mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-29 08:01:00 +00:00
4.4 KiB
4.4 KiB
{% hint style="success" %}
Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE)
Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Soutenez HackTricks
- Consultez les plans d'abonnement!
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.
Butin local
- PEASS-ng : Ces scripts, en plus de rechercher des vecteurs PE, chercheront des informations sensibles dans le système de fichiers.
- LaZagne : Le projet LaZagne est une application open source utilisée pour récupérer de nombreux mots de passe stockés sur un ordinateur local. Chaque logiciel stocke ses mots de passe en utilisant différentes techniques (texte brut, APIs, algorithmes personnalisés, bases de données, etc.). Cet outil a été développé dans le but de trouver ces mots de passe pour les logiciels les plus couramment utilisés.
Services externes
- Conf-Thief : Ce module se connectera à l'API de Confluence en utilisant un jeton d'accès, exportera au format PDF et téléchargera les documents Confluence auxquels la cible a accès.
- GD-Thief : Outil Red Team pour exfiltrer des fichiers du Google Drive d'une cible auquel vous (l'attaquant) avez accès, via l'API Google Drive. Cela inclut tous les fichiers partagés, tous les fichiers des lecteurs partagés et tous les fichiers des lecteurs de domaine auxquels la cible a accès.
- GDir-Thief : Outil Red Team pour exfiltrer l'annuaire Google People de l'organisation cible auquel vous avez accès, via l'API Google People.
- SlackPirate: Il s'agit d'un outil développé en Python qui utilise les API Slack natives pour extraire des informations "intéressantes" d'un espace de travail Slack en utilisant un jeton d'accès.
- Slackhound : Slackhound est un outil en ligne de commande pour les équipes rouge et bleue pour effectuer rapidement une reconnaissance d'un espace de travail/organisation Slack. Slackhound rend la collecte des utilisateurs, fichiers, messages, etc. d'une organisation rapidement consultable et les objets volumineux sont écrits au format CSV pour une révision hors ligne.
{% hint style="success" %}
Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE)
Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Soutenez HackTricks
- Consultez les plans d'abonnement!
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.