HackTricks

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Plaaslike l00t

• PEASS-ng: Hierdie skripte, behalwe om na PE-vektore te soek, sal sensitiewe inligting binne die lêerstelsel soek.
• LaZagne: Die LaZagne-projek is ’n oopbron-toepassing wat gebruik word om baie wagwoorde wat op ’n plaaslike rekenaar gestoor is, te herwin. Elke sagteware stoor sy wagwoorde met verskillende tegnieke (plaktekst, API’s, pasgemaakte algoritmes, databasisse, ens.). Hierdie hulpmiddel is ontwikkel met die doel om hierdie wagwoorde vir die mees algemeen gebruikte sagteware te vind.

Buitendienst Dienste

• Conf-Thief: Hierdie module sal met Confluence se API verbind deur ’n toegangstoken, na PDF uitvoer, en die Confluence-dokumente aflaai waartoe die teiken toegang het.
• GD-Thief: Red Team-hulpmiddel vir die ekfiltrering van lêers vanaf ’n teiken se Google Drive waartoe jy (die aanvaller) toegang het, via die Google Drive API. Dit sluit alle gedeelde lêers, alle lêers van gedeelde skywe, en alle lêers van domein-skywe in waartoe die teiken toegang het.
• GDir-Thief: Red Team-hulpmiddel vir die ekfiltrering van die teikenorganisasie se Google People Directory waartoe jy toegang het, via Google se People API.
• SlackPirate: Dit is ’n hulpmiddel wat in Python ontwikkel is wat die inheemse Slack API’s gebruik om ‘interessante’ inligting uit ’n Slack-werkruimte te onttrek gegee ’n toegangstoken.
• Slackhound: Slackhound is ’n opdraglyn-hulpmiddel vir rooi en blou spanne om vinnig verkenning van ’n Slack-werkruimte/organisasie uit te voer. Slackhound maak die versameling van ’n organisasie se gebruikers, lêers, boodskappe, ens. vinnig soekbaar en groot objekte word na CSV geskryf vir offlineresensie.

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.