آموزش دسترسی معتبر با Mimikatz

Credential Access with Mimikatz

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: علاوه بر قابلیت های دیگر ، Mimikatz هش گذرواژه و مدارک معتبر را از حافظه سیستم استخراج می کند. Mimikatz همچنین می تواند رمزهای عبور حساب دامنه را دستکاری کند یا اطلاعات محافظت شده ذخیره شده در پرونده ها را نمایش دهد. آیا دوست دارید که بتوانید اطلاعات متنی پاک شده در حافظه را مشاهده کنید؟ در مورد برداشتن مدارک معتبر متن ذخیره شده در پرونده های محافظت شده چطور؟ در این دوره ، دسترسی معتبر با Mimikatz ، شما می آموزید که چگونه از قابلیت های دسترسی پیشرفته اعتبارنامه Mimikatz منبع باز برای فعالیت های پس از بهره برداری استفاده کنید. ابتدا ، نحوه برداشتن هش های رمز عبور و پاک کردن نام کاربری و رمزهای عبور متن را برای جلسات ورود فعال ذخیره شده در حافظه سیستم مشاهده خواهید کرد. در مرحله بعدی ، خواهید فهمید که چگونه می توان از Mimikatz برای باز کردن حافظه از سیستم های دیگر برای شرایطی که ممکن است نتوانید Mimikatz را روی دستگاه قربانی اجرا کنید ، استفاده شود. سرانجام ، شما نحوه دستیابی به نام کاربری و رمزهای عبور متن ذخیره شده توسط مرورگرها ، تغییر رمزهای عبور کاربر دامنه در حال پرواز و گرفتن رمزهای عبور برای پرونده را کشف خواهید کرد. هنگامی که با این دوره به پایان رسیدید ، مهارت و دانش ابزار متن باز Mimikatz را دارید که برای تقلید از تکنیک های دسترسی به اعتبار نامه مطابق با Mitre ATT & CK مورد نیاز است.

سرفصل ها و درس ها

معرفی ابزار Tool Introduction

  • بررسی اجمالی دوره Course Overview

دسترسی معتبر و پایدار با Mimikatz Credential Access and Persistence with Mimikatz

  • بررسی اجمالی Mimikatz Mimikatz Overview

  • سرقت رمزهای عبور از حافظه سیستم Stealing Passwords from System Memory

  • رمزهای عبور متن را از Memory Dumps پاک کنید Clear Text Passwords from Memory Dumps

  • پاک کردن رمزهای عبور متن از مرورگرها ، تغییر رمزهای عبور سایر کاربران ، گرفتن رمزهای عبور در پرونده Clear Text Passwords from Browsers, Changing Other Users' Passwords, Capturing Passwords to File

منابع Resources

  • مراحل بعدی Next Steps

نمایش نظرات

آموزش دسترسی معتبر با Mimikatz
جزییات دوره
0h 25m
6
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
13
4.7 از 5
دارد
دارد
دارد
Lee Allen
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lee Allen Lee Allen

لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.