دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش افزایش امتیازات پیشرفته لینوکس با هک جعبه

Advanced Linux Privilege Escalation with Hack The Box

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: نحوه یافتن و بهره‌برداری از آسیب‌پذیری‌های جدید لینوکس Privilege Escalation بدون اتکا به Metasploit. نحوه استفاده از چندین روش برای افزایش امتیازات در توزیع‌های محبوب لینوکس نحوه موفقیت در آزمون‌های سبک CTF مانند OSCP، eCPPT و CEH نحوه افزایش امتیازات در CTF‌هایی مانند HackTheBox، TryHackMe و موارد دیگر چگونه هک اخلاقی، تست نفوذ خود را ارتقا دهیم. و مهارت های تیمی قرمز برای کسب درآمد بیشتر در حرفه خود چگونه حملات مدرن را در برابر چارچوب MITER ATT&CK ترسیم کنید! پیش نیازها: اشتراک VIP HackTheBox الزامی است دانش اولیه ماشین های مجازی

راه اندازی جدید بهار/تابستان 2021!

این یک دوره 100% عملی است، زیرا شما از همان مهارت‌ها و تکنیک‌هایی استفاده می‌کنید که Red Teamer و دشمنان پیشرفته برای افزایش امتیازات روی سرورهای لینوکس پس از دسترسی اولیه و ایجاد جای پایی استفاده می‌کنند. این دوره "مرگ با پاورپوینت" نیست، در واقع حتی یک اسلاید پاورپوینت در دوره وجود ندارد. این دوره برای کاربران متوسط تا پیشرفته که تشنه دانستن نحوه کشف و بهره برداری از مسیرهای افزایش جدید در سرورهای محبوب لینوکس (از جمله برخی که وصله شده اند) طراحی شده است. همه چیز با دقت توضیح داده شده است - گام به گام و نقشه برداری شده به MITER ATT CK

علاوه بر این، اگرچه از Metasploit در برخی حملات استفاده می‌شود، اما ما از Metasploit کمتر و بیشتر از راه‌حل‌های دستی استفاده خواهیم کرد، زیرا می‌خواستم وقت بگذارم و به دقت توضیح دهم که چرا هر روش کار می‌کند و نحوه انجام تنظیمات اشتباه رایج در محیط‌های سازمانی را توضیح دهم.

در جایی که از Metasploit استفاده می شود، همه چیز به دقت توضیح داده شده و ساختارشکنی می شود تا بتوانید دلیل و نحوه کار آن را درک کنید. اکسپلویت‌ها آسان شروع می‌شوند و با پیشرفت در دوره، به سختی تشدید می‌شوند.

تکنیک ها

شما سریعاً تشدید تکنیک‌های امتیاز زیر را در 5 ماشین آسیب‌پذیر یاد خواهید گرفت و اجرا خواهید کرد. ویدیوهای جدید به صورت هفتگی منتشر می شوند.

بسته پایتون مخرب
CVE
Modify Launch Daemon (جدید! فقط اضافه شد 02/12/2021 6 سخنرانی جدید!)

ابزارها

شما از ffuf، gobuster، dirsearch، nmap، Bash Scripting، Python Scripting، netcat، pwncat، Burp Suite (ویژگی های پیشرفته) و موارد دیگر استفاده خواهید کرد. شما یاد خواهید گرفت که چگونه حملات SQLi را شکار کنید و چگونه از حملات تزریق قالب سمت سرور (SSTI) و خیلی چیزهای دیگر سوء استفاده کنید.

رویای من برای تو

در پایان این دوره شما باید بتوانید از این تکنیک ها در موارد زیر استفاده کنید:

کار روزانه شما
آماده سازی OSCP
هک کردن CTF

درباره آزمایشگاه

5 دستگاه آسیب پذیر وجود دارد.

هیچ تنظیمات آزمایشگاهی لازم نیست زیرا کل محیط از قبل در آزمایشگاه‌های VIP HackTheBox ایجاد شده است

من می‌خواستم این دوره را تا حد امکان واقعی کنم و در عین حال موانع ورود را تا حد امکان از بین ببرم، بنابراین با آزمایشگاه‌های VIP HackTheBox همکاری کرده‌ام تا شروع به کار را تا حد امکان آسان کنم.

