MOSE-用于配置管理服务器的后期利用工具

2021-03-10 15:42:04 浏览数 (3)

MOSE是一种利用后的工具,可使几乎没有或几乎没有配置管理(CM)技术经验的安全专业人员可以利用它们来破坏环境。CM工具,例如Puppet,Chef,Salt和Ansible用于根据系统在网络中的功能以统一的方式提供系统。成功破坏CM服务器后,攻击者可以使用这些工具在CM服务器清单中的所有系统上运行命令。但是,如果攻击者没有使用这些类型的工具的经验,则学习曲线可能会非常耗时。MOSE允许操作员指定他们想要运行的程序,而不必陷入如何编写专有CM工具特定代码的细节中。它还自动将所需的命令合并到系统上的现有代码中,从而减轻了用户的负担。MOSE允许操作员在服务器清单的范围内选择要作为目标的资产,而不管这是客户端的子集还是所有客户端。

安装:

代码语言:javascript复制
go get -u -v github.com/master-of-servers/mosemake build

使用方法:

项目地址:

https://github.com/master-of-servers/mose

0 人点赞