Telegram机器人作为渗透测试框架

2019-12-18 10,643

Author : Sofiane Hamlaoui : 原文链接

Translator : 清水Samny

前言

英文水平有限,大概意思应该是到了。大家实在有不清楚的建议看原文。

想法来源

当我查看了浏览器书签,然后我注意medium1有一篇有关Telegram bot的Hacking&Pentesting的文章。 我看了这篇文章并在我的Twitter帐户上分享了它,然后发现有些CyberSec(或Interested by)喜欢该机器人的想法。然后发现有一些安全研究人员对这个该机器人的想法非常感兴趣。

我创建了一个Lockdoor的渗透测试框架,那么为什么不使用我的工具进行相同的测试呢?

更新 : Arbaz Hussain 的工具无法使用了。( 2019/12/15 )

Check it here: https://github.com/arbazkiraak/hackbot


工作原理

这个想法是使用Lockdoor Framework,通过任何Telegram聊天或者信息来实现的。

基本上,它是一款从一个Telegram聊天中执行(指令)工具。当然,在做这些操作之前,您必须先配置和安装工具,然后配置机器人,最后使用它。


安装配置

1、配置和安装Lockdoor Frameword:

首先,你查看这个Lockdoor框架安装指南。

SofianeHamlaoui /锁门框架🔐Lockdoor框架:具有网络安全资源的渗透测试框架

  • 或者直接使用下面命令安装。

 $: git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework 
 $: chmod +x ./install.sh
 $: ./install.sh

  1. 配置和安装Telegram机器人

使用一款由botgram改进的shell bot

1.jpg

打开访问 https://web.telegram.org/

开始一段会话和我们的机器人之父botfather


创建Telegram机器人

5XrbMygAhdmwlnF.jpg


  • 输入/newbot  新建一个机器人。

  • 给机器人起一个名字。

  • 给机器人创建一个用户名。

  • 复制保存API


  • 配置并运行机器人服务器运行。

 Requirements : 
 - python
 - node-pty
 - Telegram
 - Happiness 😀
  • 安装

 $: git clone https://github.com/SofianeHamlaoui/Lockdoor-bot && cd Lockdoor-bot
 $: npm install
  • 开启服务器

 $: node server

第一次运行时,会根据问题答案自动创建配置文件config.json。你也可以自己编辑配置,参考config.example.json

rXvlHafi6YG7IU4.jpg


  • 在创建Telegram机器人之后复制API token

  • 打开访问机器人给出的链接(https://t.me/X/X/X/X/X/X/X/X/X/)并发送一条消息确认你的Telegram账号是机器人的主人。

  • 运行服务器。

 $: node server

45.jpg

看到这个就代表着机器人运行成功!


  • 命令集: 下面列出很多命令方便你使用机器人,或者也可以查看github的repo

 run - Execute command
 enter - Send input lines to command
 type - Type keys into command
 control - Type Control+Letter
 meta - Send the next typed key with Alt
 keypad - Toggle keypad for special keys
 redraw - Force the command to repaint
 end - Send EOF to command
 cancel - Interrupt command
 kill - Send signal to process
 status - View status and current settings
 cd - Change directory
 env - Manipulate the environment
 shell - Change shell used to run commands
 resize - Change the terminal size
 setsilent - Enable / disable silent output
 setlinkpreviews - Enable / disable link expansion
 setinteractive - Enable / disable shell interactive flag
 help - Get help
 file - View and edit small text files
 upload - Upload and overwrite raw files
 r - Alias for /run or /enter

导入命令

 /run - to run a command
 /enter - to Send input lines to command

在配置并运行服务器之后,你可以使用Lockdoor Framework在任何一个Telegram对话或者消息中。

2个选择

Lockdoor Framework需要root权限,你可以做:

  • 1> root运行机器人服务器(不推荐)。

 $: sudo node server
  • 2>在Telegram对话中用root权限运行。

 $: ( Telegram chat ) : /run sudo lockdoor

NEXT

转到你的telegram机器人聊天输入/run   lockdoor (或者  /run sudo lockdoor 如果没有用root启动服务器 )。

sFpMxOLbuciy2lR.jpg 3dwyiqb7Wok6QKL.jpg


最后

你可以查看Lockdoor Framework Github repo 获取更多有关资料。


致谢

感谢 Arbaz Hussain 为这篇文章提供宝贵的想法。 感谢 Alba Mendez ,多亏她的bot-shell,才能成功创作这个Telegram机器人。

本文作者:清水Samny

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/120596.html

Tags:
评论  (0)
快来写下你的想法吧!

清水Samny

文章数:2 积分: 15

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号