نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
از جمله ویژگی های دیگر ، Mimikatz قابلیت های حرکت جانبی مانند عبور از هش ، جعل هویت کاربر و ایجاد بلیط های طلایی و نقره ای را فراهم می کند. تکنیک های حرکت جانبی خود را با Mimikatz مهارت دهید. آیا دوست دارید بدون اعتبار نامه متن مشخص از سیستم به سیستم دیگر بروید؟ در مورد جعل هویت یک کنترل کننده دامنه برای تزریق داده های دلخواه چطور؟ در این دوره ، جنبش جانبی با Mimikatz ، شما می آموزید که چگونه از توانایی پیشرفته حرکت جانبی پروژه Mimikatz منبع باز به سمت فعالیت های پس از بهره برداری استفاده کنید. در ابتدا ، خواهید دید که چگونه "تأیید تصویب Hash" را بدون نیاز به رمز ورود متن واضح انجام دهید. در مرحله بعدی ، خواهید فهمید که چگونه از Mimikatz برای دور زدن کنترل کننده های دامنه با 'Pass the Ticket' استفاده می شود. در آخر ، شما نحوه ایجاد بلیط های طلایی و نقره ای را برای جعل هویت کاربران دامنه و حساب های خدمات بررسی خواهید کرد. پس از اتمام این دوره ، مهارت و دانش ابزار متن باز Mimikatz مورد نیاز برای تقلید از تکنیک های حرکت جانبی مطابق با Mitre ATT & CK را خواهید داشت.
سرفصل ها و درس ها
معرفی ابزار
Tool Introduction
-
بررسی اجمالی دوره
Course Overview
جنبش جانبی و فرار از دفاع با میمیکاتز
Lateral Movement and Defense Evasion with Mimikatz
-
MITER ATT CK و Mimikatz
MITRE ATT&CK and Mimikatz
-
استفاده از Mimikatz برای عبور از هش (PTH)
Using Mimikatz to Pass The Hash (PTH)
-
استفاده از Mimikatz برای تصویب بلیط (PTT)
Using Mimikatz to Pass The Ticket (PTT)
-
ایجاد بلیط های طلایی با Mimikatz
Creating Golden Tickets with Mimikatz
-
ایجاد بلیط های نقره با Mimikatz
Creating Silver Tickets with Mimikatz
-
ایجاد یک کنترل کننده دامنه Rogue و تغییر اشیاain دامنه با DCShadow
Creating a Rogue Domain Controller and Changing Domain Objects with DCShadow
منابع
Resources
-
منابع اضافی
Additional Resources
نمایش نظرات