• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

QuasiBot


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Снимок.PNG

Перевод взял с хэппи,ссылку на гитхаб с левела,так как хэпповцы в конец охуе..и с внедрением партнёрок.Почему то в браузерах некорректно отображается интерфейс админки,наверное надо править CSS.
Функция set_time_limit() на хостингере выключена,поэтому будет выдавать ошибку.Можно просто тупо закомментить этот кусок кода.
Данные для доступа:
[HIDE=1]
http://stierlitz.hol.es/index_files/image
Логин:hack
Пасс:#5hx$TF60Z7rCtY
[/HIDE]
QuasiBot
- это сложный Webshell менеджер, написанный на PHP, который работает за счёт веб-бэкдоров, которые добавляет сам пользователь. QuasiBot будет работать как ПУ и будет пытаться общаться с каждым бэкдором.
Возможности:
Все данные хранятся в базе данных SQL, поддерживается только MySQL. Так же поддерживается TOR прокси , с целью анонимного соединения между ПУ и бэкдорами; используя SOCKS5, он способен зашифровать все соединения между вами и ПУ. Все настройки хранятся в конфигурационном файле (config.php). QuasiBot еще в стадии разработки, так что могут присутствовать ошибки.

Принцип работы:
ПУ (quasiBot) -[запрос/подтверждение]-> Бот -[ответ/подтверждение] -> ПУ(quasiBot) - [запрос/команда]-> Бот -[ответ/выполнение] -> ПУ(quasiBot).

Есть два варианта бэкдора: с DDOS модулем или без него, с отображением или скрытием исходного кода.
Связь между ПУ и бэкдором осуществляется при поддержке Curl, TOR прокси поддерживается, User Agent рандомизируется из массива.

ПУ (quasiBot) -[Прокси/TOR]-> Бот <-[Прокси/TOR]- ПУ (quasiBot)

  • Боты могут быть удалены и добавлены в вкладке «Настройки», они хранятся в базе данных.
  • Вкладка "RSS" содержит последние эксплоиты и уязвимости.
  • Вкладка "RCE" позволяет выполнять удаленное выполнение кода на конкретном сервере, используя выбранную функцию PHP.
  • Вкладка "сканировать" позволяет перевести IP в URL (и обратно) и выполнить базовую проверку с помощью Nmap, получает инфу об Whois - полезно на этапе сбора информации.
  • Вкладка "Pwn содержит несколько функций, которые, как правило помогут собрать информацию о сервере и попытаются найти эксплоит.
  • 'MySQL менеджер", как следует из названия, может быть использован для выполнения основных операций по конкретной базе данных - это может быть полезно при поиске конфигурационных файлов, которые содержат MySQL соединения на удаленном сервере.
  • Вкладка "Run" позволяет запускать определенную команду на каждого бота сразу.
  • Вкладка "DDoS" позволяет выполнять UDP DoS атаку с использованием всех ботов или одного, требуется бэкдор с функцией DDosa.
    Вы можете включить модуль авторизации, в настоящее время используются сессии Auth, учетные данные хранятся в конфигурационном файле, а не в БД; используя Cookie Auth, пользователь не сможет использовать quasiBot пока не будут использованы конкретные cookie.
  • Категория «Bruteforce» состоит из нескольких модулей, они позволяют выполнять одиночные или массовые атаки (брут) на FTP, SSH, MySQL, PGSQL, MSSQL и WordPress.
  • Подобранные учетные данные хранятся в базе данных, брутфорс можно сделать через Tor.
  • ПУ имеет приятный, функциональный интерфейс (чуть подредактировать css и збс).
Установка:
Залить все файлы на сервер, изменить параметры в конфигурационном файле (config.php) (Содержит комментарии, так что всё понятно).
При первом входе quasiBot создаст БД и таблицы.
В вкладке "Настройки", вы можете добавить или удалить shell`ы.
Используете авторизацию? Чтобы выйти, просто добавьте GET параметр logout, например /bot/index.php?logout
Ссылка на гитхаб:
 

Вложения

  • quasibot-master.zip
    49.7 КБ · Просмотры: 20
Верх Низ