HackTricks

로컬 l00t

• PEASS-ng: 이 스크립트는 PE 벡터를 찾는 것 외에도 파일 시스템 내에서 민감한 정보를 찾습니다.
• LaZagne: LaZagne 프로젝트는 로컬 컴퓨터에 저장된 많은 비밀번호를 검색하는 데 사용되는 오픈 소스 애플리케이션입니다. 각 소프트웨어는 서로 다른 기술(평문, API, 사용자 정의 알고리즘, 데이터베이스 등)을 사용하여 비밀번호를 저장합니다. 이 도구는 가장 일반적으로 사용되는 소프트웨어의 비밀번호를 찾기 위해 개발되었습니다.

외부 서비스

• Conf-Thief: 이 모듈은 액세스 토큰을 사용하여 Confluence의 API에 연결하고, PDF로 내보내며, 대상이 접근할 수 있는 Confluence 문서를 다운로드합니다.
• GD-Thief: 공격자가 접근할 수 있는 대상의 Google Drive에서 파일을 추출하기 위한 Red Team 도구로, Google Drive API를 통해 수행됩니다. 여기에는 모든 공유 파일, 공유 드라이브의 모든 파일, 대상이 접근할 수 있는 도메인 드라이브의 모든 파일이 포함됩니다.
• GDir-Thief: Google의 People API를 통해 접근할 수 있는 대상 조직의 Google People Directory를 추출하기 위한 Red Team 도구입니다.
• SlackPirate: 이 도구는 액세스 토큰을 사용하여 Slack 작업 공간에서 '흥미로운' 정보를 추출하기 위해 네이티브 Slack API를 사용하는 Python으로 개발되었습니다.
• Slackhound: Slackhound는 Red Team과 Blue Team이 Slack 작업 공간/조직을 신속하게 정찰할 수 있도록 하는 명령줄 도구입니다. Slackhound는 조직의 사용자, 파일, 메시지 등을 신속하게 검색할 수 있도록 하며, 대형 객체는 오프라인 검토를 위해 CSV로 기록됩니다.