×
思维导图备注
[译] 渗透测试实战第三版(红队版)
首页
小程序
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
编辑文档
第9章 两分钟的训练——从零到英雄
来源 1
浏览
773
扫码
分享
2020-10-09 23:18:04
第9章 两分钟的训练——从零到英雄
上一篇:
下一篇:
第10章 赛后——分析报告
第1章 赛前准备——安装
假定攻破练习
设定你的行动
设置你的外部服务器
红队的核心工具
本章总结
第2章 发球前——红队侦察
环境探测
扫描结果差异化分析
Web 应用程序监控
云扫描
网络和服务的搜索引擎
手动解析 SSL 证书
子域名发现
Github
Cloud
电子邮件
额外的开源资源
本章总结
第3章 抛传——Web 应用程序漏洞利用
漏洞赏金平台
网络攻击介绍——Cyber Space Kittens
Cyber Space Kittens:聊天支持系统
本章总结
第4章 带球——开始攻击网络
从外网寻找侵入对方系统的登陆凭证
利用 VPS 在内网进行 RDP 横向移动
在 Linux 中横向移动
Linux 提权
Linux 横向移动实验
本章总结
通过网络移动
在内网中没有凭据
没有凭据的用户枚举
使用 CrackMapExec(CME)扫描网络
在攻陷你的第一台机器之后
权限提升
利用 Windows 域环境的本地应用程序进行攻击
转储域控制器哈希
第5章 助攻——社会工程学攻击
开始社会工程学攻击行动
网络钓鱼
利用社会工程学攻破内网 Jenkins
本章总结
第6章 短传——物理访问攻击
ID 卡复制器
绕过入口点的物理工具
Packet Squirrel
Bash Bunny
WiFi
本章总结
第7章 四分卫突破——逃避杀毒软件和网络检测
为红队行动编写工具
HideMyPS
本章总结
基础的键盘记录器
本书定制的挂钩病毒(Dropper)
重新编译 Metasploit/Meterpreter 以绕过杀毒软件和网络检测
SharpShooter
应用程序白名单绕过
代码洞(Code Caves)
PowerShell 混淆
不使用 PowerShell.exe 执行 PowerShell 脚本
第8章 特勤组——破解、漏洞利用和技巧
自动化
本章总结
密码破解
彻底破解全部 —— 尽可能多地快速破解
具有创新性的的入侵行动
禁用 PowerShell 记录
从命令行连接网络下载 Windows 文件
从本地管理员权限到系统权限
在不触及 LSASS 的情况下检索 NTLM 哈希值
使用防御工具构建训练和监控的实验环境
第9章 两分钟的训练——从零到英雄
10码线
20码线
30码线
40码线
50码线
60码线
70码线
80码线
90码线
介绍
关于作者
前言
继续教育
[译] 渗透测试实战第三版(红队版)
文档更新
暂无相关搜索结果!
本文档使用
BookStack
构建
×
分享,让知识传承更久远
×
文章二维码
手机扫一扫,轻松掌上读
×
文档下载
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
×
微信小程序阅读
微信扫一扫,知识掌上学
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度