Toggle sidebar

Гостевая статья Novahot - платформа Webshell на проникновение для тестеров

  • Автор темы Автор темы Vlad
  • Дата начала Дата начала
Vlad

Vlad

Green Team
28.01.2019
92
27
Novahot - платформа Webshell для тестеров на проникновение.png

Novahot - это веб-оболочка для тестеров на проникновение. Он реализует API на основе JSON, который может общаться с троянами, написанными на любом языке. По умолчанию он поставляется с троянами, написанными на PHP, рубине и питоне.

Помимо выполнения системных команд, novahot способен эмулировать интерактивные терминалы, в том числе mysql, sqlite3 и psql. Кроме того, novahot реализует "виртуальные команды", которые позволяют загружать, скачивать, редактировать и просматривать удаленные файлы локально с помощью предпочитаемых вами приложений.

Установка
Установите исполняемый файл прямо из npm:
Код: 
[sudo] npm install -g novahot

Затем загрузите файл конфигурации:
Код: 
novahot config > ~/.novahotrc

Использование
  1. Просмотр доступных trojan со списком novahot.
  2. Выберите троян на языке, который подходит для вашей цели, а затем скопируйте его источник в новый файл. (Пример: novahot trojan view basic.php > ~/my-trojan.php)
  3. Измените контрольный пароль во вновь созданном трояне.
  4. Загрузите троян в доступное для веб-сайта место на цели.
  5. Настройте информацию о цели в свойстве цели в ~/.novahotrc.
  6. Запустите novahot <target>, чтобы открыть оболочку.

Режимы оболочки
Внутри novahot использует "режимы" и "адаптеры" для эмуляции различных интерактивных клиентов, в том числе клиентов mysql, psql (postgres) и sqlite3.
Для смены режима работы novahot необходимо выдать соответствующую команду:
Код: 
.mysql { "username" : "mysql-user", "password" : "the-password", "database" : "the-database" }

(Параметры соединения могут быть указаны как JSON при изменении режимов или, в качестве альтернативы, сохранены как данные целевой конфигурации в ~/.novahotrc.)
Например, режим mysql позволяет напрямую выполнять запросы, подобные следующим:
Код: 
mysql> SELECT ID, user_login, user_email, user_pass FROM wp_users;

Дополнительно существует режим полезной нагрузки, который может быть использован для POST произвольных данных трояна. Дополнительную информацию см. в wiki.

Виртуальные команды
Novahot реализует четыре "виртуальные команды", которые используют встроенную в трояны полезную нагрузку для расширения функциональности оболочки:

скачать
Код: 
download <remote-filename> [<local-filename>]
Загружает <remote-filename> в --download-dir, и при необходимости переименовывает его в <local-filename>, если указано.

загрузка
Код: 
upload <local-filename> [<remote-filename>]
Загружает <local-filename> в cwd оболочки и при необходимости переименовывает <local-filename> в <remote-filename>, если указано.

Посмотр
Код: 
view <remote-filename> [<local-filename>]
Загружает <remote-filename> в --download-dir, а при необходимости переименовывает его в <local-filename> После загрузки файл будет открыт "просмотрщиком" приложения, указанного в конфигурациях.

Редактирование
Код: 
edit <remote-filename>
Скачивает <remote-filename> во временный файл, а затем открывает этот файл для редактирования с помощью "редактора", указанного в конфигурациях. После этого, если изменения в файле будут сохранены локально, файл будет автоматически перезагружен на сервер.

Подготовка тестовой среды
Этот репозиторий содержит лабораторную среду, построенную на Vagrant, Docker и Damn Vulnerable Веб-приложении ("DVWA"). Шаги по настройке среды варьируются в зависимости от возможностей вашего физического хоста.

Использование docker-compose
Если на вашем физическом хосте установлены docker-compose, вы можете просто сделать следующее:
  1. Клон и cd в репозиторий
  2. Запуск: docker-compose на сайте
После запуска док-контейнера DVWA будет доступен по адресу http: // localhost: 80.

Использование vagrant
Если docker не установлен на вашем физическом узле, вы можете использовать Vagrant/Virtualbox для доступа к виртуальной машине с поддержкой докеров:
  1. Клон и cd в репозиторий
  2. Предоставление виртуальной машины: vagrant up
  3. SSH в виртуальную машину: vagrant ssh
  4. Запустите Docker-контейнер: sudo su; cd /vagrant; docker-compose up
DVWA будет доступен по адресу http: // localhost: 8000 .

Настройка novahot для лабораторной среды
Укажите следующие строки соединения в файле ~/.novahotrc для подключения клиента novahot к трояну PHP, встроенному в контейнер DVWA:
Код: 
{
"targets": {
"dvwa" : {
"uri" : "http://localhost:8000/novahot.php",
"password" : "the-password",
Код: 
"mysql" : {
"username": "root",
"password": "vulnerables",
"database": "dvwa"
}
}
}
}

Тогда ты можешь создать оболочку:
Код: 
novahot shell dvwa

Дополнительная информация
Дополнительную информацию можно найти в wiki:
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Домашняя лаборатория для пентеста в 2026: от гипервизора до первого взлома уязвимого стенда
Ответы
4
Просмотры
1 тыс.
Арсенал специалиста по ИБ
pitdole
pitdole
Sergei webware
  • Статья Статья
Статья Уязвимость Ninja Forms RCE CVE-2026-0740: полный разбор эксплуатации и защиты WordPress
Ответы
0
Просмотры
738
Threat Intel
Sergei webware
Sergei webware
Сергей Попов
  • Статья Статья
Статья Атаки на AI-инструменты разработчиков: malvertising, supply chain и infostealer через фейковые установщики
Ответы
0
Просмотры
1 тыс.
Общение и нетворкинг
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Pre-auth RCE PHP-инъекция: лаб-гайд по CVE-2026-39337 и CVE-2026-27681
Ответы
0
Просмотры
566
Threat Intel
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад