MOSE-用于配置管理服务器的后期利用工具

MOSE是一种利用后的工具，可使几乎没有或几乎没有配置管理（CM）技术经验的安全专业人员可以利用它们来破坏环境。CM工具，例如Puppet，Chef，Salt和Ansible用于根据系统在网络中的功能以统一的方式提供系统。成功破坏CM服务器后，攻击者可以使用这些工具在CM服务器清单中的所有系统上运行命令。但是，如果攻击者没有使用这些类型的工具的经验，则学习曲线可能会非常耗时。MOSE允许操作员指定他们想要运行的程序，而不必陷入如何编写专有CM工具特定代码的细节中。它还自动将所需的命令合并到系统上的现有代码中，从而减轻了用户的负担。MOSE允许操作员在服务器清单的范围内选择要作为目标的资产，而不管这是客户端的子集还是所有客户端。

安装：

go get -u -v github.com/master-of-servers/mosemake build

使用方法：

项目地址：

https://github.com/master-of-servers/mose