Ares：基于Python的B/S远控

Ares远控

前言

本文介绍一个比较有意思的基于Python的远程控制工具Ares。Ares远控采用B/S架构，基于Python2，Server端使用Flask进行开发，整体在浏览器就可以轻易操作。

项目地址：

https://github.com/sweetsoftware/ares

支持功能:

远程命令执行

权限维持

文件上传/下载

屏幕截图

文件压缩

第一节

项目使用

对于项目的安装和运行，在github项目的使用说明中，写的很清楚，如下图所示。

启动server

启动Agent

打开浏览器，登录后台

查看agent受控主机

命令行操作受控主机

第二节

优势与不足

这个使用Python开发的B/S远控，整体来说实现一个远控的基本功能。

优势：

跨平台，支持使用pyinstaller带包成二进制文件

使用http协议进行交互，防火墙不会拦截

不足：

使用py2开发，不兼容py3

并发性差

循环采用http询问，效率低下，容易被发现

http数据域没有被加密，保密性差

打算对这个远控进行重写，基本规划是采用python3+tornado+webSocket技术进行开发，会开辟一个专题专门进行讲解开发过程，知识星球的朋友优先。

第三节

大礼包

大家如果想研究Ares远控，但是不熟悉Flask相关知识，请关注七夜安全知识星球，里面有全套的Flask教程，包括基础和实战。