hacktricks/post-exploitation.md
Translator workflow 75e8745ba3 Translated to Hindi
2023-11-06 08:38:02 +00:00

6.3 KiB

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

स्थानीय लूट

  • PEASS-ng: ये स्क्रिप्ट, PE वेक्टर्स की तलाश के अलावा, फ़ाइल सिस्टम में संवेदनशील जानकारी की तलाश करेंगे।
  • LaZagne: LaZagne प्रोजेक्ट एक ओपन सोर्स एप्लिकेशन है जिसका उपयोग स्थानीय कंप्यूटर पर संग्रहीत कई पासवर्ड निकालने के लिए किया जाता है। प्रत्येक सॉफ़्टवेयर अलग-अलग तकनीकों (सादा पाठ, एपीआई, कस्टम एल्गोरिदम, डेटाबेस आदि) का उपयोग करके अपने पासवर्ड संग्रहीत करता है। इस उपकरण का विकास इन पासवर्डों को खोजने के उद्देश्य से किया गया है जो सबसे आमतौर पर उपयोग किए जाने वाले सॉफ़्टवेयर के लिए होते हैं।

बाहरी सेवाएं

  • Conf-Thief: यह मॉड्यूल Confluence की एपीआई से कनेक्ट होगा, पीडीएफ़ में निर्यात करेगा, और उस Confluence दस्तावेज़ों को डाउनलोड करेगा जिनका लक्ष्य उपयोगकर्ता के पास पहुंच होती है।
  • GD-Thief: रेड टीम उपकरण जो आपके पास पहुंच है, उस लक्ष्य के Google Drive से फ़ाइलें निकालने के लिए है, Google Drive एपीआई के माध्यम से। इसमें सभी साझा की गई फ़ाइलें, साझा ड्राइव से सभी फ़ाइलें और डोमेन ड्राइव से सभी फ़ाइलें शामिल हैं जिनका लक्ष्य उपयोगकर्ता के पास पहुंच होती है।
  • GDir-Thief: रेड टीम उपकरण जो आपके पास पहुंच है, उस लक्ष्य संगठन के Google People Directory को निकालने के लिए है, Google के People API के माध्यम से।
  • SlackPirate: यह एक टूल है जो Python में विकसित किया गया है और जो एक एक्सेस टोकन देकर एक Slack वर्कस्पेस से 'दिलचस्प' जानकारी निकालने के लिए मूल Slack एपीआई का उपयोग करता है।
  • Slackhound: Slackhound एक कमांड लाइन टूल है जो लाल और नीले टीमों को त्वरित रूप से एक Slack वर्कस्पेस/संगठन के जासूसी करने के लिए उपयोग किया जा सकता है। Slackhound एक संगठन के उपयोगकर्ताओं, फ़ाइलों, संदेशों आदि का संग्रह त्वरित खोजने और बड़े ऑब्जेक्ट को CSV में लिखता है जिसे ऑफ़लाइन समीक्षा के लिए उपयोग किया जा सकता है।