因酷Q作者抗不住压力弃坑之后,依赖酷Q的组件目前已无法使用,So只能更换新的框架
之前酷Q内集成QQ协议组件和消息转发的http_api组件现被更选到以下组件
dpkg-reconfigure locales
选中zh-cn.utf-8
然后重启shell
wget https://github.com/Mrs4s/go-cqhttp/releases/download/xxxxxxxxxxxxxxxxxxxxxxxx
mkdir cqhttp && mv go-cqhttp cqhttp
cd cqhttp
# 首次启动会生成默认的配置文件
# 新版go-cqhttp选择http
./go-cqhttp
vi config.yml
... ...
{
// QQ号
uin: 123456789
// QQ密码
password: "woshimima"
... ...
# 连接服务列表
servers:
# 添加方式,同一连接方式可添加多个,具体配置说明请查看文档
#- http: # http 通信
#- ws: # 正向 Websocket
#- ws-reverse: # 反向 Websocket
#- pprof: #性能分析服务器
# HTTP 通信设置
- http:
# 服务端监听地址
host: 127.0.0.1
# 服务端监听端口
port: 5700
# 反向HTTP超时时间, 单位秒
# 最小值为5,小于5将会忽略本项设置
timeout: 5
# 长轮询拓展
long-polling:
# 是否开启
enabled: false
# 消息队列大小,0 表示不限制队列大小,谨慎使用
max-queue-size: 2000
middlewares:
<<: *default # 引用默认中间件
# 反向HTTP POST地址列表
post:
#- url: '' # 地址
# secret: '' # 密钥
- url: 127.0.0.1:9002/msg # 地址
# secret: '' # 密钥
... ...
上述配置中,反向HTTP POST url是鸟群机器人的配置
开启QQ设备锁
手机QQ --> 左上角头像 --> 设置 --> 帐号安全 --> 登录设备管理 --> 启用“登录保护”
再次启动Go-cqhttp
./go-cqhttp
手机扫码登录,启动不顺利就多试几次
当机器人所进群组过多,只想过滤某单一群消息
在go-cqhttp同级目录下新建filter.json文件,开启事件过滤器
{
"group_id": {
".in": [160958474]
}
}
Secrets文件做了处理,逻辑做了修改,不添加Key也没问题
from Secrets import SECRETS
-
Flask认证Key: secret_key 如何生成flask secret
-
子网工控设备端口扫描,需要用到Censys的UID和SECRET
qqbot/api/other_api.py # 18行
-
天气查询,需要用到聚合科技-天气预报接口的AppKey (当前已屏蔽, 如需启用, 去掉bot_config.yaml的注释)
qqbot/api/other_api.py # 60行
-
漏洞查询,需要用到Vulners的api_key
-
邮件功能,需要用到mail.qq.com的设置 - POP3/SMTP服务的密码
-
鉴于一键使用,目前改写成了shell脚本启动方式
-
给shell脚本添加可执行权限
chmod +x run_service.sh -
安装Linux相关包
./run_service.sh install -
安装pip环境
./run_service.sh pip -
安装完pip环境之后,会提示手动应用Py venv环境
source /home/xxxxxx/venv-py3安装Py环境
pip install requirements.txt -
启动机器人(默认配置是9002端口,如若修改,则需修改shell脚本的gunicorn端口)
./run_service.sh start -
关闭机器人
./run_service.sh stop
-
搜索论坛:@机器人 search-forum keyword
Demo:
@机器人 search-forum 学习资料 -
显示所有Poc:@机器人 show-poc info(cms;hardware;industrial;system;information)
Demo:
@机器人 show-poc systemDemo:
@机器人 show-poc cms -
TCP端口扫描:@机器人 nmap host
Demo:
@机器人 nmap 111.200.232.222 -
CMS识别:@机器人 what-cms host
Demo:
@机器人 what-cms club8s8f.host -
CMS漏洞扫描:
@机器人 cms host -
