网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。
moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。
它保存系统日志利用前的状态并恢复该状态,包括利用后的文件系统时间戳,在 shell 中留下零痕迹。
⚠️ 注意:此工具是开源的,仅用于协助红队的操作,作者对任何禁止使用此工具所造成的后果概不负责。仅在您有权测试的机器上使用它。
特征
- 小型可执行文件:快速开始curl获取目标机器。
- 快速:在 5 毫秒内执行所有会话命令,包括日志记录、跟踪清除和文件系统操作。
- 侦察:为了保存系统日志的状态,moonwalk找到一个全局可写路径并将会话保存在一个点目录下,该目录在结束会话时被删除。
- Shell 历史记录:不是清除整个历史记录文件,而是moonwalk将其恢复为包括调用moonwalk.
- **文件系统时间戳:**通过将文件的访问/修改时间戳恢复为使用GET命令的方式来隐藏蓝队。
安装
$ curl -L https://github.com/mufeedvh/moonwalk/releases/download/v1.0.0/moonwalk_linux -o moonwalk
(AMD x86-64)
或者
从Releases(https://github.com/mufeedvh/moonwalk/releases)下载可执行文件或使用以下命令安装cargo:
$ cargo install --git https://github.com/mufeedvh/moonwalk.git
安装 Rust/Cargo:https://rust-lang.org/tools/install
从源代码构建
先决条件:
- 吉特
- 锈
- Cargo(安装 Rust 时自动安装)
- AC 链接器(仅适用于 Linux,通常预装)
$ git clone https://github.com/mufeedvh/moonwalk.git``$ cd moonwalk/``$ cargo build --release
第一个命令将此存储库克隆到您的本地计算机,最后两个命令进入目录并以发布模式构建源代码。
用法
将 shell 安装到目标 Unix 机器后,通过运行以下命令启动 moonwalk 会话:
$ moonwalk start
在您进行侦察/利用并弄乱任何文件时,请touch事先获取文件的时间戳命令,以便在您访问/修改它后将其恢复:
$ moonwalk get ~/.bash_history
后利用,清除您的痕迹并使用以下命令关闭会话:
$ moonwalk finish
就是这样!
下载地址:https://github.com/mufeedvh/moonwalk
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
真正体系化!**
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
3282
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
