漏洞利用痕迹清除的小工具——moonwalk

项目介绍

moonwalk是一个400KB的单二进制可执行文件,可以在渗透测试Unix机器时清除你的痕迹。它保存了暴露前的系统日志状态,并在暴露后恢复该状态,包括文件系统的时间戳,在shell中留下零痕迹的幽灵。

项目地址

https://github.com/mufeedvh/moonwalk/

安装方法

你可以从Release下载可执行文件

$ curl -L https://github.com/mufeedvh/moonwalk/releases/download/v1.0.0/moonwalk_linux -o moonwalk

或用cargo安装

$ cargo install --git https://github.com/mufeedvh/moonwalk.git

使用方法

6f79244e5b40

一旦你得到一个进入目标Unix机器的shell,通过运行这个命令开始一个moonwalk会话。

$ moonwalk start

当你在进行侦察/剥削和搞乱任何文件时,事先得到一个文件的touch时间戳命令,以便在你访问/修改它之后将其还原。

$ moonwalk get ~/.bash_history

 

执行完漏洞EXP后,用这个命令清除你的痕迹并关闭会话。

$ moonwalk finish

 

请登录后发表评论