نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
PowerShell به سرعت در شبکه های سازمانی به استاندارد تبدیل شده است. در این دوره یاد خواهید گرفت که چگونه با استفاده از Empire پایداری را بدست آورید. آیا می خواهید با استفاده از Empire پایداری بدست آورید؟ در این دوره ، شما نحوه استفاده از Empire برای پایداری در محیط تیم قرمز را پوشش خواهید داد. اول ، شما نشان می دهید که چگونه یک عامل پایدار با یکپارچگی بالا به دست می آورید. در مرحله بعدی ، برای ماندگاری حملات رجیستری و WMI را اعمال خواهید کرد. سرانجام ، شما با استفاده از یک کاربر خاص برای پاسخگویی های مداوم شبیه سازی می کنید. پس از اتمام این دوره ، مهارت و دانش لازم را برای اجرای این روش ها T1547.001 ، T1548.001 ، T1546.003 ، T1136.001 و T1053.002 با استفاده از Empire خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره (معرفی ابزار)
Course Overview (Tool Introduction)
-
بررسی اجمالی دوره
Course Overview
حفظ دسترسی مداوم با استفاده از Empire
Maintaining Persistent Access Using Empire
-
مقدمه
Introduction
-
Empire and the MITER ATT CK Framework
Empire and the MITRE ATT&CK Framework
-
محیط آزمایشگاه
Lab Environment
-
نسخه ی نمایشی: به دست آوردن یک عامل با صداقت بالا با Empire
Demo: Obtaining a High Integrity Agent with Empire
-
نسخه ی نمایشی: پایداری با استفاده از WMI
Demo: Persistence Using WMI
-
نسخه ی نمایشی: پایداری با کلیدهای رجیستری
Demo: Persistence with Registry Keys
-
نسخه ی نمایشی: پایداری با کارهای برنامه ریزی شده
Demo: Persistence with Scheduled Tasks
-
نسخه ی نمایشی: پایداری با PowerBreach و Empire
Demo: Persistence with PowerBreach and Empire
منابع
Resources
نمایش نظرات