使用 Hack The Box 进行高级 Windows 权限提升
如何在不依赖 Metasploit 的情况下查找和利用现代 Windows 权限提升漏洞
讲师:Vonnie Hudson
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 如何使用多种方法在现代版本的 Windows 10 上升级权限
- 如何升级 CTF 中的权限,例如 HackTheBox、TryHackMe 等
- 如何在 OSCP、eCPPT 和 CEH 等 CTF 式考试中取得成功
- 如何提高你的道德黑客、渗透测试和红队技能,以在你的职业生涯中赚更多的钱
本课程包括:
- 12 小时 长的随选视频
- 在移动设备和电视上观看
- 结业证书
要求
- 需要 HackTheBox VIP 订阅
- 虚拟机基础知识
说明
2021 年春季新品发布!
这是一门 100% 的实践课程,因为您将使用 Red Teamer 和高级对手在获得初始访问权限并建立立足点后升级 Windows 端点权限时使用的相同交易技巧和技术。这门课程不是“死于 PowerPoint”,实际上课程中没有一张 Powerpoint 幻灯片。本课程面向渴望了解如何在已修补的完全修补的 Windows 10 端点上发现和利用新颖的升级路径的中高级用户。一切都经过仔细解释 – 一步一步。
此外,虽然 Metasploit 用于某些攻击,但我们将使用更少的 Metasploit 和更多的手动演练,因为我想花时间仔细解释为什么每种方法有效,并详细说明企业环境中常见的错误配置是如何发生的。
在使用 Metasploit 的地方,所有内容都经过仔细解释和解构,以便您了解它为什么以及如何工作。随着课程的进行,漏洞利用开始很容易,难度会逐渐增加。
技巧
您将快速学习并在 5 台易受攻击的机器上执行以下提权技术
- Windows 内核漏洞利用
- 弱注册表权限
- 代币操作
- CVE 漏洞利用
- DPAPI 滥用
- AS-REP Roasting(2021 年 11 月刚增加的四场新讲座!)
工具
您将使用 msfvenom、BC Security PowerShell Empire、CrackMapExec、PSExec、WMIExec、Bloodhound、netcat、smbserver、ldapsearch、smbclient、rpcclient、hashcat、GetNPUsers、evil-winrm、wfuzz、gobuster、dirsearch、sqlmap、Mimikatz、DeepBlueCLI、Burp Suite (高级功能)、Python 3、Linux 上的 Powershell 7 等。您将学习 IIS 10 服务器管理、如何在 Web 日志中对 SQLi 攻击进行威胁搜寻等等。
我对你的梦想
在本课程结束时,您应该能够在以下方面使用这些技术:
- 你的日常工作
- OSCP 准备
- CTF 黑客攻击
关于实验室
有 10 台易受攻击的机器。
无需实验室设置,因为整个环境已经在 HackTheBox VIP 实验室中建立
我想让这门课程尽可能真实,同时尽可能多地消除进入障碍,所以我与 HackTheBox VIP 实验室合作,让它尽可能容易上手。
是的,HackTheBox 是额外收费的,但它在实验室中提供了数百台预先配置的易受攻击的机器,可通过 VPN 连接访问。这意味着您可以立即开始,而不必浪费时间在本地系统上摸索 VirtualBox 和 VMWare 设置。大多数系统也获得许可,为实际开发提供了最佳环境。
提示:
我制作了这些视频,因此所有命令都被放大了,因此您可以根据需要在手机上观看。我讨厌在智能手机上观看视频并在命令提示符或终端上眯眼。再也不会发生这种情况了。
此课程面向哪些人:
- 对攻击者如何提升现代 Windows 端点权限感兴趣的学生
- 初级和中级网络安全学生。
- 寻找 OCSP 实践的学生
