Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/post-exploitation.md
Translator workflow 6c06826974 Translated to Serbian
2024-02-10 13:11:20 +00:00

3 KiB
Raw Blame History

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Lokalni l00t

  • PEASS-ng: Ovi skriptovi, osim što traže PE vektore, traže osetljive informacije unutar fajl sistema.
  • LaZagne: Projekat LaZagne je otvorena aplikacija koja se koristi za dobijanje mnogo lozinki sačuvanih na lokalnom računaru. Svaki softver čuva lozinke koristeći različite tehnike (čisti tekst, API-je, prilagođene algoritme, baze podataka, itd.). Ovaj alat je razvijen u svrhu pronalaženja ovih lozinki za najčešće korišćeni softver.

Spoljašnje usluge

  • Conf-Thief: Ovaj modul će se povezati na Confluence API koristeći pristupni token, izvesti u PDF formatu i preuzeti Confluence dokumente do kojih meta ima pristup.
  • GD-Thief: Alat za crveni tim za izvlačenje fajlova sa Google Drive-a mete na koji napadač ima pristup, putem Google Drive API-ja. Ovo uključuje sve deljene fajlove, sve fajlove sa deljenih drajvova i sve fajlove sa drajvova domene do kojih meta ima pristup.
  • GDir-Thief: Alat za crveni tim za izvlačenje Google People direktorijuma organizacije mete do kojeg imate pristup, putem Google People API-ja.
  • SlackPirate: Ovo je alat razvijen u Python-u koji koristi native Slack API-je za izvlačenje 'interesantnih' informacija iz Slack workspace-a koristeći pristupni token.
  • Slackhound: Slackhound je alat za komandnu liniju za crvene i plave timove koji omogućava brzo izvođenje izviđanja Slack workspace-a/organizacije. Slackhound omogućava pretragu korisnika, fajlova, poruka itd. organizacije i veliki objekti se zapisuju u CSV formatu za offline pregled.