Post Exploitation

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PEASS-ng: Esses scripts, além de procurar vetores PE, procurarão informações sensíveis dentro do sistema de arquivos.
LaZagne: O projeto LaZagne é um aplicativo de código aberto usado para recuperar muitas senhas armazenadas em um computador local. Cada software armazena suas senhas usando técnicas diferentes (texto simples, APIs, algoritmos personalizados, bancos de dados, etc.). Esta ferramenta foi desenvolvida com o propósito de encontrar essas senhas para os softwares mais comumente usados.

Conf-Thief: Este Módulo se conectará à API do Confluence usando um token de acesso, exportará para PDF e baixará os documentos do Confluence aos quais o alvo tem acesso.
GD-Thief: Ferramenta Red Team para exfiltrar arquivos do Google Drive de um alvo ao qual você (o atacante) tem acesso, via API do Google Drive. Isso inclui todos os arquivos compartilhados, todos os arquivos de unidades compartilhadas e todos os arquivos de unidades de domínio aos quais o alvo tem acesso.
GDir-Thief: Ferramenta Red Team para exfiltrar o Diretório de Pessoas do Google da organização alvo ao qual você tem acesso, via API de Pessoas do Google.
SlackPirate: Esta é uma ferramenta desenvolvida em Python que usa as APIs nativas do Slack para extrair informações 'interessantes' de um espaço de trabalho do Slack, fornecendo um token de acesso.
Slackhound: Slackhound é uma ferramenta de linha de comando para equipes vermelhas e azuis realizarem rapidamente reconhecimento de um espaço de trabalho/organização do Slack. O Slackhound torna a coleta de usuários, arquivos, mensagens, etc. de uma organização rapidamente pesquisável e objetos grandes são gravados em CSV para revisão offline.

Last updated 1 month ago