揭秘渗透测试利器:Webshell批量管理工具QuasiBot


发布人:admin分类:网络安全浏览量:18发布时间:2017-12-12

声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途

QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。

QuasiBot是如何工作的

quasiBot 支持对webshell进行远程操作,每一个webshell都会通过md5 hash验证并且每小时替换一次

quasiBot (C&C) -[请求/验证]-> Bots (Webshells) -[响应/验证]-> quasiBot (C&C) -[请求/命令]-> Bots (Webshells) -[响应/执行]-> quasiBot (C&C)

*webshell支持DDoS和非DDoS模块,其源码可以在主页中看到。并且可以在管理后台中删除或添加

*rss页面中包括了最新的exploit和漏洞信息

*rce页面允许管理员通过PHP函数进行进行远程代码执行

*scan页面允许管理员解析IP或URL并能够使用nmap、dig和whois工具进行信息收集工作

*Pwn页面可以采集服务器信息,以进行合适的exploit的渗透利用

*MySQL Manager如其名,可以执行一些针对数据库的操作,比如寻找带有mysql连接信息的配置文件,同时它还会显示一些系统环境信息

*Run页面允许你对每一个bot立即执行命令

*DDoS页面允许你管理所有的bots发起UDP DoS攻击

第一次使用Quasi

1.把所有的文件放在准备好的目录中,修改默认配置文件(config.php)

2.第一次访问quasiBot将会建立其所需要的数据库结构

3.访问Settings(设置)页面,你可以进行添加和删除shell的操作

下载地址


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21264823(PV) 页面执行时间:84.234(MS)
  • xml
  • 网站地图