设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1740|回复: 0

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

[复制链接]

 成长值: 50900

发表于 2014-8-12 15:29 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途
QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。
QuasiBot是如何工作的
quasiBot 支持对webshell进行远程操作,每一个webshell都会通过md5 hash验证并且每小时替换一次
quasiBot (C&C) -[请求/验证]-> Bots (Webshells) -[响应/验证]-> quasiBot (C&C) -[请求/命令]-> Bots (Webshells) -[响应/执行]-> quasiBot (C&C)*webshell支持DDoS和非DDoS模块,其源码可以在主页中看到。并且可以在管理后台中删除或添加
1.jpg
*rss页面中包括了最新的exploit和漏洞信息
2.jpg
*rce页面允许管理员通过PHP函数进行进行远程代码执行
3.jpg
*scan页面允许管理员解析IP或URL并能够使用nmap、dig和whois工具进行信息收集工作
4.jpg
*Pwn页面可以采集服务器信息,以进行合适的exploit的渗透利用
*MySQL Manager如其名,可以执行一些针对数据库的操作,比如寻找带有mysql连接信息的配置文件,同时它还会显示一些系统环境信息
5.jpg
*Run页面允许你对每一个bot立即执行命令
*DDoS页面允许你管理所有的bots发起UDP DoS攻击
6.jpg
第一次使用Quasi
1.把所有的文件放在准备好的目录中,修改默认配置文件(config.php)
2.第一次访问quasiBot将会建立其所需要的数据库结构
3.访问Settings(设置)页面,你可以进行添加和删除shell的操作
下载地址
随遇而安论坛   





来源:网络转载
[发帖际遇]: admin 捡了钱没交公 SB 降了 3 . 幸运榜 / 衰神榜
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表