آموزش چگونه جعبه را به OSCP خود هک کنیم (قسمت 3)

سرفصل ها و درس ها

Play را فشار دهید Press Play

• چه طور باید شروع کرد How To Get Started

• ماتریس سازمانی MITER ATT&CK MITRE ATT&CK Enterprise Matrix

شروع Recon Beginning Recon

• (T1082) PING + NMAP (T1082) PING + NMAP

• (T1592) RPC (T1592) RPC

• SMB SMB

• وب Web

توسعه بار Payload Development

• (T1203) SQLi + Reflected XSS (T1203) SQLi + Reflected XSS

• (T1059.003) SSTI (T1059.003) SSTI

• (T1059.001) RCE: Powershell (T1059.001) RCE: Powershell

• ارتقاء پوسته معکوس ویندوز Windows Reverse Shell Upgrade

• (T1105) RCE: Netcat (T1105) RCE: Netcat

اکتشاف Exploration

• (T1552) Privesc: PEASS-ng (T1552) Privesc: PEASS-ng

• (T1057) کشف: دستورات ویندوز بومی (T1057) Discovery: Native Windows Commands

• مفهوم پیشینه: درخواست های امضای گواهی Background Concept: Certificate Signing Requests

چرخش Pivoting

• (T1572) Tunneling: Reverse Proxy (T1572) Tunneling: Reverse Proxy

• (TA0006) دسترسی به اعتبار (TA0006) Credential Access

• (T1110.002) شکستن رمز عبور (T1110.002) Password Cracking

• (T1135) حرکت جانبی (T1135) Lateral Movement

توسعه منابع Resource Development

• (T1583.004) Commando VM: Setup (T1583.004) Commando VM: Setup

• (T1039) Commando VM: Exploit Testing (T1039) Commando VM: Exploit Testing

• (T1587.001) Commando VM: Exploit Testing 2 (T1587.001) Commando VM: Exploit Testing 2

فرار از دفاع Defense Evasion

• (T1204.002) مترپرتر + AV Bypass (T1204.002) Meterpreter + AV Bypass

• فرار از کانتینر + اکتشاف Container Escape + Exploration

مرحله + سازش Stage + Compromise

• (T1105) انتقال ابزار ورودی (T1105) Ingress Tool Transfer

• مصالحه: ADCS Compromise: ADCS

• مصالحه: NoPAC CVE Compromise: NoPAC CVE

کاوش پست پاپ Post Pop Exploration

• (T1021.001) RDP + Impair Defenses را فعال کنید (T1021.001) Enable RDP + Impair Defenses

• بررسی کد منبع IIS Log + ASP Web App IIS Log + ASP Web App Source Code Review

بخش پاداش: از شما متشکرم! BONUS SECTION: THANK YOU!!!

• سخنرانی جایزه BONUS LECTURE