Discussion :

[Neolex]

Bonjour à tous ,
Je developpe un shell a distance , j'ai fais une fonction qui execute une commande et renvoie le resultat seulement quelque problemes se posent à moi :
- lorsque tape une commande neccessitant le root , mon programme ne renvoie rien au serveur
- lorsque je tape la commande su , le mot de passe est demandé sur la console du client au lieu d'etre dans la console du serveur.

Voilà , merci d'avance pour votre aide, voici la fonction qui utilise my_popen et la fonction my_popen elle même :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
string getResponse(string buffer,int sock)
{
	string delimiter = ":";
	string prefix = buffer.substr(0,buffer.find(delimiter));
	char* command = (char*)(buffer.substr(buffer.find(delimiter)+1	,buffer.size()-1)).c_str();
	string mystring;
	if(prefix=="sh")
	{	 	
		FILE* myfile ;
        my_popen(command,mystring);
		if(mystring.size()==0)
		{
			mystring= "Commande non verbeuse";
		}    
	    return mystring;
 
	}
	return "error";
 
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
bool my_popen (const std::string& cmd,std::string& out ) {
    bool            ret_boolValue = true;
    FILE*           fp;
    const int       SIZEBUF = 1234;
    char            buf [SIZEBUF];
 
    if ((fp = popen(cmd.c_str (), "r")) == NULL) {
    	perror("popen");
        return false;
    }
    std::string  cur_string = "";
    while (fgets(buf, sizeof (buf), fp)) {
        out += buf;
    }
    pclose(fp);
    return true;
}

Ainsi que l'envoie de la reponse dans la socket :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
string buf(buffer);
		       	string rep(getResponse(buf,sock));
		       	int size = rep.size();
		        if(send(sock,rep.c_str(),size,0)!=size)
		        {
		        	perror("send");
		        }

[Bousk]

Salut,

juste sur la forme : c'est toi qui a écrit tout le code ? Et il est complet là ?
Y'a des paramètres par copies, puis pas const&, des variables inutiles au milieu.
Et ça char* command = (char*)(buffer.substr(buffer.find(delimiter)+1 ,buffer.size()-1)).c_str(); quelle horreur !!
Un const cast sur une variable temporaire, t'as envie que ton programme plante toi non ?

Je ne peux pas t'aider pour ton problème, que je ne comprends pas (console client, server ?), mais avec des trucs comme ça, ça va pas aider en tous cas.

[Neolex]

Oui j'ai ecris tout le code excepté la fonction my_popen que j'ai trouvée puis modifiée ...

Je ne comprends pas le problème du cast ?

mon serveur doit envoyer des commandes a executer aux clients et recevoir leur resultat .

[ternel]

tu ne peux pas juste faire une connexion ssh (via openssh ou putty)?

[Neolex]

Non car les commandes dans le shell ne sont qu'une partie de ce que je veux faire .
Je veux pouvoir ajouter des modules comme prendre une capture d'ecran du client etc...

Je veux vraiment programmer ça....!

[ternel]

Pourquoi accéder à l'écran à distance? Comment sais-tu qu'il y en a un?
Normalement, un shell n'est pas une connexion graphique. C'est une autre connexion que celle d'un utilisateur graphique.

Pourquoi ne pas utiliser un logiciel de prise de controle à distance (d'assistance à distance)?
Quel intérêt de le programmer toi-même?

[Neolex]

Le programme doit pouvoir controler plusieurs clients en même temps comme envoyer une commande a tout un reseau d'ordinateur pour faire des mises a jours depuis le poste du serveur.
La capture d'ecran c'est juste une idée comme ça.

Je veux programmer cela moi même pour apprendre et m'occuper ...

Edit : je veux programmer un remote administration tool quoi

[ternel]

Concretement, ca va marcher dans "l'autre sens", ce sont les "clients" ou "esclaves" qui feront tourner des programmes serveurs, c'est-à-dire qui attendent des connexions.

Ces serveurs, c'est eux qui lanceront les commandes reçues depuis le client réel (le "serveur" ou "maître").
De là, il te suffit d'avoir un protocole suffisamment sécurisé, et d'envoyer les commandes.

Pour l'aspect sécurité, il suffit d'établir une connexion via une bibliothèque comme openssh.