信息搜集:
@机器人 information host -
系统漏洞扫描:
@机器人 system host -
物联网设备安全检测:
@机器人 hardware host -
工控安全检测:
@机器人 industrial host -
搜索POC:
@机器人 search-poc keywords -
搜索并使用POC进行安全检测:
@机器人 poc-search-url keywords host -
共享v2ray/SSR服务器:@机器人 py
-
查询Vulners数据库已知关键字漏洞:@机器人 vulners db_search keyword
Demo:
@机器人 vulners db_search keyword返回链接 -
Weblogic扫描:@机器人 web-logic-scan ip port
Demo:
@机器人 web-logic-scan 111.200.232.78 3389 -
phpstudy后门扫描:@机器人 phpstudy-scan host
Demo:
@机器人 phpstudy-scan https://www.baidu.com/ -
Struts2漏洞扫描(UTF-8编码): @机器人 struts2-scan host
Demo:
@机器人 struts2-scan https://www.exploit-db.com:8899/index.action -
Struts2漏洞使用代理扫描(UTF-8编码): @我 struts2-scan host proxy_ip
Demo:
@机器人 struts2-scan https://www.exploit-db.com:8899/index.action http://8.8.8.8:8899 -
默认子网工控设备扫描:@机器人 protocols-default subnet pge_num --> 默认扫描子网 /24 返回第一页查询
Demo:
@机器人 protocols-default 111.200.232.0 1 -
扫描子网工控设备:@机器人 protocols-subnet subnet 24 pge_num --> 扫描子网 /24 返回第二页查询
Demo:
@机器人 protocols-subnet 111.200.232.0 24 2 -
扫描子网工控设备:@机器人 protocols-subnet subnet 16 pge_num --> 扫描子网段 /16 返回第一页查询
Demo:
@机器人 protocols-subnet 111.200.232.0 16 1 -
扫描网段内工控设备:@机器人 protocols-vlan subnet TO subnet pge_num --> 扫描网段 返回第一页查询
Demo:
@机器人 protocols-vlan 111.200.232.77 TO 111.200.234.222 1 -
IP地址定位:@机器人 ip ip_address
Demo:
@机器人 ip 111.200.232.77 -
查询天气: @机器人 天气 ??
Demo:
@机器人 天气 北京Demo:
@机器人 天气 朝阳 -
使用方法:
@机器人 食用
.
├─ LICENSE
├─ README.md
├─ qqbot
│ ├─ config
│ │ ├─ __init__.py
│ │ ├─ bot_config.yaml # yaml配置
│ │ ├─ config.py # flask配置
│ ├─ utils
│ │ ├─ __init__.py
│ │ ├─ callback_function.py # 字典映射
│ │ ├─ function_hooks.py # 字典映射的函数实现
│ ├─ api
│ │ ├─ __init__.py
│ │ ├─ cmslist1.json
│ │ ├─ hack_api.py
│ │ ├─ other_api.py
│ │ ├─ qq_group_api.py
│ │ ├─ send_email_function.py
│ │ ├─ scan_api.py
│ │ ├─ weblogicscan_api.py # Weblogic扫描函数
│ │ ├─ poc # Poc相关
│ │ │ ├─ __init__.py
│ │ │ ├─ Console.py
│ │ │ ├─ CVE_2014_4210.py
│ │ │ ├─ CVE_2016_0638.py
│ │ │ ├─ CVE_2016_3510.py
│ │ │ ├─ CVE_2017_10271.py
│ │ │ ├─ CVE_2017_3248.py
│ │ │ ├─ CVE_2017_3506.py
│ │ │ ├─ CVE_2018_2628.py
│ │ │ ├─ CVE_2018_2893.py
│ │ │ ├─ CVE_2018_2894.py
│ │ │ ├─ CVE_2019_2725.py