بله، HackTheBox یک هزینه اضافی است، اما صدها دستگاه آسیب پذیر از پیش پیکربندی شده را در یک آزمایشگاه ارائه می دهد که از طریق اتصال VPN قابل دسترسی است. این به این معنی است که می توانید بلافاصله شروع به کار کنید و نیازی به هدر دادن زمان با تنظیمات VirtualBox و VMWare در سیستم محلی خود ندارید. بسیاری از سیستم ها نیز دارای مجوز هستند که بهترین محیط را برای بهره برداری واقعی فراهم می کند.

نکته:

من این ویدیوها را ساختم تا همه دستورات بزرگنمایی شوند تا در صورت تمایل بتوانید با تلفن همراه تماشا کنید. من از تماشای ویدیوها در تلفن هوشمندم و چشم دوختن در خط فرمان یا ترمینال متنفرم. دیگر هرگز این اتفاق نخواهد افتاد.

سرفصل ها و درس ها

تکنیک Techniques

بسته مخرب پایتون (Recon + Spidering) Malicious Python Package (Recon + Spidering)
بسته مخرب پایتون (Fuzzing + مرور اجباری) Malicious Python Package (Fuzzing + Forced Browsing)
بسته مخرب پایتون (خراش + اسکریپت + فیشینگ) Malicious Python Package (Scraping + Scripting + Phishing)
بسته مخرب پایتون (جاسوسی + محوری) Malicious Python Package (Spying + Pivoting)
بسته مخرب پایتون (Evasion + Shell) Malicious Python Package (Evasion + Shell)
بسته پایتون مخرب (تشدید افقی) Malicious Python Package (Horizontal Escalation)
بسته Python مخرب (Horizontal Escalation 2) Malicious Python Package (Horizontal Escalation 2)
بسته Python مخرب (Horizontal Escalation 3) Malicious Python Package (Horizontal Escalation 3)
بسته مخرب پایتون (تشدید عمودی) Malicious Python Package (Vertical Escalation)
CVE (Recon + OSINT) CVE (Recon + OSINT)
CVE (کشف) CVE (Discovery)
CVE (بررسی کد منبع + Exploit Dev) CVE (Source Code Review + Exploit Dev)
CVE (اجرای فرمان از راه دور) CVE (Remote Command Execution)
CVE (بررسی کد منبع بیشتر) CVE (More Source Code Review)
CVE (تشدید افقی) CVE (Horizontal Escalation)
CVE (تشدید عمودی) CVE (Vertical Escalation)
Modify Launch Daemon (Recon + Spidering) Modify Launch Daemon (Recon + Spidering)
Modify Launch Daemon (SQLi + SSTI) Modify Launch Daemon (SQLi + SSTI)
Modify Launch Daemon (RCE) Modify Launch Daemon (RCE)
Modify Launch Daemon (RCE بیشتر!) Modify Launch Daemon (More RCE!)
Modify Launch Daemon (تشدید افقی) Modify Launch Daemon (Horizontal Escalation)
Modify Launch Daemon (تشدید عمودی) Modify Launch Daemon (Vertical Escalation)

بخش پاداش: از شما متشکرم! BONUS SECTION: THANK YOU!!!

سخنرانی جایزه BONUS LECTURE

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش افزایش امتیازات پیشرفته لینوکس با هک جعبه

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 5 hours

تعداد ویدیو ها: 23

شرکت: Udemy (یودمی) udemy-small

تاریخ انتشار مرجع: 16 آبان 1401 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 832

امتیاز مرجع: 5 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Vonnie Hudson

لینک کوتاه این دوره

https://donyad.com/d/8b1cc4

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش امنیت سایبری: امنیت داده ها، مبارزه با تهدیدات سایبری، ChatGPT

Cyber Security: Data Security, Combat Cyber Threats, ChatGPT

تهدیدات سایبری، حملات، ویروس ها، ChatGPT و سایبری، جرایم سایبری، فایروال ها، مفاهیم امنیت سایبری، پزشکی قانونی دیجیتال

