Zum Inhalt springen
Alle Produkte ansehen
Computing
Speicher
Netzwerk
Databases
Services
Entwicklertools
Branchen
Preise
Community
Treten Sie mit uns in engeren Kontakt
Inhalt erkunden
Serie
15
  1. Gesehen bei TFIR
    56
  2. Vereinfachte Cloud
    56
  3. Craft of Code
    37
  4. DIY Cloud
    51
  5. HackerSploit
    32
  6. Im Knotenpunkt-Newsletter
    44
  7. Learnk8s Labs
    8
  8. Linode Kubernetes mit Helm
    11
  9. OpenAI Versus Projekt
    9
  10. Partner-Roundups
    26
  11. Super-Benutzer
    162
  12. Tech With Tim Linux-Einsteiger-Serie
    14
  13. Terraforming von Kubernetes
    6
  14. Top Docs
    75
  15. IaC ausprobieren
    5
Mit
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
Content-Arten
7
  1. Kundenreferenzen
    37
  2. Ebooks
    15
  3. E-Mail-Newsletter
    44
  4. Projektbeschreibung
    1
  5. Forschung
    5
  6. Videos
    1
  7. Webinare
    29
Kategorien
13
  1. Cloud Übersichten
    19
  2. Computing
    52
  3. Container (Kubernetes, Docker)
    107
  4. Databases
    27
  5. Entwicklertools
    147
  6. Linode
    45
  7. Linux
    80
  8. Multicloud
    3
  9. Netzwerk
    14
  10. Open Source
    16
  11. Partner-Netzwerk
    40
  12. Sicherheit
    57
  13. Speicher
    25
Um eingebettete YouTube-Videos sehen zu können, müssen Sie in Ihren Cookie-Einstellungen"Performance"-Cookies aktiviert haben.
InhaltHackerSploitWindows Red Team Techniken für den Zugriff auf Anmeldeinformationen | Red Team Series 6-12

Windows Red Team Zugriffstechniken für Anmeldeinformationen | Red Team Series 6-12

Dieser Leitfaden ist Teil der HackerSploit Red Team Reihe von Leitfäden. Credential Access umfasst Techniken zum Stehlen von Anmeldedaten wie Kontonamen und Kennwörtern. Zu den Techniken zur Erlangung von Anmeldeinformationen gehören: Keylogging oder Credential Dumping. Die Verwendung legitimer Anmeldedaten kann Angreifern Zugang zu Systemen verschaffen, ihre Entdeckung erschweren und ihnen die Möglichkeit geben, weitere Konten zu erstellen, um ihre Ziele zu erreichen.

Kapitel:
0:00 Einführung
0:30 Was wir besprechen werden
0:56 Was ist Credential Access?
1:57 Mitre-Angriffstechniken - Zugriff auf Anmeldeinformationen
2:39 Jetzt geht's los
2:54 Was ist mimikatz?
3:52 Verwendung von mimikatz mit unserem High Integrity Agent
6:30 Gibt es irgendwelche Login-Passwörter im Speicher?
7:55 Verwendung von lsadump
9:20 Verwendung des Meterpraters
14: 46 Vorbereiten der mimikatz-Binärdateien
16: 40 Dumping der Login-Passwörter
19: 12 Hash-Dump verwenden
19:30 Laden von mimikatz mit load_kiwi
19:49 Verwendung der Befehle lsa_dump_sam und lsa_dump_secrets
21: 07 Ergebnisse des Powershell-Agenten
21:57 Verwendung des Moduls mimikatz-cache
22:24 Auffinden unserer unattended.xml-Datei
24: 25 Hochladen der Binärdatei auf das Ziel
26:64 Auflisten der Anmeldesitzungen
28:54 Unser zweites Windows-Ziel
29: 21 Ausführen von mimikatz-Modulen mit Starkiller
30: 12 Auflistung der Token, die wir imitieren können
30:42 Hochladen von mimikatz
31: 33 Verwendung von logonpasswords
32:46 Verwendung von lsadump::sam
33:15 Verwendung von sekursla::logonpasswords
34:14 Verwendung des Windows Credentials Editor
36:46 Verwendung von hashdump
37:50 Verwendung von johntheripper
39: 50 Schlussfolgerung

Neu bei Linode? Starten Sie hier mit einem $100-Guthaben!
Lesen Sie das Dokument für weitere Informationen über Credential Access.
Erfahren Sie mehr über Hackersploit.
Abonnieren Sie, um über neue Episodenbenachrichtigt zu werden, sobald sie erscheinen.

#Linode #Sicherheit #RedTeam #Hackersploit
Produkt: Linode, Sicherheit, Red Team; @HackerSploit ;

Das könnte Sie auch interessieren...

  1. Linux-Speichererfassung mit LiME | HackerSploit Blue Team Training

    LiME (früher DMD) ist ein Loadable Kernel Module (LKM), das die Erfassung von flüchtigem Speicher von Linux und Linux-basierten Geräten ermöglicht.

  2. Simulation von Angriffen mit Infection Monkey - Cybersicherheitssimulation, Validierung und Schadensbegrenzung

    Infection Monkey ist ein Open-Source-Simulator für Sicherheitsverletzungen und Angriffe, der dabei hilft, Kontrollen zu validieren und zu erkennen, wie Angreifer Ihr Netzwerk ausnutzen könnten.
  3. Hackersploit und Docker Image Analyse mit Trivy.

    All-In-One Open Source Security Scanner Docker Image Analyse mit Trivy

    Trivy wird von Cybersecurity-Experten verwendet, um Schwachstellen und IaC-Fehlkonfigurationen zu finden, SBOM zu entdecken und vieles mehr.

  4. Brute-Force-Schutz | Linux-Sicherheit mit HackerSploit

    In Teil 2 der Linux-Sicherheitsserie zeigt HackerSploit, wie man fail2ban auf einem Server einrichtet, um SSH-Angriffe mit roher Gewalt zu verhindern.
Zurück Weiter