آموزش افزایش امتیاز با Certify

Privilege Escalation with Certify

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: Certify یک ابزار C# است که توسط ویل شرودر و لی کریستینسن نوشته شده است که می‌تواند برای یافتن و به خطر انداختن پیکربندی‌های آسیب‌پذیر سرویس‌های گواهی اکتیو دایرکتوری استفاده شود، و به شما امکان می‌دهد تداوم داشته باشید و امتیازات دامنه خود را افزایش دهید. در طول تعامل با تیم Red، پس از ایجاد یک با پافشاری و پایداری در یک سیستم، می خواهید امتیازات خود را برای به خطر انداختن بیشتر محیط افزایش دهید. Certify یک ابزار C# است که توسط Will Schroeder و Lee Christiansen نوشته شده است که می تواند برای یافتن و به خطر انداختن پیکربندی های آسیب پذیر سرویس های گواهی Active Directory استفاده شود. در این دوره آموزشی، افزایش امتیاز با Certify، از Certify برای افزایش امتیازات دامنه خود با چند روش مختلف در دسترس با ابزار موجود استفاده خواهیم کرد، از جمله سوء استفاده از الگوهای گواهی پیکربندی نادرست، گواهی آسیب‌پذیر و لیست‌های کنترل دسترسی PKI و استفاده از رله NTLM برای افزودن نقاط پایانی خدمات گواهی AD. . ما حتی خواهیم دید که چگونه می‌توانیم از AD CS برای استخراج هش‌های معتبر NTLM برای کاربران و ایجاد پایداری طولانی‌مدت بدون نیاز به لمس LSASS استفاده کنیم.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

افزایش امتیاز با Certify Privilege Escalation with Certify

  • Certify و Active Directory Certificate Services Certify and Active Directory Certificate Services

  • Environment Enumeration and Template Abuse with Certify Environment Enumeration and Template Abuse with Certify

  • سوء استفاده و تداوم نمایندگی ثبت نام با گواهی Enrollment Agent Abuse and Persistence With Certify

منابع Resources

  • اطلاعات بیشتر More Information

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش افزایش امتیاز با Certify
جزییات دوره
0h 15m
5
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Kat Seymour
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kat Seymour Kat Seymour

کت سیمور یک نویسنده امنیتی با 20 سال تجربه در زمینه فناوری و امنیت اطلاعات است. با وسعت گسترده ای از تجربه، تمرکز کت بر روی عملیات، ابزار و تکنیک های تیم قرمز، آبی و بنفش است. کت از یک دهه کار طولانی در فین تک بازنشسته شد تا اشتیاق خود را به مربیگری و تدریس تمام وقت دنبال کند. کت در طول دوران حرفه ای خود برای ساخت و نوآوری فناوری در یک موسسه مالی Fortune 100 کار کرده است که شامل توسعه اولین تیم نظارتی رسمی برنامه، زمینه اولیه برای اولین ساختار تیم بنفش، و اولین برنامه مربیگری تیم قرمز برای آموزش متقابل و داخلی است. توسعه استعداد اشتیاق کت به فناوری و امنیت تنها با اشتیاق او برای توانمندسازی نسل بعدی متخصصان امنیتی از طریق راهنمایی و به اشتراک گذاری دانش مطابقت دارد.