uvidíte, že server a klient neustále dekódují zprávy na standardní text.

Každopádně to je skoro všechno, co se při tvorbě zadních vrátků objevuje, všimnete si, že jsem kód lehce okomentoval, takže pokud znáte trochu pythona, mělo by to být trochu srozumitelné.

Krok 7: Hotovo

Bavte se s tímto programem! Může to být užitečné zejména pro pomoc přátelům/příbuzným, kteří nežijí blízko.

Doufám, že jste našli tento návod užitečný a pokud máte nějaké dotazy nebo obavy, zanechte prosím komentář nebo mi napište.

Pokud také v tomto programu najdete nějaké chyby nebo se domníváte, že funkce chybí nebo by bylo užitečné ji zahrnout, nahlaste mi to.