دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش افزایش امتیازات پیشرفته لینوکس با هک جعبه

Advanced Linux Privilege Escalation with Hack The Box

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: نحوه یافتن و بهره‌برداری از آسیب‌پذیری‌های جدید لینوکس Privilege Escalation بدون اتکا به Metasploit. نحوه استفاده از چندین روش برای افزایش امتیازات در توزیع‌های محبوب لینوکس نحوه موفقیت در آزمون‌های سبک CTF مانند OSCP، eCPPT و CEH نحوه افزایش امتیازات در CTF‌هایی مانند HackTheBox، TryHackMe و موارد دیگر چگونه هک اخلاقی، تست نفوذ خود را ارتقا دهیم. و مهارت های تیمی قرمز برای کسب درآمد بیشتر در حرفه خود چگونه حملات مدرن را در برابر چارچوب MITER ATT&CK ترسیم کنید! پیش نیازها: اشتراک VIP HackTheBox الزامی است دانش اولیه ماشین های مجازی

راه اندازی جدید بهار/تابستان 2021!

این یک دوره 100% عملی است، زیرا شما از همان مهارت‌ها و تکنیک‌هایی استفاده می‌کنید که Red Teamer و دشمنان پیشرفته برای افزایش امتیازات روی سرورهای لینوکس پس از دسترسی اولیه و ایجاد جای پایی استفاده می‌کنند. این دوره "مرگ با پاورپوینت" نیست، در واقع حتی یک اسلاید پاورپوینت در دوره وجود ندارد. این دوره برای کاربران متوسط تا پیشرفته که تشنه دانستن نحوه کشف و بهره برداری از مسیرهای افزایش جدید در سرورهای محبوب لینوکس (از جمله برخی که وصله شده اند) طراحی شده است. همه چیز با دقت توضیح داده شده است - گام به گام و نقشه برداری شده به MITER ATT CK

علاوه بر این، اگرچه از Metasploit در برخی حملات استفاده می‌شود، اما ما از Metasploit کمتر و بیشتر از راه‌حل‌های دستی استفاده خواهیم کرد، زیرا می‌خواستم وقت بگذارم و به دقت توضیح دهم که چرا هر روش کار می‌کند و نحوه انجام تنظیمات اشتباه رایج در محیط‌های سازمانی را توضیح دهم.

در جایی که از Metasploit استفاده می شود، همه چیز به دقت توضیح داده شده و ساختارشکنی می شود تا بتوانید دلیل و نحوه کار آن را درک کنید. اکسپلویت‌ها آسان شروع می‌شوند و با پیشرفت در دوره، به سختی تشدید می‌شوند.

تکنیک ها

شما سریعاً تشدید تکنیک‌های امتیاز زیر را در 5 ماشین آسیب‌پذیر یاد خواهید گرفت و اجرا خواهید کرد. ویدیوهای جدید به صورت هفتگی منتشر می شوند.

بسته پایتون مخرب
CVE
Modify Launch Daemon (جدید! فقط اضافه شد 02/12/2021 6 سخنرانی جدید!)

ابزارها

شما از ffuf، gobuster، dirsearch، nmap، Bash Scripting، Python Scripting، netcat، pwncat، Burp Suite (ویژگی های پیشرفته) و موارد دیگر استفاده خواهید کرد. شما یاد خواهید گرفت که چگونه حملات SQLi را شکار کنید و چگونه از حملات تزریق قالب سمت سرور (SSTI) و خیلی چیزهای دیگر سوء استفاده کنید.

رویای من برای تو

در پایان این دوره شما باید بتوانید از این تکنیک ها در موارد زیر استفاده کنید:

کار روزانه شما
آماده سازی OSCP
هک کردن CTF

درباره آزمایشگاه

5 دستگاه آسیب پذیر وجود دارد.

هیچ تنظیمات آزمایشگاهی لازم نیست زیرا کل محیط از قبل در آزمایشگاه‌های VIP HackTheBox ایجاد شده است

من می‌خواستم این دوره را تا حد امکان واقعی کنم و در عین حال موانع ورود را تا حد امکان از بین ببرم، بنابراین با آزمایشگاه‌های VIP HackTheBox همکاری کرده‌ام تا شروع به کار را تا حد امکان آسان کنم.

بله، HackTheBox یک هزینه اضافی است، اما صدها دستگاه آسیب پذیر از پیش پیکربندی شده را در یک آزمایشگاه ارائه می دهد که از طریق اتصال VPN قابل دسترسی است. این به این معنی است که می توانید بلافاصله شروع به کار کنید و نیازی به هدر دادن زمان با تنظیمات VirtualBox و VMWare در سیستم محلی خود ندارید. بسیاری از سیستم ها نیز دارای مجوز هستند که بهترین محیط را برای بهره برداری واقعی فراهم می کند.

نکته:

من این ویدیوها را ساختم تا همه دستورات بزرگنمایی شوند تا در صورت تمایل بتوانید با تلفن همراه تماشا کنید. من از تماشای ویدیوها در تلفن هوشمندم و چشم دوختن در خط فرمان یا ترمینال متنفرم. دیگر هرگز این اتفاق نخواهد افتاد.

سرفصل ها و درس ها

تکنیک Techniques

بسته مخرب پایتون (Recon + Spidering) Malicious Python Package (Recon + Spidering)
بسته مخرب پایتون (Fuzzing + مرور اجباری) Malicious Python Package (Fuzzing + Forced Browsing)
بسته مخرب پایتون (خراش + اسکریپت + فیشینگ) Malicious Python Package (Scraping + Scripting + Phishing)
بسته مخرب پایتون (جاسوسی + محوری) Malicious Python Package (Spying + Pivoting)
بسته مخرب پایتون (Evasion + Shell) Malicious Python Package (Evasion + Shell)
بسته پایتون مخرب (تشدید افقی) Malicious Python Package (Horizontal Escalation)
بسته Python مخرب (Horizontal Escalation 2) Malicious Python Package (Horizontal Escalation 2)
بسته Python مخرب (Horizontal Escalation 3) Malicious Python Package (Horizontal Escalation 3)
بسته مخرب پایتون (تشدید عمودی) Malicious Python Package (Vertical Escalation)
CVE (Recon + OSINT) CVE (Recon + OSINT)
CVE (کشف) CVE (Discovery)
CVE (بررسی کد منبع + Exploit Dev) CVE (Source Code Review + Exploit Dev)
CVE (اجرای فرمان از راه دور) CVE (Remote Command Execution)
CVE (بررسی کد منبع بیشتر) CVE (More Source Code Review)
CVE (تشدید افقی) CVE (Horizontal Escalation)
CVE (تشدید عمودی) CVE (Vertical Escalation)
Modify Launch Daemon (Recon + Spidering) Modify Launch Daemon (Recon + Spidering)
Modify Launch Daemon (SQLi + SSTI) Modify Launch Daemon (SQLi + SSTI)
Modify Launch Daemon (RCE) Modify Launch Daemon (RCE)
Modify Launch Daemon (RCE بیشتر!) Modify Launch Daemon (More RCE!)
Modify Launch Daemon (تشدید افقی) Modify Launch Daemon (Horizontal Escalation)
Modify Launch Daemon (تشدید عمودی) Modify Launch Daemon (Vertical Escalation)

بخش پاداش: از شما متشکرم! BONUS SECTION: THANK YOU!!!

سخنرانی جایزه BONUS LECTURE

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش افزایش امتیازات پیشرفته لینوکس با هک جعبه

جزییات دوره

زمان دوره: 5 hours

تعداد ویدیو ها: 23

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 832

امتیاز مرجع: 5 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Vonnie Hudson

لینک کوتاه این دوره

https://donyad.com/d/8b1cc4

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

IT (فناوری اطلاعات ) و نرم افزار

امنیت شبکه

آموزش افزایش امتیازات پیشرفته لینوکس با هک جعبه

Advanced Linux Privilege Escalation with Hack The Box

تکنیک Techniques

بسته مخرب پایتون (Recon + Spidering) Malicious Python Package (Recon + Spidering)

بسته مخرب پایتون (Fuzzing + مرور اجباری) Malicious Python Package (Fuzzing + Forced Browsing)

بسته مخرب پایتون (خراش + اسکریپت + فیشینگ) Malicious Python Package (Scraping + Scripting + Phishing)

بسته مخرب پایتون (جاسوسی + محوری) Malicious Python Package (Spying + Pivoting)

بسته مخرب پایتون (Evasion + Shell) Malicious Python Package (Evasion + Shell)

بسته پایتون مخرب (تشدید افقی) Malicious Python Package (Horizontal Escalation)

بسته Python مخرب (Horizontal Escalation 2) Malicious Python Package (Horizontal Escalation 2)

بسته Python مخرب (Horizontal Escalation 3) Malicious Python Package (Horizontal Escalation 3)

بسته مخرب پایتون (تشدید عمودی) Malicious Python Package (Vertical Escalation)

CVE (Recon + OSINT) CVE (Recon + OSINT)

CVE (کشف) CVE (Discovery)

CVE (بررسی کد منبع + Exploit Dev) CVE (Source Code Review + Exploit Dev)

CVE (اجرای فرمان از راه دور) CVE (Remote Command Execution)

CVE (بررسی کد منبع بیشتر) CVE (More Source Code Review)

CVE (تشدید افقی) CVE (Horizontal Escalation)

CVE (تشدید عمودی) CVE (Vertical Escalation)

Modify Launch Daemon (Recon + Spidering) Modify Launch Daemon (Recon + Spidering)

Modify Launch Daemon (SQLi + SSTI) Modify Launch Daemon (SQLi + SSTI)

Modify Launch Daemon (RCE) Modify Launch Daemon (RCE)

Modify Launch Daemon (RCE بیشتر!) Modify Launch Daemon (More RCE!)

Modify Launch Daemon (تشدید افقی) Modify Launch Daemon (Horizontal Escalation)

Modify Launch Daemon (تشدید عمودی) Modify Launch Daemon (Vertical Escalation)

بخش پاداش: از شما متشکرم! BONUS SECTION: THANK YOU!!!

سخنرانی جایزه BONUS LECTURE

نمایش نظرات

https://donyad.com/d/8b1cc4

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar