آموزش اکتیو دایرکتوری برای متخصصان امنیت تهاجمی - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر اکتیو دایرکتوری Introduction to Active Directory

• معماری اکتیو دایرکتوری Active Directory Architecture

• اجزای اکتیو دایرکتوری Active Directory Components

شناسایی اکتیو دایرکتوری Active Directory Reconnaissance

• دمو: شناسایی پایه AD Demo: Basic AD Reconnaissance

• دمو: شناسایی AD با PowerView Demo: AD Recon with PowerView

• دمو: شناسایی AD با BloodHound Demo: AD Recon with BloodHound

عملیات در اکتیو دایرکتوری Operating in Active Directory

• زنجیره حمله مایکروسافت Microsoft Attack Kill Chain

• ارتقاء سطح دسترسی محلی Local Privilege Escalation

• دمو: تکنیک‌های جابجایی جانبی Demo: Lateral Movement Techniques

پیکربندی‌های نادرست و آسیب‌پذیری‌ها Misconfigurations and Vulnerabilities

• آسیب‌پذیری‌های رایج در AD Common Vulnerabilities in AD

• دمو: PetitPotam Demo: PetitPotam

• سطوح دسترسی نادرست در AD Misconfigured AD Privileges

• دمو: بهره‌برداری از دسترسی‌های AD Demo: Exploiting AD Privileges

• گروه‌های دارای دسترسی ویژه Privileged Groups

• دمو: کاربران مدیریت از راه دور Demo: Remote Management Users

• دمو: اکسپلویت CVE 2025 21293 Demo: Exploiting CVE-2025-21293

پروتکل کربروس (Kerberos) Kerberos

• معرفی پروتکل کربروس Introducing the Three Headed Dog

• دمو: Roasting Kerberos Demo: Roasting Kerberos

• دمو: Kerberos Delegation Demo: Kerberos Delegation

• دمو: Constrained Delegation Demo: Constrained Delegation

پس‌از-نفوذ با Mimikatz Post Exploitation with Mimikatz

• معرفی Mimikatz Introducing Mimikatz

• دمو: کار با Mimikatz Demo: Mimikatz

• دمو: اکسپلویت آفلاین Demo: Offline Exploitation