Ares:基于Python的B/S远控

Ares远控

前言

本文介绍一个比较有意思的基于Python的远程控制工具Ares。Ares远控采用B/S架构，基于Python2，Server端使用Flask进行开发，整体在浏览器就可以轻易操作。

项目地址：

https://github.com/sweetsoftware/ares

支持功能:

• 远程命令执行
• 权限维持
• 文件上传/下载
• 屏幕截图
• 文件压缩

第一节

项目使用

对于项目的安装和运行，在github项目的使用说明中，写的很清楚，如下图所示。

启动server

启动Agent

打开浏览器，登录后台

查看agent受控主机

命令行操作受控主机

第二节

优势与不足

这个使用Python开发的B/S远控，整体来说实现一个远控的基本功能。

优势：

• 跨平台，支持使用pyinstaller带包成二进制文件
• 使用http协议进行交互，防火墙不会拦截

不足：

• 使用py2开发，不兼容py3
• 并发性差
• 循环采用http询问，效率低下，容易被发现
• http数据域没有被加密，保密性差

打算对这个远控进行重写，基本规划是采用 python3+tornado+webSocket 技术进行开发，会开辟一个专题专门进行讲解开发过程，知识星球的朋友优先。