声明:本文介绍的
安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途QuasiBot是
一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理
是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。QuasiBot是如何工作的quasiBot 支持对webshell进行远程操作,每一个webshell都会通过md5 hash验证并且每小时替换一次quasiBot (C&C) -[请求/验证]-> Bots (Webshells) -[响应/验证]-> quasiBot (C&C) -[请求/命令]-> Bots (Webshells) -[响应/执行]-> quasiBot (C&C)*webshell支持DDoS和非DDoS模块,其源码可以在主页中看到。并且可以在
管理后台中删除或添加498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 546px; height: 575px" border="0" alt="揭秘渗透测试利器:Webshell批量管理工具QuasiBot" src="http://s1.51cto.com/wyfs02/M01/45/C1/wKioL1Pq0l-h7AEgAAFGx-soUac426.jpg" width="690" height="744" />*rss页面中包括了最
新的exploit和漏洞信息498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 536px; height: 331px" border="0" alt="" src="http://s8.51cto.com/wyfs02/M01/45/C0/wKiom1Pq0jGhN1urAAETJEaHDRc664.jpg" width="690" height="446" />*rce页面允许管理员通过PHP函数进行进行远程代码执行498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 518px; height: 354px" border="0" alt="揭秘渗透测试利器:Webshell批量管理工具QuasiBot" src="http://s8.51cto.com/wyfs02/M01/45/C1/wKioL1Pq02OwRSkWAAD0xwHgi-g535.jpg" width="690" height="492" />*scan页面允许管理员解析IP或URL并能够使用nmap、dig和whois工具进行信息收集工作498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 484px; height: 431px" border="0" alt="揭秘渗透测试利器:Webshell批量管理工具QuasiBot" src="http://s8.51cto.com/wyfs02/M02/45/C1/wKioL1Pq08OiePBWAAFhmCWEyrg782.jpg" width="683" height="614" />*Pwn页面可以采集服务器信息,以进行
合适的exploit的渗透利用*MySQL Manager如其名,可以执行一些针对数据库的操作,比如
寻找带有mysql连接信息的配置文件,同时它
还会显示一些系统环境信息498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 492px; height: 358px" border="0" alt="揭秘渗透测试利器:Webshell批量管理工具QuasiBot" src="http://s1.51cto.com/wyfs02/M01/45/C1/wKioL1Pq0-ewcKHEAADywi2laNE377.jpg" width="673" height="555" />*Run页面允许你对每一个bot立即执行命令*DDoS页面允许你管理所
有的bots发起UDP DoS攻击498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 462px; height: 386px" border="0" alt="揭秘渗透测试利器:Webshell批量管理工具QuasiBot" src="http://s5.51cto.com/wyfs02/M00/45/C0/wKiom1Pq0ufhavXPAAC_-W1fz8c483.jpg" width="673" height="520" />第一次使用Quasi1.把所有的文件放在准备好的目录中,修改默认配置文件(config.php)2.第一次访问quasiBot将会建立其所需要的数据库结构3.访问Settings(设置)页面,你可以进行添加和删除shell的操作下载地址:https://github.com/Smaash/quasibot【编辑推荐】Web应用手工渗透测试——用SQLMap进行SQL盲注测试渗透测试中的密码扫描与破解技巧渗透测试工具Mimikatz ON Metasploit【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:揭秘渗透测试利器:Webshell批量管理工具QuasiBot 返回网络安全首页
揭秘渗透测试利器:Webshell批量管理工具QuasiBot
时间: 2024-10-31 19:52:05
揭秘渗透测试利器:Webshell批量管理工具QuasiBot的相关文章
【Python之旅】第六篇(七):开发简易主机批量管理工具
通过前面对Paramiko模块的学习与使用,以及Python中多线程与多进程的了解,依此,就可以开发简易的主机批量管理工具了. 显然批量管理主机时,程序如果能并发执行功能是最好的,因为这样可以最大程度地利用CPU的性能,因此这就需要使用Python多线程或者多进程,基于学习的需要,这里主要使用多进程来进行开发,当然,这会存在一定问题,后面会说. 主要内容如下: 1 2 3 4 5 6 7 1.主机批量管理工具功能 2.设计框架 3.实现:数据库信息与程序源代码 4.实战演示 5.
