揭秘滲透測試利器:Webshell批量管理工具QuasiBot
責編:admin |2014-08-13 11:37:11QuasiBot是一款php編寫的webshell管理工具,可以對webshell進行遠程批量管理。這個工具超越于普通的webshell管理是因為其還擁有安全掃描、漏洞利用測試等功能,可以幫助滲透測試人員進行高效的測試工作。
QuasiBot是如何工作的
quasiBot 支持對webshell進行遠程操作,每一個webshell都會通過md5 hash驗證并且每小時替換一次
quasiBot (C&C) -[請求/驗證]-> Bots (Webshells) -[響應/驗證]-> quasiBot (C&C) -[請求/命令]-> Bots (Webshells) -[響應/執行]-> quasiBot (C&C)
*webshell支持DDoS和非DDoS模塊,其源碼可以在主頁中看到。并且可以在管理后臺中刪除或添加
*rss頁面中包括了最新的exploit和漏洞信息
*rce頁面允許管理員通過PHP函數進行進行遠程代碼執行
*scan頁面允許管理員解析IP或URL并能夠使用nmap、dig和whois工具進行信息收集工作
*Pwn頁面可以采集服務器信息,以進行合適的exploit的滲透利用
*MySQL Manager如其名,可以執行一些針對數據庫的操作,比如尋找帶有mysql連接信息的配置文件,同時它還會顯示一些系統環境信息
*Run頁面允許你對每一個bot立即執行命令
*DDoS頁面允許你管理所有的bots發起UDP DoS攻擊
第一次使用Quasi
1.把所有的文件放在準備好的目錄中,修改默認配置文件(config.php)
2.第一次訪問quasiBot將會建立其所需要的數據庫結構
3.訪問Settings(設置)頁面,你可以進行添加和刪除shell的操作