│ │ │ ├─ CVE_2019_2729.py
│ │ │ └─ phpstudy_poc.py # phpstudy后门扫描
│ │ ├─ vulners_api.py # Vulners扫描函数
│ │ ├─ iplocation.py # IP定位函数
│ │ ├─ Struts2scan_api.py # Struts2扫描函数
│ │ └─ Struts2环境
│ │ ├─ 其他环境.txt
│ │ ├─ S2-001.war
│ │ ├─ S2-003.war
│ │ ├─ S2-005.war
│ │ ├─ S2-005_2.war
│ │ ├─ S2-007.war
│ │ ├─ S2-008.war
│ │ ├─ S2-009.war
│ │ ├─ S2-012.war
│ │ ├─ S2-013.war
│ │ ├─ S2-015.war
│ │ ├─ S2-016.war
│ │ ├─ S2-019.war
│ │ ├─ S2-032.war
│ │ ├─ S2-037.war
│ │ └─ S2-045.war
│ ├─ Secrets.py # 相关密钥文件导入
│ └─ run_qqbot.py # 机器人主启动文件
├─ requirements.txt # 依赖项
└─ run_service.sh # Shell一键启动脚本
-
go-cqhttp语法修复
-
重构阶段做测试
-
逻辑代码优化
-
Poc接口增加vulners查询, 还在解析, 进度有点慢
-
审视了一下nonebot2的代码量,项目结构,异步,发现后期改可以,目前还是用鸟的机器人
-
Copy了 rabbitmask提供的 Weblogicscan
-
Copy了 rabbitmask提供的 PHPStudy_BackDoor, 只用到了Poc
-
Copy了 HatBoy的 Struts2全漏洞扫描利用工具, 只用到了漏洞扫描函数
如要使用Struts2漏洞扫描,请把 Struts2全漏洞扫描利用工具 里面的 Struts2环境 文件夹复制到机器人项目下的 api/ 目录里面
修改 run_qqbot.py 19行 为你的QQ和QQ群
修改 run_qqbot.py 最后一行 开放监听和端口
app.run(host="0.0.0.0", port=9002)
屏蔽 qqbot/api/__init__.py 第一行代码
启动
python run_qqbot.py
根据打印的错误log进行调试
函数脚本放在qqbot/api文件夹里面,然后在qqbot/api/__init__.py添加from .xxxx import xxxx
函数调用逻辑写在qqbot/utils/function_hooks.py
字典映射写在qqbot/utils/callback_function.py,一一对应
最后修改qqbot/config/bot_config.yaml,在function_keyword里面添加字典映射的功能
- @群成员
-
撤回群员消息,并禁言群成员撤回群成员消息,未找到有效实现,禁言接口未起作用 - Nmap/TCP端口扫描
- 自动通过正确flag的加群请求
- 搜索论坛
- 查询已知Poc
- CMS识别
- CMS漏洞扫描
- 信息搜集
- 系统漏洞扫描
- 物联网设备安全检测
- 工控安全检测
- 搜索POC
- 查询可用v2ray/ssr
- phpstudy扫描
- 查询Vulners数据库已知关键字漏洞
- Struts2漏洞扫描(UTF-8编码)
- Struts2漏洞使用代理扫描(UTF-8编码)
- 搜索并使用POC进行安全检测
- Weblogic检测
- 子网工控设备扫描
- 子网段工控设备扫描
- 网段工控设备扫描
- IP地址定位
-
# 回复群内消息 http://127.0.0.1:5700/send_group_msg?group_id=160958474&message=[CQ:reply,id=409839449]????
-
send_private_msg 发送私聊消息 send_group_msg 发送群消息 delete_msg 撤回消息 set_group_ban 群组单人禁言 set_group_add_request 处理加群请求/邀请 # @群成员格式,在message字段加上[CQ:at,qq=qq号],如下: 代码:message=[CQ:at,qq=212521306],你好啊 实际:@212521306,你好啊
-
# 格式 http://127.0.0.1:5700/send_private_msg?user_id=[接收者qq号]&message=[发送的信息] # @群成员并发送消息 http://127.0.0.1:5700/send_group_msg?group_id=160958474&message=[CQ:at,qq=212521306]????