PSBoTelegram, "Meterpreteando" vía Telegram, 2ª parte

Como ya os conté hace unos días con la primera parte de "Meterpreteando" vía Telegram, la idea de poder controlar mediante Telegram un backdoor que hayamos generado a través de un bot (como expliqué en la anterior parte de esta pequeña serie de posts) es genial, ya que nos permitirá acceder al backdoor desde cualquier dispositivo compatible con Telegram.

No tenía pensado hacer ninguna parte más sobre este tema, pero hace unas semanas por el grupo de Telegram estuvieron hablando sobre este tema debido al post que hice. Durante la conversación  pregunté si alguien estaría dispuesto a colaborar en un pequeño proyecto con el objetivo de llevar a cabo esta idea, con bastante potencial, bien hecha, sin errores y demostrando lo que se puede hacer con ella; a lo que me contestó una persona que ha creado una herramienta de la que vengo hoy a hablar.

La persona que me contacto se llama Luis Vacas, ha tenido el gran detalle de crear una aplicación para toda la comunidad, razón por la cual le estamos muy agradecidos.

Esta herramienta se llama PSBoTelegram y desde hoy se encuentra disponible para todos vosotros en el GitHub de Hackplayers. PSBotTelegram es un script escrito en Powershell que nos crea una backdoor que se conecta a nuestro bot creado previamente y que nos dará la posibilidad de controlar el backdoor desde Telegram.

Su ejecución es sencilla, lo descargamos, nos dirigimos a la carpeta de la herramienta y ejecutamos .\PSBoTelegram.ps1.

    ____  _____ ____      ______     __
   / __ \/ ___// __ )____/_  __/__  / /__   ____ __________ _____ __
  / /_/ /\__ \/ __  / __ \/ / / _ \/ / _ \/ __  / ___/ __  / __  __ \
 / ____/___/ / /_/ / /_/ / / /  __/ /  __/ /_/ / /  / /_/ / / / / / /
/_/    /____/_____/\____/_/  \___/_/\___/\__, /_/   \__,_/_/ /_/ /_/
                                        /____/

                                                     v0.2 by CyberVaca @ Luis Vacas

[+] Introduzca el Token del Bot de Telegram:

[+] Introduzca su Chat ID:

[+] Introduzca el delay para la conexión:


Como podéis observar, simplemente hay que indicar tres parámetros, el primero es un token que obtenemos a la hora de crear el bot mediante @BotFather, el segundo parámetro es nuestra ID de Telegram, que podremos obtener dialogando con @userinfobot, y por último el delay que queramos tener entre el PC con el backdoor y nuestro chat de Telegram.

Esto nos generará un código que contendrá el shellcode en base64 personalizado con los parámetros que le hayamos dado anteriormente, el cual, se deberá ejecutar en la maquina víctima para que el backdoor se lleve a cabo.

Las funcionalidades de esta herramienta son las siguientes:
  • /Help   (Nos muestra la ayuda) 
  • /Info   (Devuelve información sobre el equipo) 
  • /Shell   (/Shell + CmdLet a ejecutar ) 
  • /Whoami   (Devuelve el usuario que ejecutó el codigo) 
  • /Ippublic   (Nos da IP publica, Pais y Ciudad del Target) 
  • /Kill   (Mata el backdoor) 
  • /Scriptimport   (Importa el script de powershell pasandole una url) 
  • /Shell nc (netcat)   (Función de powercat https://github.com/besimorhino/powercat ) 
  • /Download   (Download más ruta nos descarga el archivo) 
  • /Screenshot   (Realiza screenshot y nos lo envía) 
  
PD: ¿También has hecho tu propia herramienta y quieres compartirla? Ponemos a tu disposición nuestro repositorio Github y/o también podemos probarla y publicar una entrada. ¡Participa!

Comentarios

Publicar un comentario