MOSE是一种利用后的工具,可使几乎没有或几乎没有配置管理(CM)技术经验的安全专业人员可以利用它们来破坏环境。CM工具,例如Puppet,Chef,Salt和Ansible用于根据系统在网络中的功能以统一的方式提供系统。成功破坏CM服务器后,攻击者可以使用这些工具在CM服务器清单中的所有系统上运行命令。但是,如果攻击者没有使用这些类型的工具的经验,则学习曲线可能会非常耗时。MOSE允许操作员指定他们想要运行的程序,而不必陷入如何编写专有CM工具特定代码的细节中。它还自动将所需的命令合并到系统上的现有代码中,从而减轻了用户的负担。MOSE允许操作员在服务器清单的范围内选择要作为目标的资产,而不管这是客户端的子集还是所有客户端。
安装:
go get -u -v github.com/master-of-servers/mosemake build
使用方法:
项目地址:
https://github.com/master-of-servers/mose
本文始发于微信公众号(Khan安全攻防实验室):MOSE-用于配置管理服务器的后期利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论