HackTricks

Plaaslike l00t

• PEASS-ng: Hierdie skripte, behalwe om na PE-vektore te soek, sal sensitiewe inligting binne die lêerstelsel soek.
• LaZagne: Die LaZagne-projek is 'n oopbron-toepassing wat gebruik word om baie wagwoorde wat op 'n plaaslike rekenaar gestoor is, te herwin. Elke sagteware stoor sy wagwoorde met verskillende tegnieke (plaktekst, API's, pasgemaakte algoritmes, databasisse, ens.). Hierdie hulpmiddel is ontwikkel met die doel om hierdie wagwoorde vir die mees algemeen gebruikte sagteware te vind.

Buitendienst Dienste

• Conf-Thief: Hierdie module sal met Confluence se API verbind deur 'n toegangstoken, na PDF uitvoer, en die Confluence-dokumente aflaai waartoe die teiken toegang het.
• GD-Thief: Red Team-hulpmiddel vir die ekfiltrering van lêers vanaf 'n teiken se Google Drive waartoe jy (die aanvaller) toegang het, via die Google Drive API. Dit sluit alle gedeelde lêers, alle lêers van gedeelde skywe, en alle lêers van domein-skywe in waartoe die teiken toegang het.
• GDir-Thief: Red Team-hulpmiddel vir die ekfiltrering van die teikenorganisasie se Google People Directory waartoe jy toegang het, via Google se People API.
• SlackPirate: Dit is 'n hulpmiddel wat in Python ontwikkel is wat die inheemse Slack API's gebruik om 'interessante' inligting uit 'n Slack-werkruimte te onttrek gegee 'n toegangstoken.
• Slackhound: Slackhound is 'n opdraglyn-hulpmiddel vir rooi en blou spanne om vinnig verkenning van 'n Slack-werkruimte/organisasie uit te voer. Slackhound maak die versameling van 'n organisasie se gebruikers, lêers, boodskappe, ens. vinnig soekbaar en groot objekte word na CSV geskryf vir offlineresensie.