hacktricks/post-exploitation.md

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

• 你在一家网络安全公司工作吗？想要在HackTricks中宣传你的公司吗？或者想要获取PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划！

• 发现我们的独家NFT收藏品——The PEASS Family

• 获取官方PEASS和HackTricks周边产品

• 加入💬 Discord群组 或 Telegram群组，或者关注我在Twitter上的🐦@carlospolopm。

• 通过向hacktricks仓库和hacktricks-cloud仓库提交PR来分享你的黑客技巧。

本地战利品

• PEASS-ng：这些脚本除了寻找PE向量外，还会在文件系统中寻找敏感信息。
• LaZagne：LaZagne项目是一个开源应用程序，用于在本地计算机上检索存储的许多密码。每个软件使用不同的技术（明文、API、自定义算法、数据库等）存储其密码。该工具的开发目的是为了找到这些最常用软件的密码。

外部服务

• Conf-Thief：此模块将使用访问令牌连接到Confluence的API，导出为PDF，并下载目标可以访问的Confluence文档。
• GD-Thief：红队工具，通过Google Drive API从目标的Google Drive中窃取您（攻击者）可以访问的文件。这包括所有共享文件、所有共享驱动器中的文件以及目标可以访问的域驱动器中的所有文件。
• GDir-Thief：红队工具，通过Google的People API从目标组织的Google People目录中窃取您可以访问的信息。
• SlackPirate**：**这是一个用Python开发的工具，使用原生的Slack API从Slack工作区提取“有趣”的信息，只需提供访问令牌。
• Slackhound：Slackhound是一个命令行工具，供红队和蓝队快速对Slack工作区/组织进行侦察。Slackhound使得组织的用户、文件、消息等的收集可以快速搜索，并且大型对象会写入CSV以供离线审查。