Post Exploitation
Last updated
Last updated
Вивчайте та практикуйте взлом AWS: Навчання HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте взлом GCP: Навчання HackTricks GCP Red Team Expert (GRTE)
PEASS-ng: Ці скрипти, крім пошуку PE векторів, шукатимуть чутливу інформацію всередині файлової системи.
LaZagne: Проект LaZagne - це відкрите додаток, який використовується для отримання багатьох паролів, збережених на локальному комп'ютері. Кожне програмне забезпечення зберігає свої паролі за допомогою різних технік (звичайний текст, API, власні алгоритми, бази даних тощо). Цей інструмент був розроблений з метою знаходження цих паролів для найбільш поширеного програмного забезпечення.
Conf-Thief: Цей модуль підключиться до API Confluence за допомогою токена доступу, експортує у PDF та завантажить документи Confluence, до яких має доступ ціль.
GD-Thief: Інструмент Red Team для виведення файлів з Google Drive цілі, до яких у вас (зловмиснику) є доступ, за допомогою API Google Drive. Це включає всі спільні файли, всі файли зі спільних дисків та всі файли з доменних дисків, до яких має доступ ціль.
GDir-Thief: Інструмент Red Team для виведення довідника Google People організації цілі, до якого у вас є доступ, за допомогою API People Google.
SlackPirate: Це інструмент, розроблений на Python, який використовує вбудовані API Slack для вилучення 'цікавої' інформації з робочого простору Slack за наявності токена доступу.
Slackhound: Slackhound - це інструмент командного рядка для червоних та синіх команд для швидкого проведення розвідки робочого простору/організації Slack. Slackhound робить збір інформації про користувачів організації, файли, повідомлення тощо швидко доступними для пошуку, а великі об'єкти записуються в CSV для офлайн перегляду.
