آموزش افزایش امتیازات پیشرفته ویندوز با هک جعبه

سرفصل ها و درس ها

شروع کنید Start

• دسترسی به آزمایشگاه HackTheBox Accessing the HackTheBox Labs

• کاوش حساب VIP HackTheBox خود Exploring your HackTheBox VIP account

• با pwnbox: Your Attacker VM Hands On with pwnbox: Your Attacker VM

• کار با pwnbox: نحوه اتصال از طریق SSH Hands On with pwnbox: How to Connect via SSH

• با Kali آشنا شوید: نحوه اتصال از طریق OpenVPN Hands On with Kali: How To Connect via OpenVPN

تکنیک Techniques

• کرنل اکسپلویت (سازش) Kernel Exploits (Compromise)

• کرنل اکسپلویت (فرایند فکری) Kernel Exploits (Thought Process)

• کرنل اکسپلویت (توسعه نهایی) Kernel Exploits (Final Escalation)

• مجوزهای ضعیف رجیستری (سازش) Weak Registry Permissions (Compromise)

• مجوزهای ضعیف رجیستری (تشدید افقی) Weak Registry Permissions (Horizontal Escalation)

• مجوزهای ضعیف رجیستری (تشدید عمودی) Weak Registry Permissions (Vertical Escalation)

• مجوزهای ضعیف رجیستری (Hreat Hunting the Attack) Weak Registry Permissions (Threat Hunting the Attack)

• جایزه! مجوزهای ضعیف رجیستری (نقشه گذاری MITRE ATT&CK) BONUS! Weak Registry Permissions (MITRE ATT&CK Mapping)

• دستکاری توکن (سازش) Token Manipulation (Compromise)

• دستکاری توکن (تشدید عمودی) Token Manipulation (Vertical Escalation)

• دستکاری توکن (Hreat Hunting the Attack) Token Manipulation (Threat Hunting the Attack)

• جایزه! دستکاری توکن (نقشه برداری MITRE ATT&CK) BONUS! Token Manipulation (MITRE ATT&CK Mapping)

• CVE (سازش) CVE (Compromise)

• CVE (تشدید عمودی) CVE (Vertical Escalation)

• روش جایگزین خطرناک CVE (تشدید عمودی). CVE (Vertical Escalation) Dangerous Alternate Method

• CVE (Hreat Hunting the Attack) ... کمی! CVE (Threat Hunting the Attack) ... kinda!

• DPAPI (سازش) DPAPI (Compromise)

• DPAPI (تشدید عمودی) سوء استفاده DPAPI با Mimikatz DPAPI (Vertical Escalation) DPAPI Abuse with Mimikatz

• DPAPI (تشدید عمودی) سوء استفاده از اعتبارنامه های ذخیره شده را اجرا می کند DPAPI (Vertical Escalation) runas Cached Credentials Abuse

• AS-REP (سازش) AS-REP (Compromise)

• AS-REP (تشدید عمودی) Powerview + DCSync AS-REP (Vertical Escalation) Powerview + DCSync

• جایزه AS-REP (بلیت طلایی)!! AS-REP (Golden Ticket) BONUS!!

• AS-REP (Threat Hunting the Attack) با DeepBlueCLI.ps1!!! AS-REP (Threat Hunting the Attack) with DeepBlueCLI.ps1!!!

بخش پاداش: از شما متشکرم! BONUS SECTION: THANK YOU!!!

• سخنرانی جایزه BONUS LECTURE