Post Exploitation

Ondersteun HackTricks

Controleer die inskrywingsplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PEASS-ng: Hierdie skripte, behalwe vir die soek na PE-vektore, sal soek na sensitiewe inligting binne die lêersisteem.
LaZagne: Die LaZagne-projek is 'n oopbron-toepassing wat gebruik word om baie wagwoorde wat op 'n plaaslike rekenaar gestoor word, te herwin. Elke sagteware stoor sy wagwoorde met verskillende tegnieke (platte teks, API's, aangepaste algoritmes, databasisse, ens.). Hierdie instrument is ontwikkel met die doel om hierdie wagwoorde vir die mees algemeen gebruikte sagteware te vind.

Conf-Thief: Hierdie Module sal aan Confluence se API koppel deur 'n toegangsteken te gebruik, na PDF uitvoer, en die Confluence-dokumente wat die teiken toegang tot het, aflaai.
GD-Thief: Red Team-instrument om lêers van 'n teiken se Google Drive te eksfiltreer waar jy (die aanvaller) toegang tot het, via die Google Drive API. Dit sluit alle gedeelde lêers, alle lêers van gedeelde aandrywings, en alle lêers van domeinaandrywings wat die teiken toegang tot het, in.
GDir-Thief: Red Team-instrument om die Google-mensegids van die teikenorganisasie te eksfiltreer waar jy toegang tot het, via Google se Mense-API.
SlackPirate: Hierdie is 'n instrument wat in Python ontwikkel is wat die inheemse Slack-API's gebruik om 'interessante' inligting uit 'n Slack-werkspasie te onttrek met behulp van 'n toegangsteken.
Slackhound: Slackhound is 'n opdraglyninstrument vir rooi en blou spanne om vinnig verkenning van 'n Slack-werkspasie/organisasie uit te voer. Slackhound maak die versameling van 'n organisasie se gebruikers, lêers, boodskappe, ens. vinnig soekbaar en groot voorwerpe word na CSV geskryf vir offline hersiening.

Last updated 2 months ago