آموزش بهره برداری با PowerShell

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

ساخت محموله ها Crafting Payloads

• چرا PowerShell Exploitation را یاد بگیریم؟ Why Learn PowerShell Exploitation?

• محموله ها چیست و چگونه تحویل می شوند؟ What Are Payloads and How Are They Delivered?

• مترجم Meterpreter

• نسخه ی نمایشی: متربرتر Demo: Meterpreter

• نیشانگ Nishang

• نسخه ی نمایشی: Nishang Demo: Nishang

• DNSCat DNSCat

• حجاب-اوردن Veil-Ordnance

• ابزارهای سفارشی Custom Tools

بهره برداری از سمت مشتری Client-side Exploitation

• مقدمه ای بر بهره برداری از سمت مشتری Introduction to Client-side Exploitation

• ماکروهای مایکروسافت آفیس Microsoft Office Macros

• اسلحه سازی اسناد اداری Weaponizing Office Documents

• پاورشل دانلود پایه در ماکروهای آفیس PowerShell Download Cradles in Office Macros

• Office Macro Shellcode Injection Office Macro Shellcode Injection

• فیشینگ با هایپرلینک ها و قاچاق HTML Phishing with Hyperlinks and HTML Smuggling

• داکی لاستیکی The Rubber Ducky

• خلاصه Summary

دور زدن امنیت Bypassing Security

• کاهش های امنیتی رایج Common Security Mitigations

• AppLocker AppLocker

• حالت زبان محدود Constrained Language Mode

• کاهش سطح حمله Attack Surface Reduction

• رابط اسکن ضد بدافزار Anti-malware Scan Interface

• PowerShell Logging PowerShell Logging

• مکان های مورد اعتماد دفتر Office Trusted Locations

• خلاصه Summary

بهره برداری از راه دور Remote Exploitation

• مقدمه ای بر بهره برداری از راه دور Introduction to Remote Exploitation

• WinRM WinRM

• SMB و RPC SMB and RPC

• RDP RDP

• WMI WMI

• SSH SSH

• دریافت پوسته معکوس در یک هدف از راه دور Getting a Reverse Shell on a Remote Target

نتیجه گیری دوره Course Conclusion

• نتیجه گیری دوره Course Conclusion

• خلاصه دوره Course Recap