Faraday:协同渗透测试与安全漏洞管理平台
Faraday带来一种全新概念--IPE(即集成化渗透测试环境),即一套多渗透测试IDE.其设计目标在于对安全审计期间生成的数据进行分发.索引与分析. Faraday的主要目标在于复用当前社区中的可用工具,并以多用户方式充分发挥其既有优势.为了保持简单易用,用户只需要确保自己的终端应用与Faraday中包含的同类终端应用保持一致.其开发出一系列特殊功能以帮助用户改进自身工作.您还记得当初无IDE可用时如何进行编程吗?Faraday事实上扮演的正是编程工作中的IDE角色,只是其关注重点转移到了渗透
使用Linux集群管理工具pssh批量管理服务器
当你有多台服务器,如果一台一台登录上去管理那就说不出的麻烦,所以批量管理工具就应运而生了.只要你设置了SSH无密码登录: ssh-keygen -t rsa ssh-copy-id user@host 将密钥分发到响应的host上就可以实现无密码ssh登录和操作了. pssh是使用Python编写的,运行它前需要确保机器上已经安装了Python环境. 使用wget下载编译安装: wget http://parallel-ssh.googlecode.com/files/pssh-2.3.1.ta
渗透测试的8个步骤—转载
渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 发布时间:2017年10月25日 15:11 浏览量:1104 渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 .之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念. 渗透测试流程 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患. 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限. 一般渗
《高度安全环境下的高级渗透测试》目录—导读
版权 高度安全环境下的高级渗透测试 • 著 [英] Lee Allen 译 孙松柏 李 聪 陈力波 责任编辑 傅道坤 • 人民邮电出版社出版发行 北京市丰台区成寿寺路11号 邮编 100164 电子邮件 315@ptpress.com.cn 网址 http://www.ptpress.com.cn • 读者服务热线:(010)81055410 反盗版热线:(010)81055315 版权声明 高度安全环境下的高级渗透测试 Copyright Packt Publishing 2012. Firs
移动APP渗透测试方案 展示5个方面总结3种常见漏洞—转载绿盟科技
移动APP渗透测试方案 展示5个方面总结3种常见漏洞 发布时间:2017年10月26日 10:47 浏览量:1193 绿盟科技这几天连出渗透测试文章,真是干货啊.之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说移动APP渗透测试方案,这涉及安全威胁分析及风险.APP安全测试内容及流程.测试要点. BTW:昨天的 渗透测试 的流程及渗透测试相关概念,值得回顾.另外,本文的最后面,我们把渗透测试的文章形成了一个列表,供大家参考. APP安全测试方案
热榜:2015 年度渗透测试神器 TOP 10
现在,安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难.因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功半壁江山. 如果你在网络上搜索渗透测试工具,你会找到一大堆,其中不乏付费的.免费的.商业的以及开源的.但是,热门的测试工具都有哪些呢?这里我们将为大家梳理出2015年度十大最佳渗透测试工具. 之所以强调是本年度的,这点尤为重要,因为研究者使用的工具年复一年的都在发生着变化. Metasploit -- 独一无二,不可取代 Metasploit 自
hta编写的软件管理工具0.1(IE7.0测试通过)_hta
自定义分类,是归档文件,好比你可以把你的工具分为渗透.溢出.网马.浏览之类的,可无限建分类 建好分类后,你可以进行第二步,根据你需要的后缀来进行分类,不建议将dll文件也分类,只把exe和webshell之类进行收集吧 第二步查找结束后,可以选择程序建立的SearchResult.txt,根据提示构选要存到哪一个分类,自动存进数据库 第三步当然是进行查找了,根据自定义sql语句查找你的工具 程序只是个雏形,可以提供建议,有时间再修正bug,进行软件升级 复制代码 代码如下: <HTML> &l
linux批量管理推送工具mussh和pssh介绍
mussh 是shell开发的一个小工具,pssh是python开发的一个用来批量管理linux主机的工具,现在我们来介绍mussh和pssh的使用方法. 先说下mussh,mussh 是shell开发的一个小工具,刚学习运维和shell的朋友可以拿来锻炼下,做个工具的二次开发. [root@devops-ruifengyun ~ ]$ apt-get install mussh 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成