Zum Inhalt springen
Alle Produkte ansehen
Computing
Speicher
Netzwerk
Databases
Services
Entwicklertools
Branchen
Preise
Community
Treten Sie mit uns in engeren Kontakt
Inhalt erkunden
Serie
15
  1. Gesehen bei TFIR
    56
  2. Vereinfachte Cloud
    56
  3. Craft of Code
    37
  4. DIY Cloud
    51
  5. HackerSploit
    32
  6. Im Knotenpunkt-Newsletter
    44
  7. Learnk8s Labs
    8
  8. Linode Kubernetes mit Helm
    11
  9. OpenAI Versus Projekt
    9
  10. Partner-Roundups
    26
  11. Super-Benutzer
    162
  12. Tech With Tim Linux-Einsteiger-Serie
    14
  13. Terraforming von Kubernetes
    6
  14. Top Docs
    75
  15. IaC ausprobieren
    5
Mit
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
Content-Arten
7
  1. Kundenreferenzen
    37
  2. Ebooks
    15
  3. E-Mail-Newsletter
    44
  4. Projektbeschreibung
    1
  5. Forschung
    5
  6. Videos
    1
  7. Webinare
    29
Kategorien
13
  1. Cloud Übersichten
    19
  2. Computing
    52
  3. Container (Kubernetes, Docker)
    107
  4. Databases
    27
  5. Entwicklertools
    147
  6. Linode
    45
  7. Linux
    80
  8. Multicloud
    3
  9. Netzwerk
    14
  10. Open Source
    16
  11. Partner-Netzwerk
    40
  12. Sicherheit
    57
  13. Speicher
    25
Um eingebettete YouTube-Videos sehen zu können, müssen Sie in Ihren Cookie-Einstellungen"Performance"-Cookies aktiviert haben.
InhaltHackerSploitWindows Red Team Exploitation-Techniken | Red Team Serie 3-12

Windows Red Team Exploitation-Techniken | Red Team Serie 3-12

Dieser Leitfaden ist Teil der HackerSploit Red Team-Reihe von Leitfäden. In diesem Video behandeln wir Exploitation-Techniken für Windows-Systeme. Zu den Techniken, die verwendet werden, um Fuß zu fassen, gehören gezieltes Spear-Phishing und das Ausnutzen von Schwachstellen auf öffentlich zugänglichen Webservern. Die durch den Erstzugang erlangten Fußstapfen können einen kontinuierlichen Zugang ermöglichen, wie z. B. gültige Konten und die Nutzung externer Remote-Dienste, oder sie können durch das Ändern von Kennwörtern eingeschränkt sein.

Kapitel:
0:00 Einführung
0:43 Was wir besprechen werden
1:24 Mitre-Angriff Erstzugang
2:42 Eine Anmerkung zu Phishing
3: 17 Unsere Methoden
6:06 Einstieg
6:15 Einrichten unserer Infrastruktur (Empire & Starkiller)
8: 12 Starten des Powershell Empire-Servers
9: 18 Starten des Powershell Empire-Clients
9:46 Initialisieren von Starkiller
10:48 Untersuchen der Starkiller-Benutzeroberfläche
11:00 Aktivieren des csharpserver-Plugins
12:47 Installieren von Luckystrike
15:39 Installieren des Moduls Invoke-Obfuscation
17:00 Laden des Moduls in die PowerShell
20:14 So verwenden Sie Luckystrike
22: 04 Generieren unserer Payloads
31: 32 Herunterladen unserer Payloads
32:06 Arbeiten mit Luckystrike
38: 09 Ausführen unserer Payloads
39:46 Exploits aus der Ferne über Module ausführen
43: 13 Kurzer Chat über Phishing
44:05 Kurzer Chat über zusätzliche Stager
45:57 Warum wir nicht über Verschlüsselung oder Obfuscation gesprochen haben
46: 36 Schlussfolgerung

Neu bei Linode? Einstieg hier mit einem $100-Guthaben!
Lesen Sie das Dokument für weitere Informationen über Recon Techniques.
Erfahren Sie mehr über Hackersploit.
Abonnieren Sie den Newsletter, um über neue Episodeninformiert zu werden, sobald sie erscheinen.

#Linode #Sicherheit #RedTeam #Hackersploit
Produkt: Linode, Sicherheit, Red Team; Hackersploit;

Das könnte Sie auch interessieren...

  1. Selbst signierte Zertifikate | Top Docs mit Jay LaCroix

    Selbstsignierte TLS-Zertifikate eignen sich für den persönlichen Gebrauch oder für Anwendungen, die intern innerhalb einer Organisation verwendet werden.

  2. Wiederherstellung nach einer Systemkompromittierung | Top Docs

    In diesem Video zeigt Jay verschiedene Methoden der Systemwiederherstellung für den Fall, dass Ihr Linux-System durch einen Dritten kompromittiert wurde.
  3. Hackersploit und Docker Image Analyse mit Trivy.

    All-In-One Open Source Security Scanner Docker Image Analyse mit Trivy

    Trivy wird von Cybersecurity-Experten verwendet, um Schwachstellen und IaC-Fehlkonfigurationen zu finden, SBOM zu entdecken und vieles mehr.
  4. Compliance Automation mit Harry.

    Compliance-Automatisierungstools erklärt | Schutz von Daten und Kunden

    In diesem Video erklärt Harry die Bedeutung der Compliance-Automatisierung und zeigt, wie Tools zur Compliance-Automatisierung wie Chef eingesetzt werden können.
Zurück Weiter