Telegram机器人作为渗透测试框架

Author
: Sofiane Hamlaoui

原文链接

Translator

清水Samny

想法来源

当我查看了浏览器书签，然后我注意medium^1有一篇有关Telegram bot的Hacking＆Pentesting的文章。 我看了这篇文章并在我的Twitter帐户上分享了它，然后发现有些CyberSec（或Interested by）喜欢该机器人的想法。

我创建了一个Lockdoor的渗透测试框架，那么为什么不使用我的工具进行相同的测试呢？

更新 : Arbaz Hussain 的工具无法使用了。( 2019/12/15 )

Check it here: https://github.com/arbazkiraak/hackbot

---

工作原理

这个想法是使用Lockdoor Framework，通过任何Telegram聊天或者信息来实现的。

基本上，它是一款从一个Telegram聊天中执行（指令）工具。当然，在做这些操作之前，您必须先配置和安装工具，然后配置机器人，最后使用它。

---

安装配置

1. 配置和安装Lockdoor Frameword:

首先，你查看这个Lockdoor框架安装指南。

SofianeHamlaoui /锁门框架
🔐Lockdoor框架：具有网络安全资源的渗透测试框架

• 或者直接使用下面命令安装。

  $: git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework 
  $: chmod +x ./install.sh 
  $: ./install.sh

---

2. 配置和安装Telegram机器人

使用一款由botgram改进的shell bot。

• https://github.com/SofianeHamlaoui/lockdoor-bot

打开访问 https://web.telegram.org/

开始一段会话和我们的机器人之父botfather

---

创建Telegram机器人

• 输入/newbot 新建一个机器人。
• 给机器人起一个名字。
• 给机器人创建一个用户名。
• 复制保存API

---

• 配置并运行机器人服务器运行。

  Requirements : 
  - python
  - node-pty
  - Telegram 
  - Happiness :D

• 安装

$: git clone https://github.com/SofianeHamlaoui/Lockdoor-bot && cd Lockdoor-bot
$: npm install

• 开启服务器

  $: node server

第一次运行时，会根据问题答案自动创建配置文件config.json。你也可以自己编辑配置，参考config.example.json。

---

• 在创建Telegram机器人之后复制API token。

• 打开访问机器人给出的链接(https://t.me/X/X/X/X/X/X/X/X/X/)并发送一条消息确认你的Telegram账号是机器人的主人。

• 运行服务器。

  $: node server

  

  看到这个就代表着机器人运行成功！

---

• 命令集：
  下面列出很多命令方便你使用机器人，或者也可以查看github的repo。

  run - Execute command
  enter - Send input lines to command
  type - Type keys into command
  control - Type Control+Letter
  meta - Send the next typed key with Alt
  keypad - Toggle keypad for special keys
  redraw - Force the command to repaint
  end - Send EOF to command
  cancel - Interrupt command
  kill - Send signal to process
  status - View status and current settings
  cd - Change directory
  env - Manipulate the environment
  shell - Change shell used to run commands
  resize - Change the terminal size
  setsilent - Enable / disable silent output
  setlinkpreviews - Enable / disable link expansion
  setinteractive - Enable / disable shell interactive flag
  help - Get help
  file - View and edit small text files
  upload - Upload and overwrite raw files
  r - Alias for /run or /enter

• 导入命令*

/run - to run a command
/enter - to Send input lines to command

在配置并运行服务器之后，你可以使用Lockdoor Framework 在任何一个Telegram对话或者消息中。

2个选择

Lockdoor Framework需要root权限，你可以做：

• 1> root运行机器人服务器（不推荐）。

  $: sudo node server

• 2>在Telegram对话中用root权限运行。

  $: ( Telegram chat ) : /run sudo lockdoor

---

NEXT

转到你的telegram机器人聊天输入/run lockdoor (或者 /run sudo lockdoor 如果没有用root启动服务器 )。

---

最后

你可以查看Lockdoor Framework Github repo 获取更多有关资料。

• 作者Github
• 作者推特
• 作者网站
• 作者脸书
• 译者博客
• 译者推特
• 译者CSDN

---

致谢

感谢 Arbaz Hussain 为这篇文章提供宝贵的想法。
感谢 Alba Mendez ，多亏她的bot-shell，才能成功创作这个Telegram机器人。