项目地址:
https://github.com/mufeedvh/moonwalk/
0x01 介绍
moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志开发前的状态,并恢复该状态,包括开发后的文件系统时间戳,在 shell 中留下零幽灵的痕迹。
?? 注意:此工具是开源的,仅用于协助红队运营,作者绝不对因禁止使用此工具而造成的影响负责。仅在您有权测试的计算机中使用它。
0x02 特征
0x03 安装
$ curl -L https://github.com/mufeedvh/moonwalk/releases/download/v1.0.0/moonwalk_linux -o moonwalk
(AMD x86-64)
或者从Releases下载可执行文件或使用cargo命令安装:
$ cargo install --git https://github.com/mufeedvh/moonwalk.git
安装 Rust/Cargo:
https://rust-lang.org/tools/install
0x04 从源代码构建
先决条件:
$ git clone https://github.com/mufeedvh/moonwalk.git $ cd moonwalk/ $ cargo build --release
第一个命令将此存储库克隆到您的本地计算机,最后两个命令进入目录并以发布模式构建源代码。
0x05 用法
$ moonwalk start
在您进行侦察/利用并弄乱任何文件时,请touch事先获取文件的时间戳命令,以便在您访问/修改它后将其恢复:
$ moonwalk get ~/.bash_history
利用后,清除您的痕迹并使用此命令关闭会话:
$ moonwalk finish
很赞哦! (119)