hacktricks/todo/post-exploitation.md at dcce5f23eb9dc138811fd8b65bd0a8c0558e61fe

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00

Translator 97f0308f3a Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA

2024-04-07 04:23:52 +00:00

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJEM!
Nabavite zvanični PEASS & HackTricks suvenir
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Lokalni plen

PEASS-ng: Ovi skriptovi, osim što traže PE vektore, traže osetljive informacije unutar fajl sistema.
LaZagne: Projekat LaZagne je otvorena aplikacija koja se koristi za dobijanje mnogo lozinki sačuvanih na lokalnom računaru. Svaki softver čuva svoje lozinke koristeći različite tehnike (čisti tekst, API-je, prilagođene algoritme, baze podataka, itd.). Ovaj alat je razvijen sa ciljem pronalaženja ovih lozinki za najčešće korišćeni softver.

Conf-Thief: Ovaj Modul će se povezati sa Confluence-ovim API-jem koristeći pristupni token, izvesti u PDF formatu, i preuzeti Confluence dokumente do kojih cilj ima pristup.
GD-Thief: Alat Crvenog Tima za eksfiltraciju fajlova sa Google Drive-a cilja do kojih vi(napadač) imate pristup, putem Google Drive API-ja. Ovo uključuje sve deljene fajlove, sve fajlove sa deljenih drajvova, i sve fajlove sa domenskih drajvova do kojih cilj ima pristup.
GDir-Thief: Alat Crvenog Tima za eksfiltraciju Google People direktorijuma organizacije do koje imate pristup, putem Google People API-ja.
SlackPirate: Ovo je alat razvijen u Python-u koji koristi native Slack API-je za izvlačenje 'interesantnih' informacija iz Slack radnog prostora uz dodeljeni pristupni token.
Slackhound: Slackhound je alat komandne linije za crvene i plave timove da brzo izvrše izviđanje Slack radnog prostora/organizacije. Slackhound čini prikupljanje korisnika organizacije, fajlova, poruka, itd. brzo pretraživim i veliki objekti se pišu u CSV formatu za offline pregled.