زمان دوره: 16 hours انتشار مرجع: 21 اسفند 1401 ثبت نام مرجع: 1,470 شرکت: Udemy (یودمی) udemy-small

آموزش Beyond Hacks: Ethical Hacking Practice Test قسمت 1: 2024

Beyond Hacks: Ethical Hacking Practice Test part 1 : 2024

اسرار هک اخلاقی را با آموزش جامع با تست های تمرینی باز کنید: Expertly Crafted 2024

زمان دوره: انتشار مرجع: 14 فروردین 1403 ثبت نام مرجع: 1,009 شرکت: Udemy (یودمی) udemy-small

آموزش مقدمه ای بر رمزگذاری (امنیت سایبری)

Introduction to Encryption (Cybersecurity)

یاد بگیرید که از داده ها و هویت مهم خود محافظت کنید. اکنون از داده های خود محافظت کنید!

زمان دوره: 3.5 hours انتشار مرجع: 12 تیر 1402 ثبت نام مرجع: 11,450 شرکت: Udemy (یودمی) udemy-small

top rated

آموزش SC-200: تحلیلگر عملیات امنیتی مایکروسافت

SC-200: Microsoft Security Operations Analyst

امروز یک مهندس مایکروسافت SOC شوید!! از طریق تمرینات آزمایشگاهی و نمایش های عملی بیاموزید

زمان دوره: 13 hours انتشار مرجع: 08 فروردین 1402 ثبت نام مرجع: 9,908 شرکت: Udemy (یودمی) udemy-small

bestseller

Vonnie Hudson

هکر و معلم اخلاقی

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.

IT (فناوری اطلاعات ) و نرم افزار IT & Software

امنیت شبکه Network & Security

آموزش افزایش امتیازات پیشرفته لینوکس با هک جعبه

Advanced Linux Privilege Escalation with Hack The Box

تکنیک Techniques

بسته مخرب پایتون (Recon + Spidering) Malicious Python Package (Recon + Spidering)

بسته مخرب پایتون (Fuzzing + مرور اجباری) Malicious Python Package (Fuzzing + Forced Browsing)

بسته مخرب پایتون (خراش + اسکریپت + فیشینگ) Malicious Python Package (Scraping + Scripting + Phishing)

بسته مخرب پایتون (جاسوسی + محوری) Malicious Python Package (Spying + Pivoting)

بسته مخرب پایتون (Evasion + Shell) Malicious Python Package (Evasion + Shell)

بسته پایتون مخرب (تشدید افقی) Malicious Python Package (Horizontal Escalation)

بسته Python مخرب (Horizontal Escalation 2) Malicious Python Package (Horizontal Escalation 2)

بسته Python مخرب (Horizontal Escalation 3) Malicious Python Package (Horizontal Escalation 3)

بسته مخرب پایتون (تشدید عمودی) Malicious Python Package (Vertical Escalation)

CVE (Recon + OSINT) CVE (Recon + OSINT)

CVE (کشف) CVE (Discovery)

CVE (بررسی کد منبع + Exploit Dev) CVE (Source Code Review + Exploit Dev)

CVE (اجرای فرمان از راه دور) CVE (Remote Command Execution)

CVE (بررسی کد منبع بیشتر) CVE (More Source Code Review)

CVE (تشدید افقی) CVE (Horizontal Escalation)

CVE (تشدید عمودی) CVE (Vertical Escalation)

Modify Launch Daemon (Recon + Spidering) Modify Launch Daemon (Recon + Spidering)

Modify Launch Daemon (SQLi + SSTI) Modify Launch Daemon (SQLi + SSTI)

Modify Launch Daemon (RCE) Modify Launch Daemon (RCE)

Modify Launch Daemon (RCE بیشتر!) Modify Launch Daemon (More RCE!)

Modify Launch Daemon (تشدید افقی) Modify Launch Daemon (Horizontal Escalation)

Modify Launch Daemon (تشدید عمودی) Modify Launch Daemon (Vertical Escalation)