FreeBuf - PowerGram：一款功能強大的跨平台Telegram Bot工具－鑽石舞台

關於PowerGram

PowerGram是一款功能強大的跨平台Telegram Bot工具，該工具基於純PowerShell開發，支持在Windows、Linux和macOS系統上運行。

如需使用PowerGram，只需要安裝PowerShell 4或更高版本並連接網絡即可。

Bot和Telegram服務器之間的所有通信連接都會使用HTTPS進行加密，但所有的請求都是以GET方法發送的，因此攔截起來是比較容易的。

工具要求

PowerShell4.0或更高版本

工具獲取

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/JoelGMSec/PowerGram

或者直接訪問該項目的【GitHub首頁】下載工具的zip文件。

‍

生命在於運動‍

.\PowerGram -h ____ ____ | _ \ __ __ __ __ _ __ / ___|_ __ __ _ _ __ ___ | |_) / _ \ \ /\ / / _ \ '__| | _| '__/ _' | '_ ' _ \ | __/ (_) \ V V / __/ | | |_| | | | (_| | | | | | | |_| \___/ \_/\_/ \___|_| \____|_| \__,_|_| |_| |_| ------------------- by @JoelGMSec ------------------- Info: PowerGram is a pure PowerShell Telegram Bot that can be run on Windows, Linux or Mac OS Usage: PowerGram from PowerShell .\PowerGram.ps1 -h 顯示幫助信息 .\PowerGram.ps1 -run 開啟PowerGram Bot PowerGram from Telegram /getid 通過Bot獲取你的聊天ID /help 顯示所有可用的命令 Warning: All commands will be sent using HTTPS GET requests You need your Chat ID & Bot Token to run PowerGram

工具使用

在使用之前，我們需要將相關的參數選項和令牌寫入到工具的配置文件中：

配置完成後，我們可以使用下列命令啟動Bot，並等待接收執行命令。出於安全因素考慮，我們添加了一個白名單機制，以保證Bot不會處理未經授權的用戶命令：

PowerGram.ps1 -run

如需將用戶添加到白名單中，我們需要為新創建的Bot打開一個私聊框，並寫入/getid以獲取用戶的唯一標識符：

最後，我們只需要將我們的聊天ID寫入到相應的變量中即可。此時，我們的基礎配置便完成了。

接下來，我們需要關閉任何正在運行的PowerGram實例並重新啟動它以加載我們在代碼中引入的新變量。完成後，我們將收到類似於以下內容的歡迎消息：

下圖顯示的是Bot支持的所有操作命令：

/hi=使用此命令，我們將知道PowerGram是否正在運行/help=在聊天窗口中顯示此幫助消息/wakeonlan=通過WOL打開同一網絡上的PC/upload=該命令將允許我們上傳文件/download=此命令將允許我們下載文件/exec=通過PowerShell遠程執行代碼/getid=返回我們的聊天ID/kill =關閉遠程 PowerGram 進程

工具運行截圖