记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

novahot:一个面向渗透测试人员的webshell开源框架

2016-11-09 03:05

项目主页

https://github.com/chrisallenlane/novahot

简介

novahot是一款面向渗透测试的开源webshell框架。它实现了一个基于JSON-based的API,可以用任何语言编写的木马进行通信。它默认附带了用PHP,Ruby和Python编写的木马。

除了执行系统命令,novahot还能够模拟终端进行交互,包括mysql,sqlite3,和psql。另外,它还实现了虚拟终端,便于上传,下载,编辑和查看远程文件。

安装

直接从NPM安装:

[sudo] npm install -g novahot

然后配置文件

novahot config > ~/.novahotrc

使用

查看现有可用的木马列表:

novahot trojan list

选择目标语言的一个木马,然后将其复制到一个新的文件中:

novahot trojan view basic.php > ~/my-trojan.php

在新创建的木马中更改控制密码

将木马上传到目标网站上可访问的位置

配置目标的信息:

targets
~/.novahotrc

打开Shell:

novahot shell <target>

Shell模式

数据库管理(例:MySQL)

mysql

目标配置数据存在~/.novahotrc中

例如,MySQL模式下可以直接运行查询:

select

此外还有一个payload可以将任何数据POST到木马上。参见:See the wiki for more information.

虚拟终端模式

novahot能够通过命令行shell进行交互:

下载

download <remote-filename> [<local-filename>]

上传

upload <local-filename> [<remote-filename>]

查看

view <remote-filename> [<local-filename>]

编辑

edit <remote-filename>

附加信息

更多关于novahot的信息参见:wiki

未经允许不得转载: » novahot:一个面向渗透测试人员的webshell开源框架

知识来源: www.mottoin.com/91443.html

阅读:147363 | 评论:0 | 标签:工具 novahot webshell webshell管理 渗透测试

想收藏或者和大家分享这篇好文章→复制链接地址

“novahot:一个面向渗透测试人员的webshell开源框架”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词