آموزش جامع تسخیر دسترسی دامین اکتیو دایرکتوری (Active Directory) - آخرین آپدیت

دانلود Active Directory Domain Access Takeover Walkthrough

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: اکتیو دایرکتوری یکی از اهداف اصلی مهاجمان پس از ورود به شبکه است و پیکربندی‌های نادرست می‌توانند به سرعت منجر به تسخیر کامل دامین شوند. در این دوره آموزشی، شما یاد می‌گیرید که چگونه نقاط ضعف واقعی اکتیو دایرکتوری را در سناریوی «نفوذ فرض شده» (Assumed Breach) اکسپلویت کنید. ابتدا، تکنیک‌های شناسایی (Enumeration) در اکتیو دایرکتوری برای یافتن کاربران، گروه‌ها و دسترسی‌ها را بررسی خواهید کرد. سپس، نحوه ارتقاء سطح دسترسی (Privilege Escalation) با استفاده از تنظیمات اشتباه و مسیرهای رایج حمله را کشف می‌کنید. در نهایت، یاد می‌گیرید که چگونه در دامین جابه‌جا شوید (Pivot)، اعتبارنامه‌ها را استخراج کرده و تسخیر کامل دامین را به انجام برسانید. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم برای اکسپلویت اکتیو دایرکتوری جهت موفقیت در آزمون OSCP را کسب خواهید کرد.

سرفصل ها و درس ها

آموزش جامع تسخیر دسترسی دامین اکتیو دایرکتوری Active Directory Domain Access Takeover Walkthrough

مقدمه Introduction
دمو: نفوذ فرض شده و ارتقاء سطح دسترسی Demo: Assumed Breach and Privilege Escalation
دمو: جابه‌جایی در شبکه (Pivoting) Demo: Pivoting
دمو: شناسایی اکتیو دایرکتوری (AD Enumeration) Demo: AD Enumeration
دمو: نفوذ به فایل سرور Demo: Breaching the File Server
دمو: تسخیر کامل دامین Demo: Domain Domination