文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

命令控制之Telegram

文章前言 使用涉交网络作为C2 Server有两个好处,一方面是因为社交网络的服务器稳定,另一个方面是因为在于其通信的数据可以隐藏在正常的流量中,不容易被发现,本节主要是"站在巨人的肩膀"上来介绍通过Telegram...Cracking Telegram Encryption,而且Telegram支持发送所有文件类型,Telegram提供对外开放的api,用户可定制性的开发客户端。...成功实现发送文件: ?...以上介绍了Bot API中发送、接收文本消息和上传、下载文件的功能,剩下只需要将功能拼接,添加命令解析,就可以实现一个简易的C2 Server POC bt2框架 项目介绍 Bt2是一个使用python...编写开发的C2框架,它使用了telegram提供的基础设施和功能丰富的bot api,稍微改变了其通信平台的用途,使其可以充当c&c。

4.1K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    钓鱼团伙用Telegram机器人“接单”:欧洲凭证窃取进入“实时客服”时代

    "时间: " . date('Y-m-d H:i:s');// 调用Telegram API发送消息file_get_contents("https://api.telegram.org/bot{$bot_token...开放API成双刃剑Telegram之所以成为钓鱼团伙的首选平台,源于其三大特性:Bot API完全开放且文档完善:开发者可轻松创建具备消息推送、按钮交互、文件传输能力的机器人;端到端加密非默认启用:普通群组和频道通信未加密...事后分析发现,攻击者使用的Telegram机器人名为 @CloudGrabber_Bot,其频道中同时监控着来自12个国家的 87个活跃钓鱼站点,平均每15分钟就有一次新凭证捕获。...网络层:封禁高风险Telegram基础设施在防火墙或代理中,基于威胁情报封禁已知与钓鱼相关的Telegram Bot Token、Channel ID对应的IP段;使用DNS过滤服务(如Cisco Umbrella...应用层:部署数据外泄监测(DLP)增强规则监控Web应用日志中向Telegram API发起的请求,尤其是包含 sendMessage、sendDocument 等关键词的POST;对内部系统设置出站流量基线

    17610

    喂饭教程:快速在你的服务器搭建Moltbot!

    接下来,我们将详细介绍如何在服务器上快速搭建属于你的 Moltbot 实例,并提供一个可直接使用的 Telegram 示例配置,帮助你在隔离环境中完成部署、连接与验证,快速体验 Moltbot 的完整能力...○ 用户名必须以 bot 结尾○ 且不能与现有机器人重复创建完成后,BotFather 会向你发送机器人的 访问链接 和 Bot API Token。...请妥善保存该 Token,它将用于 Moltbot 与 Telegram 的连接,格式类似:5.打开 Moltbot 的配置界面,选择 Telegram(Bot API) 作为消息通道,并将上一步获得的...将API Token填入下面,填入后继续执行,可能需要重启一下gatewey和TUI6.配置完成后,在 Telegram 中进入该机器人的聊天页面,发送 /start 指令。...7.配对成功后,在 Telegram 中向该机器人发送测试消息,若 Moltbot 能正常回复,即表示 Telegram 通道已成功关联。

    1.6K100

    玩转OpenClaw|云上OpenClaw(Clawdbot)快速接入Telegram指南

    本文主要介绍如何在腾讯云轻量应用服务器Lighthouse中部署完成OpenClaw后,配置接入Telegram。...立即前往>在Telegram中创建Bot登录Telegram账号,并搜索 @BotFather ,选中后点击该联系人。在对话框中输入并发送 /newbot 。...配置模型API Key提示:OpenClaw接入Telegram场景推荐使用海外版模型。为OpenClaw配置模型API Key可以直接在Lighthouse服务器的应用管理页面进行操作。...输入Bot token输入前面步骤“在Telegram中创建Bot”中保存的 Telegram Bot token 。...首次对话时,Telegram Bot会发送一个配对码,需要在服务器中执行下方的命令完成配对。远程登录腾讯云轻量应用服务器中,输入并执行以下命令。

    19.2K47

    Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

    关键特征包括:使用官方CDN资源(如logo、字体)增强可信度;表单提交地址指向攻击者控制的中间脚本(如/api/collect.php);部分页面嵌入JavaScript,用于收集浏览器指纹或阻止右键查看源码...Bot后端通常为Python脚本,使用python-telegram-bot库:from telegram import Updatefrom telegram.ext import Application...可通过以下方式提取IOC:监控外联请求中包含api.telegram.org/bot的HTTP流量;提取Bot Token模式(格式:数字:字母数字串);关联短链(如bit.ly、cutt.ly)解析后的...第二,Bot Token的动态轮换。攻击者可每日更换Bot,使静态规则失效。需结合流量行为(如高频POST至Telegram API)而非仅依赖Token字符串。第三,用户跨平台信任惯性。...6 结论Telegram机器人在欧洲凭证钓鱼中的应用,标志着攻击模式从“静态投递”向“动态交互”的演进。其通过Bot API实现数据实时回传与操作指令下发,显著缩短攻击窗口并提升成功率。

    25510

    一个基于Go的Telegram RSS Bot机器人,支持应用内阅读预览

    应用内预览订阅文章,很方便,也是博主用过最好用的一个Telegram RSS机器人,这里就说下使用方法。...准备工作 Github地址:https://github.com/indes/flowerss-bot 1、申请Bot Token 打开Telegram,搜索@BotFather,发送/newbot ,...100 #自定义telegram bot api url,选填 telegram: endpoint: https://xxx.com/ #使用Mysql数据库,不填则默认使用SQLite mysql.../set 设置订阅 /help 帮助 Channel订阅使用方法: 1、将Bot添加为Channel管理员 2、发送相关命令给Bot #Channel订阅支持的命令 /sub @ChannelID...例如要给t.me/moerats频道订阅RSS更新: 1、将Bot添加到moerats频道管理员列表中 2、给Bot发送/sub @moerats https://www.moerats.com/feed

    2.1K00

    Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

    (常模仿MetaMask、Coinbase或企业SSO界面);在用户输入凭据过程中,前端JavaScript脚本实时捕获表单数据并通过Telegram Bot API发送至攻击者控制的私有频道;部分高级变种甚至直接在...此类攻击的核心挑战在于其“合法性掩护”:所有通信均经由telegram.org域名完成,符合SPF/DKIM/DMARC标准;Bot API调用使用HTTPS加密;消息支持自毁与私聊加密,极大增加取证难度...更重要的是,传统安全设备难以区分正常用户使用Telegram与恶意Bot数据回传之间的流量差异。...Token动态轮换:Bot Token每24小时更换,IoC生命周期极短。无恶意载荷:页面不含可执行文件或混淆脚本,静态扫描难以识别。...*;进程内存中存在敏感关键词(如“password”, “otp”, “cookie”)与Telegram API调用共现。

    33210

    部署你的RSS机器人

    telegram bot api url)(可忽略) allowed_users(允许使用 bot 的用户 telegram id)(可忽略(为空时所有用户都能使用 bot)) 申请 Telegram...Bot Token 以下部分截图和文章来自Spoience 的博客 打开 Telegram 搜索 @BotFather 202204171105160.png 点击 Start,发送 /newbot...申请 Telegraph Token | Telegram 应用内预览需要 Telegraph Api,所以我们还需要申请个 Telegraph Token 在终端中执行下面命令,会返回一段 json...Telegram 用户能够使用该 Bot,获取允许使用用户(比如自己)的 Telegram ID 并填入配置文件的 allowed_users 字段 获取 Telegram ID:https://t.me...start=botostore 使用 将 Bot 添加到您的频道中,并设置为管理员,Bot 的管理命令如下: /sub @ChannelID [url] 订阅 /unsub @ChannelID [url

    1.4K20

    Telegram Bot – 在线获取群聊GroupChat ID 教程

    假设机器人名称是my_bot。 1-将机器人添加到组中。 转到组,单击组名称,单击添加成员,在搜索框中搜索您的机器人,如下所示:@my_bot,选择您的机器人并单击添加。 2-向机器人发送虚拟消息。...您可以使用此示例:/my_id @my_bot 我尝试了一些消息,但并非所有消息都有效。上面的示例工作正常。...也许消息应该以 / 开头) 3- 转到以下网址: https://api.telegram.org/botXXX:YYYY/getUpdates 将 XXX:YYYY 替换为您的机器人令牌,如: https...://api.telegram.org/bot123456789:jbd78sadvbdy63d37gda37bd8/getUpdates 4- 查找 "chat":{"id":-zzzzzzzzzz,...5-测试:您可以测试使用 curl 向群组发送消息: curl -X POST "https://api.telegram.org/botXXX:YYYY/sendMessage" -d "chat_id

    36.7K30

    telegram-1:向tg的机器人群推送消息

    Telegram Bot的创建简单,API全面且免费,适合国际业务。 业务需求:最近需要将自动客户端的自动打包结果的二维码和下载地址推送到tg机器人群,需要了解。...这是一个测试用的bot: token:5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A username:@test1aJHcqb3iU_bot 可以在浏览器中使用...浏览器访问下述url获取这个群组的chat_id: https://api.telegram.org/bot5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A/...getUpdates 在返回值中找到这个群组的chat_id,机器人会向这个chat_id发送消息: -750599670 (3).python向bot推送消息的demo 1.相关准备 去官网查看下api...: https://core.telegram.org/bots/api 需要用到 python-telegram-bot 库。