[Neolex]

Pourquoi ce serait comme tu le dis ?
Dans ce cas la comment je ferais pour envoyer une commande a toute les machines en même temps.
Et il faudrait noter l'IP de chaque machine alors que dans mon cas celle du serveur suffit.

[ternel]

C'est une question de vocabulaire: il s'agit de déterminer qui écoute, et qui parle.

Les serveurs sont les programmes qui attendent qu'on leur dise quelque chose.
Les clients sont ceux qui se connectent dessus quand ils le souhaitent, et qui réponde.

Prends un MMO-truc, le serveur tourne en permanence, et attend que le joueur se connecte (via son client).

Je ne suis pas expert en programmes réseaux, mais je te déconseille quand même de coder toi-même ce type de programme.
Tu veux faire un programme qui exécute des commandes arbitraires, potentiellement avec les droits root, et sans demander d'intervention d'un utilisateur physique sur le poste cible.

C'est précisément ce que font les virus.

[Neolex]

Oui donc pour les client et serveur c'est exactement ce que je veux faire .
Les clients se connecte aux serveur quand ils veulent et ils recoivent les ordres du serveur.

Je ne veux pas programmer un virus mais un logiciel d'administration à distance sur lequel on peut envoyer une commande a tout les clients d'un coup.

[Médinoc]

En gros, tu préfères le principe des programmes "chevaux de Troie" qui se connectent à un serveur de command and control?

[Neolex]

C'est pas mon intention , je veux juste apprendre et ce remote ADMINISTRATION tool me semble être un bon projet pour en apprendre plus .

[Bousk]

Je ne comprends pas le problème du cast ?

Un const cast sur une variable temporaire

Oh aucun, tant que tu n'espères pas utiliser ta variable command par la suite.

En tous cas je vois pas où se situe ton problème de droits ou quoi que ce soit, tu veux juste un serveur qui balance du texte à tes utilisateurs, aucun accès ssh ou quoi que ce soit là-dedans.
Un bête serveur de chat en fait.

[bacelar]

Ce que tu cherches à faire ressemble comme 2 gouttes d'eaux à l'infrastructure de base d'un botnet.
Ne t'étonne pas que les outils de bases des OS ne te facilitent pas la vie, bien au contraire.

[Médinoc]

Ouais, su possède probablement du code spécifiquement pour empêcher de demander le mot de passe à autre chose qu'un périphérique de type télétype.

[Neolex]

Oh aucun, tant que tu n'espères pas utiliser ta variable command par la suite.

En tous cas je vois pas où se situe ton problème de droits ou quoi que ce soit, tu veux juste un serveur qui balance du texte à tes utilisateurs, aucun accès ssh ou quoi que ce soit là-dedans.
Un bête serveur de chat en fait.

Rien à voir avec un chat...

[bretus]

Rien à voir avec un chat...

Oh que si... Tes clients reçoivent des messages, ils les exécutent. Tu n'as pas connu le super script qui faisait qu'on ne pouvait pas te bannir d'un IRC?

Le programme doit pouvoir controler plusieurs clients en même temps comme envoyer une commande a tout un reseau d'ordinateur pour faire des mises a jours depuis le poste du serveur.

Et pourquoi tu n'utilises pas un truc comme Ansible, Puppet ou Chef?

A mon goût, tu apprendras plus en comprenant comment fonctionnent ces outils qu'en bidouillant. Ceci fonctionne déjà avec ssh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ssh root@esclave1.lan "apt-get update && apt-get upgrade -y"

Tu ajoutes des boucles sur la liste des machines, tu gères ton parc de machine... C'est globalement ce que fait Ansible en faisant abstraction sur les opérations et en gérant en plus les "sudo" et autres joyeusetés.

Ton approche me fait penser à ce que j'ai compris de Chef (en mode serveur + noeuds). La grosse différence entre un "chief client" et ce que tu essaies de faire, c'est que :
- Le chef client qui exécute les commandes s'exécute en mode root => Pas d'élévation de privilège à demander en chemin (ça n'a pas de sens de les renvoyer au serveur de commande)
- Le serveur est identifié pour éviter les attaques où les commandes ne sont pas celles du serveur légitime.