نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
علاوه بر قابلیت های دیگر ، Mimikatz هش گذرواژه و مدارک معتبر را از حافظه سیستم استخراج می کند. Mimikatz همچنین می تواند رمزهای عبور حساب دامنه را دستکاری کند یا اطلاعات محافظت شده ذخیره شده در پرونده ها را نمایش دهد. آیا دوست دارید که بتوانید اطلاعات متنی پاک شده در حافظه را مشاهده کنید؟ در مورد برداشتن مدارک معتبر متن ذخیره شده در پرونده های محافظت شده چطور؟ در این دوره ، دسترسی معتبر با Mimikatz ، شما می آموزید که چگونه از قابلیت های دسترسی پیشرفته اعتبارنامه Mimikatz منبع باز برای فعالیت های پس از بهره برداری استفاده کنید. ابتدا ، نحوه برداشتن هش های رمز عبور و پاک کردن نام کاربری و رمزهای عبور متن را برای جلسات ورود فعال ذخیره شده در حافظه سیستم مشاهده خواهید کرد. در مرحله بعدی ، خواهید فهمید که چگونه می توان از Mimikatz برای باز کردن حافظه از سیستم های دیگر برای شرایطی که ممکن است نتوانید Mimikatz را روی دستگاه قربانی اجرا کنید ، استفاده شود. سرانجام ، شما نحوه دستیابی به نام کاربری و رمزهای عبور متن ذخیره شده توسط مرورگرها ، تغییر رمزهای عبور کاربر دامنه در حال پرواز و گرفتن رمزهای عبور برای پرونده را کشف خواهید کرد. هنگامی که با این دوره به پایان رسیدید ، مهارت و دانش ابزار متن باز Mimikatz را دارید که برای تقلید از تکنیک های دسترسی به اعتبار نامه مطابق با Mitre ATT & CK مورد نیاز است.
سرفصل ها و درس ها
معرفی ابزار
Tool Introduction
-
بررسی اجمالی دوره
Course Overview
دسترسی معتبر و پایدار با Mimikatz
Credential Access and Persistence with Mimikatz
-
بررسی اجمالی Mimikatz
Mimikatz Overview
-
سرقت رمزهای عبور از حافظه سیستم
Stealing Passwords from System Memory
-
رمزهای عبور متن را از Memory Dumps پاک کنید
Clear Text Passwords from Memory Dumps
-
پاک کردن رمزهای عبور متن از مرورگرها ، تغییر رمزهای عبور سایر کاربران ، گرفتن رمزهای عبور در پرونده
Clear Text Passwords from Browsers, Changing Other Users' Passwords, Capturing Passwords to File
منابع
Resources
نمایش نظرات