hacktricks/todo/post-exploitation.md at f47d36ff3e7f136593824ad8122c0a12b7805c49

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00

Translator 14b062bd67 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA

2024-04-07 03:54:34 +00:00

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Butin local

PEASS-ng : Ces scripts, en plus de rechercher des vecteurs PE, chercheront des informations sensibles dans le système de fichiers.
LaZagne : Le projet LaZagne est une application open source utilisée pour récupérer de nombreux mots de passe stockés sur un ordinateur local. Chaque logiciel stocke ses mots de passe en utilisant différentes techniques (texte brut, API, algorithmes personnalisés, bases de données, etc.). Cet outil a été développé dans le but de trouver ces mots de passe pour les logiciels les plus couramment utilisés.

Conf-Thief : Ce module se connectera à l'API de Confluence en utilisant un jeton d'accès, exportera au format PDF et téléchargera les documents Confluence auxquels la cible a accès.
GD-Thief : Outil de l'équipe rouge pour exfiltrer des fichiers du Google Drive d'une cible auquel vous (l'attaquant) avez accès, via l'API Google Drive. Cela inclut tous les fichiers partagés, tous les fichiers des lecteurs partagés et tous les fichiers des lecteurs de domaine auxquels la cible a accès.
GDir-Thief : Outil de l'équipe rouge pour exfiltrer l'annuaire Google de l'organisation cible auquel vous avez accès, via l'API Google People.
SlackPirate: Il s'agit d'un outil développé en Python qui utilise les API Slack natives pour extraire des informations "intéressantes" d'un espace de travail Slack en utilisant un jeton d'accès.
Slackhound : Slackhound est un outil en ligne de commande pour les équipes rouges et bleues pour effectuer rapidement une reconnaissance d'un espace de travail/organisation Slack. Slackhound rend la collecte des utilisateurs, des fichiers, des messages, etc. d'une organisation rapidement consultable et les objets volumineux sont écrits au format CSV pour une révision hors ligne.