آموزش حرکت جانبی با میمیکاتز

Lateral Movement with Mimikatz

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: از جمله ویژگی های دیگر ، Mimikatz قابلیت های حرکت جانبی مانند عبور از هش ، جعل هویت کاربر و ایجاد بلیط های طلایی و نقره ای را فراهم می کند. تکنیک های حرکت جانبی خود را با Mimikatz مهارت دهید. آیا دوست دارید بدون اعتبار نامه متن مشخص از سیستم به سیستم دیگر بروید؟ در مورد جعل هویت یک کنترل کننده دامنه برای تزریق داده های دلخواه چطور؟ در این دوره ، جنبش جانبی با Mimikatz ، شما می آموزید که چگونه از توانایی پیشرفته حرکت جانبی پروژه Mimikatz منبع باز به سمت فعالیت های پس از بهره برداری استفاده کنید. در ابتدا ، خواهید دید که چگونه "تأیید تصویب Hash" را بدون نیاز به رمز ورود متن واضح انجام دهید. در مرحله بعدی ، خواهید فهمید که چگونه از Mimikatz برای دور زدن کنترل کننده های دامنه با 'Pass the Ticket' استفاده می شود. در آخر ، شما نحوه ایجاد بلیط های طلایی و نقره ای را برای جعل هویت کاربران دامنه و حساب های خدمات بررسی خواهید کرد. پس از اتمام این دوره ، مهارت و دانش ابزار متن باز Mimikatz مورد نیاز برای تقلید از تکنیک های حرکت جانبی مطابق با Mitre ATT & CK را خواهید داشت.

سرفصل ها و درس ها

معرفی ابزار Tool Introduction

  • بررسی اجمالی دوره Course Overview

جنبش جانبی و فرار از دفاع با میمیکاتز Lateral Movement and Defense Evasion with Mimikatz

  • MITER ATT CK و Mimikatz MITRE ATT&CK and Mimikatz

  • استفاده از Mimikatz برای عبور از هش (PTH) Using Mimikatz to Pass The Hash (PTH)

  • استفاده از Mimikatz برای تصویب بلیط (PTT) Using Mimikatz to Pass The Ticket (PTT)

  • ایجاد بلیط های طلایی با Mimikatz Creating Golden Tickets with Mimikatz

  • ایجاد بلیط های نقره با Mimikatz Creating Silver Tickets with Mimikatz

  • ایجاد یک کنترل کننده دامنه Rogue و تغییر اشیاain دامنه با DCShadow Creating a Rogue Domain Controller and Changing Domain Objects with DCShadow

منابع Resources

  • منابع اضافی Additional Resources

نمایش نظرات

آموزش حرکت جانبی با میمیکاتز
جزییات دوره
0h 29m
8
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
Lee Allen
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lee Allen Lee Allen

لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.