آموزش دوره کامل Active Directory Pentesting - Red Team Hacking

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

تشدید و شمارش محلی Local Escalation and Enumeration

• شمارش کاربر و گروه محلی Local User & Group Enumeration

• شمارش شبکه Network Enumeration

• آنتی ویروس و تشخیص Antivirus & Detections

• شکار رمزهای عبور Hunting Passwords

• ابزارها Tools

• نسخه و پیکربندی ویندوز Windows Version and Configuration

• شرلوک/واتسون Sherlock/Watson

• CVE-2019-1388 CVE-2019-1388

• افزایش امتیاز وظیفه را برنامه ریزی کنید Schedule Task Privilege Escalation

• مسیر خدمات نقل قول نشده Unquoted Service Path

• جعل هویت SEImpersonate

• ویندوز - برگه تقلب افزایش امتیاز و شمارش محلی Windows - Privilege Escalation and Local Enumeartion Cheat Sheet

• دستگاه های Windows Hack The Box توصیه شده Recommended Windows Hack The Box machines

شمارش دامنه Domain Enumeration

• شمارش کاربر User Enumeration

• شمارش گروه دامنه Domain Group Enumeration

• شمارش رایانه/سرورهای دامنه Domain Computer/Servers Enumeration

• GPO و OU Enumeration GPO and OU Enumeration

• شمارش سهام دامنه Domain Shares Enumeration

• شمارش ACL ACL Enumeration

• Active Directory Recon Active Directory Recon

• تنظیم BloodHound BloodHound BloodHound SettingUp BloodHound

• اصول اولیه Bloodhound BloodHound Basics

• شمارش دامنه شکار کاربر - حرکت جانبی User Hunting Domain Enumeration - Lateral Movement

• برگه تقلب شمارش دامنه - PowerView Domain Enumeration Cheat Sheet - PowerView

حرکت جانبی Lateral Movement

• قبل از اینکه تو شروع کنی Before You Start

• Kerberos چگونه کار می کند How Kerberos Work

• Dumping SAM و SYSTEM برای کرک کردن آفلاین Dumping SAM and SYSTEM For Offline Cracking

• SAM و LSA با MimiKatz SAM & LSA with MimiKatz

• PassTheHash با MimiKatz PassTheHash with MimiKatz

• پاس دادن بلیط Passing the ticket

• بلیط را با روبئوس پاس کنید Pass the ticket with Rubeus

• ربودن جلسه Session Hijack

• حمله رله SMB SMB Relay Attack

• دور زدن AMSI با mimidogz Bypass AMSI with mimidogz

• دور زدن آنتی ویروس mimikatz Bypass Anti Virus Run mimikatz

• 10 راه برای دریافت فایل های dump 10 ways to get dump files

افزایش امتیاز دامنه Domain Privilege Escalation

• قبل از شروع این بخش - افزایش امتیاز دامنه Before You start This Section - Domain Privilege Escalation

• ACL - GenericAll در گروه ACL - GenericAll on Group

• Priv Esc – DNSadmins Priv Esc – DNSAdmins

• dcsync dcsync

• ZeroLogon CVE-2020-1472 ZeroLogon CVE-2020-1472

• تفویض اختیار بدون محدودیت - کامپیوتر Unconstrained delegation - Computer

• نمایندگی محدود - کامپیوتر constrained Delegation - Computer

• ACL - GenericWrite on User ACL - GenericWrite on User

• SET-SPN - Kerberoast SET-SPN - Kerberoast

• Kerberoasting هدفمند - AS-REPs - FINDING Targeted Kerberoasting - AS-REPs - FINDING

• Kerberoasting هدفمند - AS-REPs - SET Targeted Kerberoasting - AS-REPs - SET

تداوم و تسلط دامنه Domain Persistence and Dominance

• DSRM DSRM

• DCShadow - تغییر ویژگی DCShadow - Change Attribute

• DCShadow - SIDHistory DCShadow - SIDHistory

• DCShadow - هش DCShadow - hash

• بلیط طلایی Golden Ticket

• بلیت نقره ای Silver Ticket

• AdminSDHolder - اضافه کردن مجوز AdminSDHolder - Adding Permission

• AdminSDHolder - سوء استفاده از مجوز AdminSDHolder - Abusing Permission