Тестирование на проникновение с PowerSploit
Хочешь, чтобы этот материал был переведен на русский язык?
Нажимай "Записаться", ориентируюсь на количество участников
В течение нескольких лет инструменты в составе PowerSploit обеспечивают атакующих и защищающихся возможностью легкой эксплуатации неправильно настроенных окружений Active Directory. Узнайте, как использовать PowerSploit для компрометации систем, сбора данных и повышения привилегий.
PowerSploit предоставляет инструменты, которые помогают обороняющимся и нападающим обнаруживать и эксплуатировать уязвимости в сетях и системах, работающих на базе Windows. В этом курсе вы получите фундаментальные знания по использованию инструментов, входящих в состав пост-эксплуатационного фреймворка PowerSploit.
Узнайте, как использовать инструменты из модуля CodeExecution. Далее изучите, как использовать PowerSploit для обнаружения возможностей эскалации привилегий. И наконец, научитесь выполнять действия по перебору/перечислению. По окончании данного курса у вас появятся знания и навыки по работе с PowerSploit, необходимые для его использования в ваших пентестах.
Содержание:
- Анализ атакующих возможностей PowerSploit
- Использование PowerSploit для атак выполнения кода
Выполнение кода с PowerSploit
Атаки с внедрением DLL
Атаки с внедрением шелл-кода
Запуск команд на удаленных системах с использованием WMI
- Использование PowerSploit для получения повышенных привилегий на рабочих станциях и серверах
Демо: установка и генерация отчета с Invoke-PrivescAudit
Демо: эксплуатация уязвимостей Unquoted Service Paths и модифицируемых файлов служб
Демо: угон DLL, обнаруженных через PATH
- Выполнение разведки по системе и домену
Установка и обзор модуля Recon
Разведка по домену с PowerSploit
Разведка по локальной/удаленной системе с PowerSploit
Использование команд для поиска при разведке с PowerSploit
- Использование PowerSploit для сжатия, компиляции, шифрования и модификации файлов
Манипуляция файлами
Демо: кодирование, шифрование и удаление комментариев
- Использование PowerSploit для поддержания доступа к скомпрометированным системам
Опции закрепления в PowerSploit
Демо: создание закрепления
- Сбор интересных и полезных данных на скомпрометированных системах
Демо: извлечение данных, кейлоггинг, скриншоты и учетные данные в открытом тексте
Демо: дампы памяти и Mimikatz
Полнейший беспредел с PowerSploit
Спойлер
Перевод с английского языка:
Вам необходимо зрегистрироваться для просмотра ссылок
Тип перевода: перевод с английского языка на русский и озвучивание
Дата релиза: ноябрь 2019
Объем оригинала: 2 ч 24 мин
Объем перевода второй части: 1 ч 12 мин
Формат: видео, без субтитров
Вам необходимо зрегистрироваться для просмотра ссылок