PowerGram是一个基于PowerShell的TelegramBot工具,可在Windows、Linux和macOS上运行。它通过HTTPS加密通信,但使用GET请求,可能易受拦截。用户需要PowerShell4.0或更高版本以及ChatID和BotToken来运行。工具支持命令如获取聊天ID、显示帮助、WOL、文件上传下载和远程执行代码。
关于PowerGram
PowerGram是一款功能强大的跨平台Telegram
Bot工具,该工具基于纯PowerShell开发,支持在Windows、Linux和macOS系统上运行。如需使用PowerGram,只需要安装PowerShell
4或更高版本并连接网络即可。
Bot和Telegram服务器之间的所有通信连接都会使用HTTPS进行加密,但所有的请求都是以GET方法发送的,因此拦截起来是比较容易的。
工具要求
PowerShell 4.0或更高版本
工具获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/JoelGMSec/PowerGram
或者直接访问该项目的【 GitHub首页】下载工具的zip文件。
工具帮助信息
.\PowerGram -h
____ ____
| _ \ __ __ __ __ _ __ / ___|_ __ __ _ _ __ ___
| |_) / _ \ \ /\ / / _ \ '__| | _| '__/ _' | '_ ' _ \
| __/ (_) \ V V / __/ | | |_| | | | (_| | | | | | |
|_| \___/ \_/\_/ \___|_| \____|_| \__,_|_| |_| |_|
------------------- by @JoelGMSec -------------------
Info: PowerGram is a pure PowerShell Telegram Bot
that can be run on Windows, Linux or Mac OS
Usage: PowerGram from PowerShell
.\PowerGram.ps1 -h 显示帮助信息
.\PowerGram.ps1 -run 开启PowerGram Bot
PowerGram from Telegram
/getid 通过Bot获取你的聊天ID
/help 显示所有可用的命令
Warning: All commands will be sent using HTTPS GET requests
You need your Chat ID & Bot Token to run PowerGram
工具使用
在使用之前,我们需要将相关的参数选项和令牌写入到工具的配置文件中:
配置完成后,我们可以使用下列命令启动Bot,并等待接收执行命令。出于安全因素考虑,我们添加了一个白名单机制,以保证Bot不会处理未经授权的用户命令:
PowerGram.ps1 -run
如需将用户添加到白名单中,我们需要为新创建的Bot打开一个私聊框,并写入/getid以获取用户的唯一标识符:
最后,我们只需要将我们的聊天ID写入到相应的变量中即可。此时,我们的基础配置便完成了。
接下来,我们需要关闭任何正在运行的PowerGram实例并重新启动它以加载我们在代码中引入的新变量。完成后,我们将收到类似于以下内容的欢迎消息:
下图显示的是Bot支持的所有操作命令:
/hi =使用此命令,我们将知道 PowerGram 是否正在运行
/help =在聊天窗口中显示此帮助消息
/wakeonlan =通过 WOL 打开同一网络上的 PC
/upload =该命令将允许我们上传文件
/download =此命令将允许我们下载文件
/exec =通过 PowerShell 远程执行代码
/getid =返回我们的聊天 ID
/kill =关闭远程 PowerGram 进程
工具运行截图
网络安全工程师企业级学习路线
这时候你当然需要一份系统性的学习路线
如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。
一些我收集的网络安全自学入门书籍
一些我白嫖到的不错的视频教程:
上述资料【扫下方二维码】就可以领取了,无偿分享
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
