Тестирование на проникновение с фреймворком для пост-эксплуатации PowerShell Empire [Udemy] - Часть 2 из 2
Данный курс обучит вас тому, как использовать потрясающую силу Windows PowerShell для проведения атак на компьютеры современного бизнеса в высокозащищенных сетях. В этом курсе вы узнаете, как использовать все возможности и способности фреймворка для пост-эксплуатации PowerShell Empire.
Научимся устанавливать, управлять и поддерживать работоспособность PowerShell Empire.
Узнаем, как генерировать полезную нагрузку, которая может быть использована для обхода средств защиты.
Создадим вредоносные медиа-файлы, включая документы Office, HTML-приложения, CD/DVD/USB-накопители.
Будем использовать модули Empire для повышения привилегий и закрепления на целевой машине.
Разберемся, как использовать модули Empire для горизонтального продвижения по сетям (Lateral Movement) и сбора данных (Collection)
Содержание:
Тестирование на проникновение с фреймворком для пост-эксплуатации PowerShell Empire
| Часть 2 (вы здесь!)
| Часть 2 (вы здесь!)
- Тип перевода: перевод с английского языка на русский и озвучивание
- Оригинальное название: Penetration Testing with PowerShell Empire
- Источник: Udemy
- Дата релиза: 2018
- Объем оригинала: 1 ч 45 мин
- Объем перевода второй части: 45 мин
- Формат: видео, без субтитров
- Дата выдачи перевода: 1 октября 2019 г.
Данный курс обучит вас тому, как использовать потрясающую силу Windows PowerShell для проведения атак на компьютеры современного бизнеса в высокозащищенных сетях. В этом курсе вы узнаете, как использовать все возможности и способности фреймворка для пост-эксплуатации PowerShell Empire.
Научимся устанавливать, управлять и поддерживать работоспособность PowerShell Empire.
Узнаем, как генерировать полезную нагрузку, которая может быть использована для обхода средств защиты.
Создадим вредоносные медиа-файлы, включая документы Office, HTML-приложения, CD/DVD/USB-накопители.
Будем использовать модули Empire для повышения привилегий и закрепления на целевой машине.
Разберемся, как использовать модули Empire для горизонтального продвижения по сетям (Lateral Movement) и сбора данных (Collection)
Содержание:
- Введение в Empire и настройка лабы
- Быстрый старт в Empire
- Первичная компрометация
- Закрепление
- Повышение привилегий
- Техники горизонтального продвижения по сетям и сбора данных
\4 - Первичная компрометация
- Сброс съемных носителей
- Упражнение 3.4 - Сброс съемных носителей
- Перед тем, как продолжить...
- Итоги модуля
- Модуль 4 - Введение
- Модуль 4 - План действий
- Обзор - Получение точки опоры
- Закрепление в пользовательском пространстве
- Упражнение 4.1 - Закрепление в пользовательском пространстве - Реестр
- Упражнение 4.2 - Закрепление в пользовательском пространстве - Schtasks
- Модуль Empire для cлежения за обстановкой
- Упражнение 4.3 - перебор антивирусов
- Упражнение 4.4 - перебор локальной системы
- Перед тем, как продолжить...
- Итоги модуля
- Модуль 5 - Введение
- Модуль 5 - План действий
- Обзор - Повышение привилегий
- Упражнение 5.1 - Идентификация уязвимостей для повышения привилегий
- Контроль учетных записей пользователей (UAC)
- Упражнение 5.2 - Обход UAC
- Упражнение 5.3 - Получение прав System
- Упражнение 5.4 - Модуль privesc/ask
- Упражнение 5.5 - Закрепление с повышенными правами
- Перед тем, как продолжить...
- Итоги модуля
- Модуль 6 - Введение
- Модуль 6 - План действий
- Обзор - Латеральное продвижение и техники сбора данных
- Упражнение 6.1 - Снятие дампа учетных данных с Mimikatz
- Упражнение 6.2 - Латеральное продвижение с WMI
- Прочие техники латерального продвижения
- Упражнение 6.3 - Сбор скриншотов
- Упражнение 6.4 - Кейлоггинг
- Упражнение 6.5 - Кража данных из буфера обмена
- Перед тем, как продолжить...
- Итоги модуля
- Итоги курса
Код: