دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار IT & Software

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش افزایش امتیاز با شارپ آپ

Privilege Escalation with SharpUp

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: پس از دسترسی اولیه به یک دستگاه، یکی از وظایف اصلی شما افزایش امتیازات برای دسترسی ادمین است. در این دوره آموزشی، افزایش امتیازات را با استفاده از SharpUp یاد خواهید گرفت. در یک تعامل تیم قرمز، پس از دسترسی اولیه به دستگاه خود، باید امتیازات را افزایش دهید تا به مجوزهای سطح مدیریت برسید. در این دوره آموزشی، افزایش امتیاز با شارپ‌آپ، یاد می‌گیرید که چگونه از ابزار شارپ‌آپ برای برشمردن آسیب‌پذیری‌های احتمالی افزایش امتیاز در محیط تیم قرمز استفاده کنید. ابتدا، شما اصول اولیه افزایش امتیازات در ویندوز و نحوه کامپایل و اجرای ابزار SharpUp را بررسی خواهید کرد. در مرحله بعد، نحوه استفاده از SharpUp را برای ترسیم آسیب پذیری های احتمالی افزایش امتیاز در یک سرور خواهید دید. در نهایت، یاد خواهید گرفت که چگونه با استفاده از دو تکنیک رایج، امتیازات خود را افزایش دهید: نصب‌کننده‌های خودکار بیش از حد مجاز و اسکریپت‌های لاگین اداری بیش از حد مجاز. پس از اتمام این دوره، مهارت و دانش لازم برای اجرای این تکنیک‌های Hijack Execution Flow (T1574) و Boot or Logon Autostart Execution (T1547) را با استفاده از SharpUp خواهید داشت. مهمتر از آن، دانستن اینکه چگونه می توان از این تکنیک ها علیه شما استفاده کرد، در نهایت به توانایی شما به عنوان یک سازمان یا یک فرد برای شناسایی و دفاع در برابر بردارهای حمله خاص کمک می کند.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

افزایش امتیاز با شارپ آپ Privilege Escalation with SharpUp

درک تشدید امتیاز و شارپ Understanding Privilege Escalation and SharpUp
کامپایل و اجرای شارپ آپ Compiling and Executing SharpUp
کسب امتیازات ادمین از طریق آسیب پذیری AlwaysInstallElevated Gaining Admin Privileges via AlwaysInstallElevated Vulnerability
بهره برداری از مجوزهای فایل ناامن Exploiting Insecure File Permissions

منابع Resources

منابع اضافی Additional Resources

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 0h 17m

تعداد ویدیو ها: 6

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 03 آبان 1400 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Ricardo Reimao

لینک کوتاه این دوره

https://donyad.com/d/73c5

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش پرس و جو از داده های Couchbase با استفاده از N1QL

Query Data from Couchbase Using N1QL

این دوره مقدمه ای برای زبان پرس و جو N1QL است ، و چندین روش را شامل می شود که می توان از آن برای بازیابی و دستکاری داده های ذخیره شده در قالب اسناد JSON در یک پایگاه داده Couchbase استفاده کرد.

زمان دوره: 3h 45m انتشار مرجع: 10 بهمن 1398 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش به روز رسانی و دانلود برای مک

Updates and Downloads for Mac

این دوره شامل ماندن در بالای سیستم شما با به‌روزرسانی و دانلود می‌شود.

زمان دوره: 1h 4m انتشار مرجع: 14 دی 1395 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش حسابرسی از محیط های AWS برای امنیت و بهترین روش ها

Auditing AWS Environments for Security and Best Practices

AWS محبوب ترین زیرساخت میزبانی ابر در جهان است. این دوره امنیت و بهترین روشها را برای سرویسهای متداول استفاده می کند ، از جمله IAM ، VPC ، EC2 ، EBS و S3.

زمان دوره: 1h 51m انتشار مرجع: 04 تیر 1395 ثبت نام مرجع: 18 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش VMware vCloud Director 5.1 Essentials: نصب و پیکربندی

VMware vCloud Director 5.1 Essentials: Installing and Configuring

بخش 1 از سری VMware vCloud Director 5.1 Essentials بر نصب و پیکربندی vCloud Director تمرکز دارد.

زمان دوره: 2h 34m انتشار مرجع: 23 اردیبهشت 1392 ثبت نام مرجع: 69 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Ricardo Reimao

ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش افزایش امتیاز با شارپ آپ

Privilege Escalation with SharpUp

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

افزایش امتیاز با شارپ آپ Privilege Escalation with SharpUp

درک تشدید امتیاز و شارپ Understanding Privilege Escalation and SharpUp

کامپایل و اجرای شارپ آپ Compiling and Executing SharpUp

کسب امتیازات ادمین از طریق آسیب پذیری AlwaysInstallElevated Gaining Admin Privileges via AlwaysInstallElevated Vulnerability

بهره برداری از مجوزهای فایل ناامن Exploiting Insecure File Permissions

منابع Resources

منابع اضافی Additional Resources

نمایش نظرات

https://donyad.com/d/73c5

Pluralsight (پلورال سایت)