آموزش کامل تست نفوذ اکتیو دایرکتوری - هک تیم قرمز (Red Team) - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

تشخیص و افزایش سطح دسترسی محلی Local Escalation and Enumeration

• تشخیص کاربران و گروه‌های محلی Local User & Group Enumeration

• تشخیص شبکه Network Enumeration

• آنتی‌ویروس و تشخیص‌ها Antivirus & Detections

• جستجوی رمزهای عبور Hunting Passwords

• ابزارها Tools

• نسخه و پیکربندی ویندوز Windows Version and Configuration

• شرلاک/واتسون Sherlock/Watson

• CVE-2019-1388 CVE-2019-1388

• افزایش سطح دسترسی با تسک‌های زمان‌بندی شده Schedule Task Privilege Escalation

• مسیر سرویس نامعتبر Unquoted Service Path

• SEImpersonate SEImpersonate

• ویندوز - چک‌لیست افزایش سطح دسترسی و تشخیص محلی Windows - Privilege Escalation and Local Enumeartion Cheat Sheet

• ماشین‌های پیشنهادی Hack The Box ویندوز Recommended Windows Hack The Box machines

تشخیص دامنه Domain Enumeration

• تشخیص کاربر User Enumeration

• تشخیص گروه‌های دامنه Domain Group Enumeration

• تشخیص کامپیوتر/سرورهای دامنه Domain Computer/Servers Enumeration

• تشخیص GPO و OU GPO and OU Enumeration

• تشخیص اشتراک‌گذاری‌های دامنه Domain Shares Enumeration

• تشخیص ACL ACL Enumeration

• بازنگری Active Directory Active Directory Recon

• راه‌اندازی BloodHound BloodHound SettingUp BloodHound

• مبانی BloodHound BloodHound Basics

• جستجوی کاربر در دامنه - حرکت جانبی User Hunting Domain Enumeration - Lateral Movement

• چک‌لیست تشخیص دامنه - PowerView Domain Enumeration Cheat Sheet - PowerView

حرکت جانبی Lateral Movement

• قبل از شروع Before You Start

• نحوه کار Kerberos How Kerberos Work

• استخراج SAM و SYSTEM برای کرک آفلاین Dumping SAM and SYSTEM For Offline Cracking

• SAM و LSA با MimiKatz SAM & LSA with MimiKatz

• PassTheHash با MimiKatz PassTheHash with MimiKatz

• انتقال تیکت Passing the ticket

• انتقال تیکت با Rubeus Pass the ticket with Rubeus

• ربودن سشن Session Hijack

• حمله SMB Relay SMB Relay Attack

• دور زدن AMSI با mimidogz Bypass AMSI with mimidogz

• دور زدن آنتی‌ویروس اجرای mimikatz Bypass Anti Virus Run mimikatz

• 10 روش برای گرفتن فایل dump 10 ways to get dump files

افزایش سطح دسترسی دامنه Domain Privilege Escalation

• قبل از شروع این بخش - افزایش سطح دسترسی دامنه Before You start This Section - Domain Privilege Escalation

• ACL - GenericAll روی گروه ACL - GenericAll on Group

• افزایش سطح دسترسی – DNSAdmins Priv Esc – DNSAdmins

• dcsync dcsync

• ZeroLogon CVE-2020-1472 ZeroLogon CVE-2020-1472

• نمایندگی بدون محدودیت - کامپیوتر Unconstrained delegation - Computer

• نمایندگی محدود - کامپیوتر constrained Delegation - Computer

• ACL - GenericWrite روی کاربر ACL - GenericWrite on User

• SET-SPN - Kerberoast SET-SPN - Kerberoast

• Kerberoasting هدفمند - AS-REPs - یافتن Targeted Kerberoasting - AS-REPs - FINDING

• Kerberoasting هدفمند - AS-REPs - تنظیم Targeted Kerberoasting - AS-REPs - SET

پایداری و سلطه دامنه Domain Persistence and Dominance

• DSRM DSRM

• DCShadow - تغییر ویژگی DCShadow - Change Attribute

• DCShadow - SIDHistory DCShadow - SIDHistory

• DCShadow - hash DCShadow - hash

• تیکت طلایی Golden Ticket

• تیکت نقره‌ای Silver Ticket

• AdminSDHolder - افزودن دسترسی AdminSDHolder - Adding Permission

• AdminSDHolder - سوء استفاده از دسترسی AdminSDHolder - Abusing Permission