Post Exploitation
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
PEASS-ng: Hizi ni skripti, mbali na kutafuta PE vectors, zitatafuta taarifa nyeti ndani ya mfumo wa faili.
LaZagne: Mradi wa LaZagne ni programu ya chanzo wazi inayotumika kurejesha nywila nyingi zilizohifadhiwa kwenye kompyuta ya ndani. Kila programu huhifadhi nywila zake kwa kutumia mbinu tofauti (plaintext, APIs, algorithms za kawaida, hifadhidata, nk). Chombo hiki kimeandaliwa kwa lengo la kutafuta nywila hizi za programu zinazotumika mara nyingi.
Conf-Thief: Moduli hii itajiunga na API ya Confluence kwa kutumia token ya ufikiaji, itasafirisha kwa PDF, na kupakua hati za Confluence ambazo lengo linaweza kufikia.
GD-Thief: Chombo cha Red Team kwa kuhamasisha faili kutoka Google Drive ya lengo ambayo wewe (mshambuliaji) una ufikiaji, kupitia API ya Google Drive. Hii inajumuisha faili zote zilizoshirikiwa, faili zote kutoka kwenye hifadhidata zilizoshirikiwa, na faili zote kutoka kwenye hifadhidata za kikoa ambazo lengo linaweza kufikia.
GDir-Thief: Chombo cha Red Team kwa kuhamasisha Katalogi ya Watu wa Google ya shirika la lengo ambalo una ufikiaji, kupitia API ya Watu ya Google.
SlackPirate: Hii ni chombo kilichotengenezwa kwa Python ambacho kinatumia API za Slack za asili kutoa taarifa 'za kuvutia' kutoka kwenye eneo la kazi la Slack kwa kutolewa kwa token ya ufikiaji.
Slackhound: Slackhound ni chombo cha mistari ya amri kwa timu za red na buluu kufanya upelelezi haraka wa eneo la kazi/taasisi ya Slack. Slackhound inafanya ukusanyaji wa watumiaji wa shirika, faili, ujumbe, nk. kuwa rahisi kutafutwa na vitu vikubwa vinaandikwa kwenye CSV kwa ajili ya mapitio ya nje ya mtandao.
