hacktricks/todo/post-exploitation.md

3.1 KiB

{% hint style="success" %} AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원
{% endhint %}

로컬 l00t

  • PEASS-ng: 이 스크립트들은 PE 벡터를 찾는 것 외에도 파일 시스템 내부에서 민감한 정보를 찾습니다.
  • LaZagne: LaZagne 프로젝트는 로컬 컴퓨터에 저장된 많은 비밀번호를 검색하는 데 사용되는 오픈 소스 응용 프로그램입니다. 각 소프트웨어는 다양한 기술(평문, API, 사용자 정의 알고리즘, 데이터베이스 등)을 사용하여 비밀번호를 저장합니다. 이 도구는 가장 일반적으로 사용되는 소프트웨어의 비밀번호를 찾기 위해 개발되었습니다.

외부 서비스

  • Conf-Thief: 이 모듈은 액세스 토큰을 사용하여 Confluence의 API에 연결하고 PDF로 내보내고 대상이 액세스하는 Confluence 문서를 다운로드합니다.
  • GD-Thief: 공격자가 액세스하는 대상의 Google 드라이브에서 파일을 유출하는 레드팀 도구로 Google 드라이브 API를 통해 모든 공유 파일, 공유 드라이브의 모든 파일 및 대상이 액세스하는 도메인 드라이브의 모든 파일을 포함합니다.
  • GDir-Thief: Google의 People API를 통해 액세스하는 대상 조직의 Google People Directory를 유출하는 레드팀 도구입니다.
  • SlackPirate: 이 도구는 네이티브 Slack API를 사용하여 Slack 워크스페이스에서 '흥미로운' 정보를 추출하는 데 사용됩니다.
  • Slackhound: Slackhound는 레드팀 및 블루팀이 Slack 워크스페이스/조직의 탐색을 빠르게 수행할 수 있도록 하는 명령 줄 도구입니다. Slackhound는 조직의 사용자, 파일, 메시지 등을 빠르게 검색 가능하게 하며 대형 객체는 오프라인 검토를 위해 CSV로 작성됩니다.