کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش افزایش امتیاز با Certify

Privilege Escalation with Certify

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: Certify یک ابزار C# است که توسط ویل شرودر و لی کریستینسن نوشته شده است که می‌تواند برای یافتن و به خطر انداختن پیکربندی‌های آسیب‌پذیر سرویس‌های گواهی اکتیو دایرکتوری استفاده شود، و به شما امکان می‌دهد تداوم داشته باشید و امتیازات دامنه خود را افزایش دهید. در طول تعامل با تیم Red، پس از ایجاد یک با پافشاری و پایداری در یک سیستم، می خواهید امتیازات خود را برای به خطر انداختن بیشتر محیط افزایش دهید. Certify یک ابزار C# است که توسط Will Schroeder و Lee Christiansen نوشته شده است که می تواند برای یافتن و به خطر انداختن پیکربندی های آسیب پذیر سرویس های گواهی Active Directory استفاده شود. در این دوره آموزشی، افزایش امتیاز با Certify، از Certify برای افزایش امتیازات دامنه خود با چند روش مختلف در دسترس با ابزار موجود استفاده خواهیم کرد، از جمله سوء استفاده از الگوهای گواهی پیکربندی نادرست، گواهی آسیب‌پذیر و لیست‌های کنترل دسترسی PKI و استفاده از رله NTLM برای افزودن نقاط پایانی خدمات گواهی AD. . ما حتی خواهیم دید که چگونه می‌توانیم از AD CS برای استخراج هش‌های معتبر NTLM برای کاربران و ایجاد پایداری طولانی‌مدت بدون نیاز به لمس LSASS استفاده کنیم.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

افزایش امتیاز با Certify Privilege Escalation with Certify

  • Certify و Active Directory Certificate Services Certify and Active Directory Certificate Services

  • Environment Enumeration and Template Abuse with Certify Environment Enumeration and Template Abuse with Certify

  • سوء استفاده و تداوم نمایندگی ثبت نام با گواهی Enrollment Agent Abuse and Persistence With Certify

منابع Resources

  • اطلاعات بیشتر More Information

نمایش نظرات

نظری ارسال نشده است.

آموزش افزایش امتیاز با Certify
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
0h 15m
5
Pluralsight (پلورال سایت) pluralsight-small
03 خرداد 1401 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
از 5
دارد
دارد
دارد
Kat Seymour

https://donyad.com/d/1aa8

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش شروع تست واحد با JUnit 5

آموزش شروع تست واحد با JUnit 5

Getting Started Unit Testing with JUnit 5

JUnit 5 آخرین تجسم محبوب ترین کتابخانه آزمایش واحد جاوا است. این دوره به شما می آموزد که چگونه کد Java را با JUnit 5 واحد کنید.

آموزش آسیب پذیری های Atlassian RCE: آنچه باید بدانید

آموزش آسیب پذیری های Atlassian RCE: آنچه باید بدانید

Atlassian RCE Vulnerabilities: What You Should Know

جلسه پرسش و پاسخ درباره آسیب‌پذیری‌های Atlassian، پوشش‌زدایی از کتابخانه‌های YAML که اجازه RCE، تزریق الگو، و دو RCE مختلف، CVE-2022-1471، CVE-2023-22522، CVE-2023-22523، CVE-22524- را می‌دهد، را پوشش می‌دهد.

آموزش آمازون الکسا: تصویر بزرگ

آموزش آمازون الکسا: تصویر بزرگ

Amazon Alexa: The Big Picture

پلتفرم آمازون الکسا توسعه دهندگان را قادر می سازد اولین تجربه های صوتی قدرتمند را در میان مجموعه وسیعی از دستگاه هایی که توسط سرویس صوتی الکسا تأمین می شوند ، ایجاد کنند. این دوره شما را با قابلیت های توسعه پلت فرم آشنا می کند.

آموزش با میثاق فرماندهی و کنترل کنید

آموزش با میثاق فرماندهی و کنترل کنید

Command and Control with Covenant

Covenant C2 دستور و کنترل از پروفایل های به موقع ، در حافظه ، NET ، و پویا برای فریب شناسایی دفاعی استفاده می کند. با استفاده از نسل بعدی توانایی های فرماندهی و کنترل دشمن ، به تکنیک های تیم قرمز خود مهارت دهید.

Kat Seymour Kat Seymour

کت سیمور یک نویسنده امنیتی با 20 سال تجربه در زمینه فناوری و امنیت اطلاعات است. با وسعت گسترده ای از تجربه، تمرکز کت بر روی عملیات، ابزار و تکنیک های تیم قرمز، آبی و بنفش است. کت از یک دهه کار طولانی در فین تک بازنشسته شد تا اشتیاق خود را به مربیگری و تدریس تمام وقت دنبال کند. کت در طول دوران حرفه ای خود برای ساخت و نوآوری فناوری در یک موسسه مالی Fortune 100 کار کرده است که شامل توسعه اولین تیم نظارتی رسمی برنامه، زمینه اولیه برای اولین ساختار تیم بنفش، و اولین برنامه مربیگری تیم قرمز برای آموزش متقابل و داخلی است. توسعه استعداد اشتیاق کت به فناوری و امنیت تنها با اشتیاق او برای توانمندسازی نسل بعدی متخصصان امنیتی از طریق راهنمایی و به اشتراک گذاری دانش مطابقت دارد.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.