揭秘渗透测试利器：Webshell批量管理工具QuasiBot

安全漏洞访客2021-10-12 8:18:006354A⁺A^-

　　QuasiBot是一款php编写的webshell管理工具，可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能，可以帮助渗透测试人员进行高效的测试工作。

　　QuasiBot是如何工作的

　　quasiBot 支持对webshell进行远程操作，每一个webshell都会通过md5 hash验证并且每小时替换一次

　　quasiBot (C&C) -[请求/验证]-> Bots (Webshells) -[响应/验证]-> quasiBot (C&C) -[请求/命令]-> Bots (Webshells) -[响应/执行]-> quasiBot (C&C)

　　*webshell支持DDoS和非DDoS模块，其源码可以在主页中看到。并且可以在管理后台中删除或添加

　　*rss页面中包括了最新的exploit和漏洞信息

　　*rce页面允许管理员通过PHP函数进行进行远程代码执行

　　*scan页面允许管理员解析IP或URL并能够使用nmap、dig和whois工具进行信息收集工作

　　*Pwn页面可以采集服务器信息，以进行合适的exploit的渗透利用

　　*MySQL Manager如其名，可以执行一些针对数据库的操作，比如寻找带有mysql连接信息的配置文件，同时它还会显示一些系统环境信息

　　*Run页面允许你对每一个bot立即执行命令

　　*DDoS页面允许你管理所有的bots发起UDP DoS攻击

　　第一次使用Quasi

　　1.把所有的文件放在准备好的目录中，修改默认配置文件(config.php)

　　2.第一次访问quasiBot将会建立其所需要的数据库结构

　　3.访问Settings(设置)页面，你可以进行添加和删除shell的操作

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

冢渊蒗幽2022-06-10 07:42:39
L Manager如其名，可以执行一些针对数据库的操作，比如寻找带有mysql连接信息的配置文件，同时它还会显示一些系统环境信息　　*Run页面允许你对每一个bot立即执行命令　　*DDoS页面允许你管理所有的bots

掩吻路岷2022-06-10 10:43:52
uasiBot是如何工作的　　quasiBot 支持对webshell进行远程操作，每一个webshell都会通过md5 hash验证并且每小时替换一次　　quasiBot (C&C) -[请求/验证]-> Bots (

只影怯慌2022-06-10 03:18:03
Bot (C&C) -[请求/验证]-> Bots (Webshells) -[响应/验证]-> quasiBot (C&C) -[请求/命令]-> Bots (We

澄萌喜余2022-06-10 02:18:25
以帮助渗透测试人员进行高效的测试工作。　　QuasiBot是如何工作的　　quasiBot 支持对webshell进行远程操作，每一个webshell都会通过md5 hash验证并且每小时替