آموزش تست نفوذ در عمل

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

معرفی دوره Course Introduction

• مقدمه Introduction

راه اندازی آزمایشگاه تست نفوذ مجازی Setting up Your Virtual Penetration Test Lab

• مقدمه Introduction

• بازیگران تهدید Threat Actors

• طراحی آزمایشگاه Lab Design

• راه اندازی آزمایشگاه مجازی شما Setting up Your Virtual Lab

مصالحه اولیه Initial Compromise

• مقدمه Introduction

• نقطه شروع Starting Point

• WP یک اسکنر آسیب پذیری وردپرس را اسکن کنید WPscan a WordPress Vulnerability Scanner

• تزریق SQL SQL Injection

• پوسته وب تسلیحاتی شده Weaponized Web Shell

• درب پشتی Backdoor

• افزایش امتیاز Privilege Escalation

• جان چاک دهنده John the Ripper

• روت کیت ها Rootkits

• شناسایی داخلی Internal Reconnaissance

• شناسایی داخلی - ادامه Internal Reconnaissance - Cont.

شکار اهداف داخلی Hunting Internal Targets

• رمز عبور Bruteforce Password Bruteforce

• دمو اسپری رمز عبور Password Spraying Demo

• تونل های SSH و زنجیره های پروکسی SSH Tunnels and Proxychains

• به نام لوله Named Pipes

• AV Bypass، بارهای سفارشی، و پایداری AV Bypass, Custom Payloads, and Persistence

• افزایش امتیاز ویندوز Windows Privilege Escalation

• قرار دادن درهای پشتی Placing Backdoors

مالکیت دامنه Owning the Domain

• بازگشت به Recon Back to Recon

• استفاده از کی لاگر Using a Keylogger

• جعل هویت رمزی Token Impersonation

• چرخش Pivoting

• Remote Desktop را فعال کنید Enable Remote Desktop

• Mimikatz - کلید اسکلت Mimikatz - Skeleton Key

• اکسفیلتراسیون با پاورشل Exfiltration with PowerShell

• اصلاح Remediation