Preprosta zadnja vrata Python: 7 korakov

2024 Avtor: John Day | [email protected]. Nazadnje spremenjeno: 2024-01-30 12:03

Tako me je po skoraj enem letu, odkar sem na mojem Simple Netcat Backdoorju poučeval, ustvaril podobno, a bolj funkcionalno različico z uporabo programskega jezika Python preprosto zato, ker je dokaj preprost jezik v primerjavi z drugimi. Torej, če ne veste, kaj so zadnja vrata, je to v bistvu način, ki vam omogoča, da se povežete in upravljate računalnik nekoga. Ta ima pred netcat -om številne prednosti, na primer veliko enostavnejšo namestitev, uporabo in zelo enostavno uporabo zunaj vašega omrežja. Vključil sem celo oddaljeni cmd, tako da lahko s tem zaženete vse ukaze kot prej. Ker je strežnik zdaj medplatformni, lahko zdaj sprejemate povezave na strežniku Linux.

Kakorkoli že, tukaj lahko prenesete najnovejšo različico (edini datoteki, ki ju potrebujete, sta strežnik in odjemalec).

OPOMBA: Ta program je še v pripravi, upam, da bom v prihodnje vključil še nekaj funkcij. Ta projekt je na voljo tudi na strani github.

1. korak: Namestitev predpogojev …

Ker je ta program narejen v Pythonu 3, lahko prenesete najnovejšo različico od tu. Potrebovali pa boste tudi nekaj modulov.

Če jih želite namestiti, lahko preprosto zaženete python -m pip install -r requirements.txt v ukaznem pozivu. "Requirements.txt" je datoteka v glavnem imeniku, ki vsebuje vse potrebne module.

2. korak: Nastavitev …

Če želite konfigurirati odjemalca, odprite src/client.py z IDLE ali katerim koli drugim urejevalnikom in prikazala bi se zgornja koda, kot je na sliki 1.

Kakor koli že, najprej morate konfigurirati naslov IP za povezavo, zato nastavite strHost kot vaš IP, na katerega se mora odjemalec povezati, na primer na sliki 2. Ali pa nameravate program uporabljati z dns, kot je kot iz no-ip, ki vam omogoča uporabo programa zunaj vašega omrežja, odstranite »#« v spodnji vrstici in vnesite svoje ime gostitelja med narekovaje. npr. myserver113.ddns.net.

OPOMBA: Če nameravate uporabljati program zunaj svojega omrežja, morate prenesti vrata 3000 naprej. Če pa uporabljate strežnik, na primer strežnik iz DigitalOcean, posredovanje vrat ni potrebno:).

3. korak: Zgradite v.exe

Če želite vsem, ki nimajo pythona in modulov, omogočiti izvajanja datoteke, morate datoteko zgraditi v.exe. Če želite sestaviti, odprite ukazni poziv in zaženite naslednjo kodo:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

To naredi tako, da izključi neuporabljen modul tkinter, da shrani pri velikosti datoteke, nato pa ustvari eno samo izvedljivo datoteko.

OPOMBA: Svojo ikono lahko dodate tako, da dodate --icon = "pot do ikone"

4. korak: Uporaba…

Preden lahko zaženete strežnik, morate onemogočiti požarni zid ali dovoliti vrata 3000, da sprejmete prihajajoče povezave. Po tem lahko zaženete strežnik, da poslušate povezave.

Ko vzpostavite povezavo, lahko vnesete "--help" in dobili boste poziv, kot je na sliki 1. Nato lahko z uporabnikom komunicirate tako, da vnesete "--i client id".

Nato bi morali videti meni, kot je na sliki 2, zdaj pa lahko zaženete kateri koli ukaz, ki ga želite, na primer "--m" za pošiljanje sporočila, "--e" za odpiranje oddaljenega cmd-a itd. Uporabite lahko tudi "--b", tako da lahko premaknete povezavo v ozadje in komunicirate z drugim računalnikom.

Kot sem rekel, lahko storite vse, kar ste prvotno storili z zadnjo stranjo netcat, le še več.

OPOMBA: Vedno je najbolje, da namesto zapiranja okna zaženete "--x" v glavnem meniju

5. korak: Odstranitev …

Če ste kdaj dodali ta program ob zagonu in ga želite odstraniti, preprosto odprite register in se pomaknite do "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Nato izbrišite vrednost, imenovano "winupdate". Dala sem mu sumljivo ime, da se slučajno ne izbriše;).

6. korak: Pojasnilo …

Tako bi lahko porabil strani za pisanje o tem, kako sem naredil vsako funkcijo, namesto tega bom na splošno razložil, kako deluje ta program.

Program torej deluje tako, da strežnik najprej posluša vrata na prihajajočih povezavah od odjemalca, v tem primeru sem izbral vrata 3000. Nato se odjemalec poveže s strežnikom prek teh vrat in nato počaka, da strežnik pošlje njegove ukaze. V mojem primeru so ukazi samo preprosti nizi besedila, kot je "dtaskmgr", ki v bistvu naročniku pove, naj onemogoči upravitelja opravil. Pravzaprav je zelo preprosto. Strežnik nikoli ne komunicira neposredno z odjemalskim računalnikom, namesto tega komunicira s odjemalcem, ki nato zažene podane ukaze.

Še ena stvar pri pošiljanju podatkov prek vtičnice je, da je treba podatke poslati kot bajte, kar pomeni, da boste videli strežnik in odjemalec, ki sporočila nenehno dekodirata v standardno besedilo.

Kakorkoli že, to je skoraj vse, kar pride pri ustvarjanju backdoorja, opazili boste, da sem kodo rahlo komentiral, zato, če poznate malo pythona, bi ga bilo treba malce enostavno razumeti.

7. korak: Končano

Uživajte v tem programu! Pomaga lahko zlasti pri pomoči prijateljem/sorodnikom, ki ne živijo tesno.

Upam, da vam je bilo to navodilo koristno in če imate kakršna koli vprašanja ali pomisleke, pustite komentar ali mi pišite.

Tudi če v tem programu najdete napake ali menite, da funkcija manjka ali bi jo bilo koristno vključiti, mi to sporočite.