用于HW红队/渗透痕迹隐藏的工具

通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志利用前的状态并恢复该状态，包括利用后的文件系统时间戳，在 shell 中留下零痕迹。⚠️ 注意：此工具是开源的，仅用于协助红队的操作，作者对任何禁止使用此工具所造成的后果概不负责。仅在您有权测试的机器上使用它。特征小型可执行文件：快速开始curl获取目标机器。快速：在 5 毫秒内执行所有会话命令，包括日志记录、跟踪清除和文件系统操作。侦察：为了保存系统日志的状态，moonwalk找到一个全局可写路径并将会话保存在一个点目录下，该目录在结束会话时被删除。Shell 历史记录：不是清除整个历史记录文件，而是moonwalk将其恢复为包括调 ………………………………