通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。
moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。
它保存系统日志利用前的状态并恢复该状态,包括利用后的文件系统时间戳,在 shell 中留下零痕迹。
⚠️ 注意:此工具是开源的,仅用于协助红队的操作,作者对任何禁止使用此工具所造成的后果概不负责。仅在您有权测试的机器上使用它。
特征
-
小型可执行文件:快速开始curl获取目标机器。
-
快速:在 5 毫秒内执行所有会话命令,包括日志记录、跟踪清除和文件系统操作。
-
侦察:为了保存系统日志的状态,moonwalk找到一个全局可写路径并将会话保存在一个点目录下,该目录在结束会话时被删除。
-
Shell 历史记录:不是清除整个历史记录文件,而是moonwalk将其恢复为包括调用moonwalk.
-
**文件系统时间戳:**通过将文件的访问/修改时间戳恢复为使用GET命令的方式来隐藏蓝队。
安装
`$ curl -L https://github.com/mufeedvh/moonwalk/releases/download/v1.0.0/moonwalk_linux -o moonwalk`
(AMD x86-64)
或者
从Releases(https://github.com/mufeedvh/moonwalk/releases)下载可执行文件或使用以下命令安装cargo:
`$ cargo install --git https://github.com/mufeedvh/moonwalk.git`
安装 Rust/Cargo:https://rust-lang.org/tools/install
从源代码构建
先决条件:
-
吉特
-
锈
-
Cargo(安装 Rust 时自动安装)
-
AC 链接器(仅适用于 Linux,通常预装)
`$ git clone https://github.com/mufeedvh/moonwalk.git``$ cd moonwalk/``$ cargo build --release`
第一个命令将此存储库克隆到您的本地计算机,最后两个命令进入目录并以发布模式构建源代码。
用法
将 shell 安装到目标 Unix 机器后,通过运行以下命令启动 moonwalk 会话:
`$ moonwalk start`
在您进行侦察/利用并弄乱任何文件时,请touch事先获取文件的时间戳命令,以便在您访问/修改它后将其恢复:
`$ moonwalk get ~/.bash_history`
后利用,清除您的痕迹并使用以下命令关闭会话:
`$ moonwalk finish`
就是这样!
下载地址:
https://github.com/mufeedvh/moonwalk
如有侵权,请联系删除
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取