hacktricks/todo/post-exploitation.md

3.1 KiB

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Mali za Ndani

  • PEASS-ng: Hizi script, mbali na kutafuta vectors za PE, zitatafuta habari nyeti ndani ya mfumo wa faili.
  • LaZagne: Mradi wa LaZagne ni programu huru inayotumika kwa kupata nywila nyingi zilizohifadhiwa kwenye kompyuta ya ndani. Kila programu inahifadhi nywila zake kwa kutumia mbinu tofauti (maandishi wazi, APIs, algoritimu za desturi, maktaba za data, n.k.). Zana hii imeendelezwa kwa lengo la kupata nywila hizi kwa programu zinazotumiwa sana.

Huduma za Nje

  • Conf-Thief: Moduli hii itaunganisha kwenye API ya Confluence kwa kutumia tokeni ya ufikiaji, kuuza kwa PDF, na kupakua nyaraka za Confluence ambazo lengo ana ufikiaji.
  • GD-Thief: Zana ya Timu Nyekundu ya kuchukua faili kutoka kwa Google Drive ya lengo ambayo wewe (mshambuliaji) una ufikiaji, kupitia API ya Google Drive. Hii ni pamoja na faili zote zilizoshirikiwa, faili zote kutoka kwa madereva yaliyoshirikiwa, na faili zote kutoka kwa madereva ya kikoa ambayo lengo ana ufikiaji.
  • GDir-Thief: Zana ya Timu Nyekundu ya kuchukua Mwongozo wa Watu wa Google wa shirika la lengo ambalo una ufikiaji, kupitia API ya Watu wa Google.
  • SlackPirate: Hii ni zana iliyoendelezwa kwa Python ambayo hutumia API za asili za Slack kutoa habari 'zinazovutia' kutoka kwenye nafasi ya kazi ya Slack ikitoa tokeni ya ufikiaji.
  • Slackhound: Slackhound ni zana ya mstari wa amri kwa timu nyekundu na buluu kufanya upelelezi haraka wa nafasi ya kazi/ shirika la Slack. Slackhound hufanya ukusanyaji wa watumiaji wa shirika, faili, ujumbe, n.k. kuwa rahisi kutafutwa na vitu vikubwa huandikwa kwenye CSV kwa mapitio nje ya mtandao.