hacktricks/post-exploitation.md

{% hint style="success" %} AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

• 구독 요금제를 확인하세요!
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

{% endhint %}

로컬 l00t

• PEASS-ng: 이 스크립트들은 PE 벡터를 찾는 것 외에도 파일 시스템 내의 민감한 정보를 찾습니다.
• LaZagne: LaZagne 프로젝트는 로컬 컴퓨터에 저장된 많은 비밀번호를 검색하는 데 사용되는 오픈 소스 애플리케이션입니다. 각 소프트웨어는 다른 기술(평문, API, 사용자 정의 알고리즘, 데이터베이스 등)을 사용하여 비밀번호를 저장합니다. 이 도구는 가장 일반적으로 사용되는 소프트웨어의 이러한 비밀번호를 찾기 위해 개발되었습니다.

외부 서비스

• Conf-Thief: 이 모듈은 액세스 토큰을 사용하여 Confluence의 API에 연결하고 PDF로 내보내고 대상이 액세스하는 Confluence 문서를 다운로드합니다.
• GD-Thief: 공격자가 액세스하는 대상의 Google 드라이브에서 파일을 유출하는 레드팀 도구로 Google 드라이브 API를 통해 모든 공유 파일, 공유 드라이브의 모든 파일 및 대상이 액세스하는 도메인 드라이브의 모든 파일을 포함합니다.
• GDir-Thief: Google의 People API를 통해 액세스하는 대상 조직의 Google People Directory를 유출하는 레드팀 도구입니다.
• SlackPirate: 이 도구는 네이티브 Slack API를 사용하여 Slack 워크스페이스에서 '흥미로운' 정보를 추출하는 데 사용됩니다.
• Slackhound: Slackhound는 레드팀 및 블루팀이 Slack 워크스페이스/조직의 정찰을 빠르게 수행할 수 있도록 하는 명령 줄 도구입니다. Slackhound는 조직의 사용자, 파일, 메시지 등을 빠르게 검색 가능하게 하며 대형 객체는 오프라인 검토를 위해 CSV로 작성됩니다.