安基网 首页 安全 渗透测试 查看内容

Telegram机器人作为渗透测试框架

2020-2-5 14:47| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场想法来源当我查看了浏览器书签,然后我注意medium1有一篇有关Telegram bot的Hacking&Pentesting的文章。 我看了这篇文章并在我的Twitter帐户上分享了它,然后发现有些CyberSec(或Interested by)喜欢该机器人的想法。然后发现有一些安全研究人员 ...


想法来源


当我查看了浏览器书签,然后我注意medium1有一篇有关Telegram bot的Hacking&Pentesting的文章。

我看了这篇文章并在我的Twitter帐户上分享了它,然后发现有些CyberSec(或Interested by)喜欢该机器人的想法。

然后发现有一些安全研究人员对这个该机器人的想法非常感兴趣。

我创建了一个Lockdoor的渗透测试框架,那么为什么不使用我的工具进行相同的测试呢?

更新 : Arbaz Hussain 的工具无法使用了。( 2019/12/15 )

Check it here: https://github.com/arbazkiraak/hackbot



工作原理


这个想法是使用Lockdoor Framework,通过任何Telegram聊天或者信息来实现的。

基本上,它是一款从一个Telegram聊天中执行(指令)工具。


当然,在做这些操作之前,您必须先配置和安装工具,然后配置机器人,最后使用它。



安装配置


1、配置和安装Lockdoor Frameword:

首先,你查看这个Lockdoor框架安装指南。

SofianeHamlaoui /锁门框架

Lockdoor框架:具有网络安全资源的渗透测试框架

  • 或者直接使用下面命令安装。
$: git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework$: chmod +x ./install.sh$: ./install.sh

  1. 配置和安装Telegram机器人

使用一款由botgram改进的shell bot。

  • https://github.com/SofianeHamlaoui/lockdoor-bot

打开访问 https://web.telegram.org/

开始一段会话和我们的机器人之父botfather


创建Telegram机器人


  • 输入/newbot 新建一个机器人。
  • 给机器人起一个名字。
  • 给机器人创建一个用户名。
  • 复制保存API

  • 配置并运行机器人服务器运行。
Requirements :- python- node-pty- Telegram- Happiness
  • 安装
$: git clone https://github.com/SofianeHamlaoui/Lockdoor-bot && cd Lockdoor-bot$: npm install
  • 开启服务器
$:nodeserver

第一次运行时,会根据问题答案自动创建配置文件config.json。你也可以自己编辑配置,参考config.example.json。


  • 在创建Telegram机器人之后复制API token。
  • 打开访问机器人给出的链接(https://t.me/X/X/X/X/X/X/X/X/X/)并发送一条消息确认你的Telegram账号是机器人的主人。
  • 运行服务器。
$:nodeserver

看到这个就代表着机器人运行成功!


  • 命令集: 下面列出很多命令方便你使用机器人,或者也可以查看github的repo。
run - Execute commandenter - Send input lines to commandtype - Type keys into commandcontrol - Type Control+Lettermeta - Send the next typed key with Altkeypad - Toggle keypad for special keysredraw - Force the command to repaintend - Send EOF to commandcancel - Interrupt commandkill - Send signal to processstatus - View status and current settingscd - Change directoryenv - Manipulate the environmentshell - Change shell used to run commandsresize - Change the terminal sizesetsilent - Enable / disable silent outputsetlinkpreviews - Enable / disable link expansionsetinteractive - Enable / disable shell interactive flaghelp - Get helpfile - View and edit small text filesupload - Upload and overwrite raw filesr - Alias for /run or /enter

导入命令

/run - to run a command/enter - to Send input lines to command

在配置并运行服务器之后,你可以使用Lockdoor Framework在任何一个Telegram对话或者消息中。


2个选择


Lockdoor Framework需要root权限,你可以做:

  • 1> root运行机器人服务器(不推荐)。
$:sudonodeserver
  • 2>在Telegram对话中用root权限运行。
$:(Telegramchat):/runsudolockdoor

NEXT


转到你的telegram机器人聊天输入/run lockdoor (或者 /run sudo lockdoor 如果没有用root启动服务器 )。


最后


你可以查看Lockdoor Framework Github repo 获取更多有关资料。

  • https://github.com/SofianeHamlaoui/Lockdoor-Framework

致谢


感谢 Arbaz Hussain 为这篇文章提供宝贵的想法。 感谢 Alba Mendez ,多亏她的bot-shell,才能成功创作这个Telegram机器人。


作者:清水Samny

转载自:https://www。secpulse。com/archives/120596。html




小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6789451491821224462/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
山东11选5 极速赛车登陆 福建11选5 山东11选5 上海11选5走势 中华彩票网 北京极速赛车软件 必赢彩票计划群 菠萝彩票计划群 澳客彩票计划群