آموزش حرکت جانبی با CrackMapExec

Lateral Movement with CrackMapExec

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: شرکت‌های بزرگ بیشتر به دامنه‌های ویندوز برای کارهای روزمره خود متکی هستند. در این دوره، شما یاد خواهید گرفت که چگونه از CrackMapExec برای اجرای تکنیک های حرکت جانبی در طول درگیری با تیم قرمز استفاده کنید. اگر به دنبال ابزاری هستید که گزینه‌های زیادی را برای جمع‌آوری اطلاعات و استفاده از آن برای حضور بیشتر خود در شبکه ارائه دهد، CrackMapExec ابزاری است که به شما کمک می‌کند. در این دوره آموزشی، Lateral Movement با CrackMapExec، نحوه استفاده از CME برای ناوبری ویندوز AD در محیط Red Team را خواهید آموخت. ابتدا، نحوه راه اندازی و راه اندازی CME را بررسی خواهید کرد. در مرحله بعد، نحوه جمع‌آوری اعتبارنامه‌ها را از نقاط پایانی و احتمالاً کنترل‌کننده‌های دامنه [T1021.002] و استفاده از آن‌ها برای نفوذ بیشتر [T1021.006] به شبکه AD کشف خواهید کرد. در نهایت، یاد خواهید گرفت که وقتی حسابی را پیدا می‌کنید که در آن Kerberos Pre-Auth غیرفعال شده است، همیشه نیازی به شکستن رمز عبور برای احراز هویت در برابر سیستم‌ها ندارید [T1558.004]. وقتی این دوره را به پایان رساندید، مهارت ها و دانش لازم برای استفاده از CrackMapExec را برای حرکت جانبی در شبکه های AD خواهید داشت.

سرفصل ها و درس ها

نمای کلی دوره (معرفی ابزار) Course Overview (Tool Introduction)

  • بررسی اجمالی دوره Course Overview

حرکت جانبی با CrackMapExec Lateral Movement with CrackMapExec

  • درک مکان CrackMapExec برای حرکت جانبی Understanding CrackMapExec's Place for Lateral Movement

  • استفاده از CrackMapExec برای حرکت جانبی و جمع آوری اطلاعات Using CrackMapExec for Lateral Movement and Information Gathering

منابع Resources

  • دانستن بیشتر در مورد حرکت جانبی با CrackMapExec Knowing More About Lateral Movement with CrackMapExec

نمایش نظرات

آموزش حرکت جانبی با CrackMapExec
جزییات دوره
0h 23m
4
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Jurriën
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jurriën Jurriën

Jurrien در یک مرکز داده شروع به رفع مشکلات برای مشتریانی که سرور آنها به خطر افتاده بود ، کرد. به حوزه امنیت IT منتقل شد و از وی بعنوان یک متخصص امنیت فصلی IT استفاده کرد. کار در 500 شرکت ثروتمند و زیرساخت های حیاتی به عنوان مشاور ، وی ثابت کرده است که یک هکر اخلاقی توانمند است. وی همچنین به توسعه رویه ها و بهترین روش ها برای رشد بخش ها و پیشبرد بلوغ امنیتی کل سازمان کمک کرده است. در حالی که تمرکز او از هک اخلاقی به راه اندازی تیم های قرمز تغییر یافته است ، او به طور منظم دستان خود را کثیف می کند تا با پیشرفت ها و یادگیری مهارت های جدید روبرو شود. همانطور که او آن را صدا زد "هرچه بیشتر یاد بگیرید ، بیشتر می بینید که چیزهای بیشتری وجود دارد که هنوز کشف نکرده اید."