hacktricks/post-exploitation.md at 8172672abae5c7949c695b30098a187633726619

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-15 09:27:32 +00:00

Translator 98c73bd160 Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp

2024-01-05 12:20:54 +00:00

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
Consigue el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

Botín local

PEASS-ng: Estos scripts, además de buscar vectores de PE, buscarán información sensible dentro del sistema de archivos.
LaZagne: El proyecto LaZagne es una aplicación de código abierto utilizada para recuperar muchas contraseñas almacenadas en una computadora local. Cada software almacena sus contraseñas utilizando diferentes técnicas (texto plano, APIs, algoritmos personalizados, bases de datos, etc.). Esta herramienta ha sido desarrollada con el propósito de encontrar estas contraseñas para el software más comúnmente utilizado.

Conf-Thief: Este Módulo se conectará a la API de Confluence usando un token de acceso, exportará a PDF y descargará los documentos de Confluence a los que el objetivo tenga acceso.
GD-Thief: Herramienta de Red Team para exfiltrar archivos del Google Drive de un objetivo al que tú (el atacante) tienes acceso, a través de la API de Google Drive. Esto incluye todos los archivos compartidos, todos los archivos de unidades compartidas y todos los archivos de unidades de dominio a los que el objetivo tenga acceso.
GDir-Thief: Herramienta de Red Team para exfiltrar el Directorio de Personas de Google de la organización objetivo al que tienes acceso, a través de la API de Personas de Google.
SlackPirate: Esta es una herramienta desarrollada en Python que utiliza las APIs nativas de Slack para extraer información 'interesante' de un espacio de trabajo de Slack dado un token de acceso.
Slackhound: Slackhound es una herramienta de línea de comandos para equipos rojos y azules para realizar rápidamente reconocimiento de un espacio de trabajo/organización de Slack. Slackhound facilita la recopilación de usuarios de una organización, archivos, mensajes, etc. haciéndolos rápidamente buscables y los objetos grandes se escriben en CSV para su revisión sin conexión.

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
Consigue el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.