hacktricks/todo/post-exploitation.md at b0269c310a2300e4a269babbb8063b6fcf406e11

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00

Translator 19f4e55921 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA

2024-04-07 03:13:19 +00:00

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklam görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.

Yerel Ganimet

PEASS-ng: Bu betikler, PE vektörlerini aramakla kalmayıp, dosya sistemi içinde hassas bilgileri arayacak.
LaZagne: LaZagne projesi, yerel bir bilgisayarda depolanan birçok şifreyi almak için kullanılan açık kaynaklı bir uygulamadır. Her yazılım, şifrelerini farklı teknikler kullanarak (düz metin, API'ler, özel algoritmalar, veritabanları vb.) depolar. Bu araç, en yaygın kullanılan yazılımlar için bu şifreleri bulmak amacıyla geliştirilmiştir.

Conf-Thief: Bu Modül, hedefin erişimine sahip olduğunuz Confluence'nin API'sine bağlanacak, PDF'e aktaracak ve Confluence belgelerini indirecek.
GD-Thief: Hedefin Google Drive'ından (saldırganın erişimine sahip olduğu) dosyaları dışa aktarmak için Kırmızı Takım aracı, Google Drive API'si aracılığıyla. Bu, tüm paylaşılan dosyaları, paylaşılan sürücülerden tüm dosyaları ve hedefin erişimine sahip olduğu alan sürücülerinden tüm dosyaları içerir.
GDir-Thief: Hedef organizasyonunun Google Kişi Dizinini dışa aktarmak için Kırmızı Takım aracı, Google'ın Kişiler API'si aracılığıyla erişiminiz olan Google Kişi Dizini.
SlackPirate: Bu, bir erişim belirteci verildiğinde bir Slack çalışma alanından 'ilginç' bilgileri çıkarmak için yerel Slack API'lerini kullanan Python'da geliştirilmiş bir araçtır.
Slackhound: Slackhound, bir Slack çalışma alanının/organizasyonunun hızlı bir şekilde keşfedilmesini sağlamak için kırmızı ve mavi takımlar için bir komut satırı aracıdır. Slackhound, bir organizasyonun kullanıcılarını, dosyalarını, mesajlarını vb. hızlı bir şekilde aranabilir hale getirir ve büyük nesneler çevrimdışı inceleme için CSV'ye yazılır.