用于攻防中红队/渗透痕迹隐藏的工具
通过在系统日志和文件系统时间戳上留下零痕迹,在 linux 漏洞利用/渗透测试期间覆盖您的踪迹。
moonwalk是一个 400 kb 的单二进制可执行文件,可以在渗透测试unix机器时清除您的痕迹。
它保存系统日志利用前的状态并恢复该状态,包括利用后的文件系统时间戳,在 shell 中留下零痕迹。
注意:此工具是开源的,仅用于协助红队的操作,作者对任何禁止使用此工具所造成的后果概不负责。仅在您有权测试的机器上使用它。
特征 小型可执行文件:快速开始curl获取目标机器。
快速:在 5 毫秒内执行所有会话命令,包括日志记录、跟踪清除和文件系统操作。
侦察:为了保存系统日志的状态,moonwalk找到一个全局可写路径并将会话保存在一个点目录下,该目录在结束会话时被删除。
shell 历史记录:不是清除整个历史记录文件,而是moonwalk将其恢复为包括调用moonwalk.
文件系统时间戳:通过将文件的访问/修改时间戳恢复为使用get命令的方式来隐藏蓝队。
安装 $ curl -l https://github.com/mufeedvh/moonwalk/releases/download/v1.0.0/moonwalk_linux -o moonwalk (amd x86-64)
或者
从releases(https://github.com/mufeedvh/moonwalk/releases)下载可执行文件或使用以下命令安装cargo:
$ cargo install --git https://github.com/mufeedvh/moonwalk.git 安装 rust/cargo:https://rust-lang.org/tools/install
从源代码构建
先决条件:
吉特
锈
cargo(安装 rust 时自动安装)
ac 链接器(仅适用于 linux,通常预装)
$ git clone https://github.com/mufeedvh/moonwalk.git$ cd moonwalk/$ cargo build --release 第一个命令将此存储库克隆到您的本地计算机,最后两个命令进入目录并以发布模式构建源代码。
用法
将 shell 安装到目标 unix 机器后,通过运行以下命令启动 moonwalk 会话:
$ moonwalk start
在您进行侦察/利用并弄乱任何文件时,请touch事先获取文件的时间戳命令,以便在您访问/修改它后将其恢复:
$ moonwalk get ~/.bash_history
后利用,清除您的痕迹并使用以下命令关闭会话:
$ moonwalk finish 就是这样!
下载地址:https://github.com/mufeedvh/moonwalk
山东本地农业温室大棚智能监测系统公司,物联网农业控制系统平台
水电信息实时采集,智能抄表无线解决方案了解一下!
拥抱情人节,星速带你解锁告白新技能!
创芯驱动未来 国产MCU芯片的进击之路
江苏MEMS智能传感器研究院揭牌,致力打造国际领先的传感器研发平台
用于攻防中红队/渗透痕迹隐藏的工具
电解制氢与燃料电池及其相关过程展示
怎样用Python制作迷宫GIF 本文将告诉你诀窍
C语言函数宏怎样实现封装呢?
电气工程施工主要流程的工艺解读
2016 Imagination大学计划-MIPSfpga Workshop邀请函(西安交通大学)
光芯片市场的未来市场会怎样
手机将取代数码相机 数码相机何去何从
在定义、实施和管理多云环境时,组织应遵循以下10条重要实践
北京君正案例:数传网关的集大成者—积木式边缘网关
输气管道NDT无损检测管道腐蚀检测技术服务
极目智能获德国TÜV NORD汽车功能安全最高等级ASIL-D认证
WECC于2021年2月发布2019年全球PCB生产报告
从IBM的历史中寻找答案,探讨这家伟大的美国企业的兴与衰
RISC-V AI单板计算机BeagleV技术分析
moonwalk是一个 400 kb 的单二进制可执行文件,可以在渗透测试unix机器时清除您的痕迹。
它保存系统日志利用前的状态并恢复该状态,包括利用后的文件系统时间戳,在 shell 中留下零痕迹。
注意:此工具是开源的,仅用于协助红队的操作,作者对任何禁止使用此工具所造成的后果概不负责。仅在您有权测试的机器上使用它。
特征 小型可执行文件:快速开始curl获取目标机器。
快速:在 5 毫秒内执行所有会话命令,包括日志记录、跟踪清除和文件系统操作。
侦察:为了保存系统日志的状态,moonwalk找到一个全局可写路径并将会话保存在一个点目录下,该目录在结束会话时被删除。
shell 历史记录:不是清除整个历史记录文件,而是moonwalk将其恢复为包括调用moonwalk.
文件系统时间戳:通过将文件的访问/修改时间戳恢复为使用get命令的方式来隐藏蓝队。
安装 $ curl -l https://github.com/mufeedvh/moonwalk/releases/download/v1.0.0/moonwalk_linux -o moonwalk (amd x86-64)
或者
从releases(https://github.com/mufeedvh/moonwalk/releases)下载可执行文件或使用以下命令安装cargo:
$ cargo install --git https://github.com/mufeedvh/moonwalk.git 安装 rust/cargo:https://rust-lang.org/tools/install
从源代码构建
先决条件:
吉特
锈
cargo(安装 rust 时自动安装)
ac 链接器(仅适用于 linux,通常预装)
$ git clone https://github.com/mufeedvh/moonwalk.git$ cd moonwalk/$ cargo build --release 第一个命令将此存储库克隆到您的本地计算机,最后两个命令进入目录并以发布模式构建源代码。
用法
将 shell 安装到目标 unix 机器后,通过运行以下命令启动 moonwalk 会话:
$ moonwalk start
在您进行侦察/利用并弄乱任何文件时,请touch事先获取文件的时间戳命令,以便在您访问/修改它后将其恢复:
$ moonwalk get ~/.bash_history
后利用,清除您的痕迹并使用以下命令关闭会话:
$ moonwalk finish 就是这样!
下载地址:https://github.com/mufeedvh/moonwalk
山东本地农业温室大棚智能监测系统公司,物联网农业控制系统平台
水电信息实时采集,智能抄表无线解决方案了解一下!
拥抱情人节,星速带你解锁告白新技能!
创芯驱动未来 国产MCU芯片的进击之路
江苏MEMS智能传感器研究院揭牌,致力打造国际领先的传感器研发平台
用于攻防中红队/渗透痕迹隐藏的工具
电解制氢与燃料电池及其相关过程展示
怎样用Python制作迷宫GIF 本文将告诉你诀窍
C语言函数宏怎样实现封装呢?
电气工程施工主要流程的工艺解读
2016 Imagination大学计划-MIPSfpga Workshop邀请函(西安交通大学)
光芯片市场的未来市场会怎样
手机将取代数码相机 数码相机何去何从
在定义、实施和管理多云环境时,组织应遵循以下10条重要实践
北京君正案例:数传网关的集大成者—积木式边缘网关
输气管道NDT无损检测管道腐蚀检测技术服务
极目智能获德国TÜV NORD汽车功能安全最高等级ASIL-D认证
WECC于2021年2月发布2019年全球PCB生产报告
从IBM的历史中寻找答案,探讨这家伟大的美国企业的兴与衰
RISC-V AI单板计算机BeagleV技术分析