    12.2K30

    玩转OpenClaw|云上OpenClaw(Clawdbot)快速接入Discord指南

    Bot名称(如OpenClaw-AI),同意条款后点击Create按钮进行创建。...配置模型API Key提示:OpenClaw接入Discord场景推荐使用海外版模型。为OpenClaw配置模型API Key可以直接在Lighthouse服务器的应用管理页面进行操作。...在面板中可以支持腾讯混元、腾讯云DeepSeek、月之暗面Kimi、MiniMax、智谱GLM等常用模型的API Key配置,也支持配置其他自定义模型(如OpenAI GPT、Google Gemini...在Discord中与Bot聊天在Discord服务器的联系人列表中点击前面步骤中添加的Discord Bot。选择私聊,发送第一条消息。...首次对话,会发送一个配对码,需要在服务器中执行下方的命令完成配对。远程登录腾讯云轻量应用服务器中,输入并执行以下命令。

    14.8K152

    TG限制群组转存机器人

    文章目录[隐藏] 1.部署 2.环境变量 3.使用方法 4.批量转存 5.项目地址 Telegram 在2021年底的一次更新中为群组增加了“禁止转发”功能,开启后普通成员便无法从群组中复制、转发或者保存任何内容...当然坊间也发明出了不少破解的方法,例如从缓存中提取或是从网页版抓包等,虽然有效使用起来却较为不便。...2.环境变量 想要让代码正确的跑起来,在部署时还需要设置以下环境变量:API_ID, API_HASH, SESSION, BOT_TOKEN, AUTH, FORCESUB 。...其中 API_ID 和 API_HASH 可以从 https://my.telegram.org/apps 获取,登陆后直接复制即可。 SESSION 可以使用这个网页运行一段小程序来获取。...3.使用方法 只需要把想转存的消息链接发给机器人即可,内容既可以是文字也可以是媒体或文件。由于机器人需要下载后重新上传,文件比较大的话就需要稍等片刻。

    14.4K20

    钓鱼攻击中窃取数据的流转路径与防御机制研究

    >然而,该方法存在明显缺陷:一是邮件服务商(如Gmail、Outlook)对异常发信行为实施严格限制,批量发送易触发IP封禁;二是邮箱本身易被溯源,一旦被举报即遭关停。...因此,2020年后,此类方式使用率显著下降。2.2 Telegram Bot 成为主流回传通道当前绝大多数钓鱼页面嵌入Telegram Bot API实现即时数据推送。...攻击者首先在Telegram上创建Bot并获取token,随后在钓鱼脚本中调用Telegram的sendMessage接口。...部分高级钓鱼包甚至支持多通道回传——同时发送至Telegram与备用邮箱,以防单一通道失效。...例如,通过DNS sinkholing将钓鱼域名解析至蜜罐服务器,捕获回传请求;或向Telegram Bot发送伪造凭证,污染攻击者数据库。此类主动防御虽不能阻止初始钓鱼,但可降低其运营效率。

    18210

    如何用 Python 对接实时股票 API 并构建预警系统?:实战分享

    在量化交易和个人投资管理中,实时监控股票价格并设置自动预警是提升决策效率的关键。今天,我将手把手教你如何使用 Python 对接实时股票 API,并构建一个功能完整的股票价格预警系统。.../Telegram API - 预警通知发送第一步:配置开发环境# requirements.txt# 实时股票API客户端和数据处理库websocket-client>=1.3.0requests>=..."""发送Telegram通知(简化版)""" try: # 实际应用中需要使用python-telegram-bot库 # 这里使用requests...url = f"https://api.telegram.org/bot{bot_token}/sendMessage" payload = {...确保 24 小时运行进程管理:使用 Supervisor 或 systemd 管理进程日志监控:配置日志轮转和监控告警备份策略:定期备份数据库和配置文件安全考虑:API 密钥使用环境变量存储数据库加密定期更新依赖库故障排除和调试

    23610

    利用Telegram搭建RSS中文订阅机器人 NodeRSSBot 在线教程

    教程 1、申请 Bot 打开 Telegram,搜索 @BotFather,发送 /newbot ,按要求完成 Bot 机器人申请。...完成后妥善保管专属的 HTTP API TOKEN(保存好,之后会用到)。.../atom.xml 私聊可以直接发送 feed 地址订阅,支持同时发送多个地址按行分割 /viewall 只能在私聊中使用 在私聊中可以直接发送 opml 文件,导入 RSS 源, 在群聊中则将文件回复给...bot 频道使用 把 bot 设为频道管理员并正确配置权限后,可通过私聊在/sub后加上频道 id 来在频道中订阅 feed 例如 /sub  (频道 id 是@...打头的) 频道导入需要将文件名改成频道 id 并且以 opml 作为后缀在私聊中发送 例如 @myChannel.opml

    2.8K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券