Skip to main content
Voir tous les produits
Calcul
Stockage
Mise en réseau
Databases
Services
Outils pour les développeurs
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le contenu
Série
15
  1. Vu sur TFIR
    56
  2. Cloud simplifié
    56
  3. L'art du code
    37
  4. DIY Cloud
    51
  5. HackerSploit
    32
  6. Dans la lettre d'information In The Node
    44
  7. Laboratoires Learnk8s
    8
  8. Linode Kubernetes avec Helm
    11
  9. OpenAI Versus Project
    9
  10. Tour d'horizon des partenaires
    26
  11. Super utilisateur
    162
  12. Tech With Tim Série Linux pour les débutants
    14
  13. Création d'une plateforme Kubernetes
    6
  14. Top Docs
    75
  15. Essayer l'IaC
    5
Sur le site
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
Types de contenu
7
  1. Témoignages clients
    37
  2. Livres électroniques
    15
  3. Bulletins d'information par courriel
    44
  4. Fiche de projet
    1
  5. Recherche
    5
  6. Vidéos
    1
  7. Webinaires
    29
Catégories
13
  1. Aperçu des nuages
    19
  2. Calcul
    52
  3. Conteneurs (Kubernetes, Docker)
    107
  4. Databases
    27
  5. Outils pour les développeurs
    147
  6. Linode
    45
  7. Linux
    80
  8. Multicloud
    3
  9. Mise en réseau
    14
  10. Source ouverte
    16
  11. Réseau de partenaires
    40
  12. Sécurité
    57
  13. Stockage
    25
Pour voir les vidéos YouTube intégrées, vous devez activer les cookies de "performance" dans vos préférences en matière de cookies.
ContenuHackerSploitTechniques d'accès aux informations d'identification de l'équipe rouge de Windows | Red Team Series 6-12

Techniques d'accès aux informations d'identification de l'équipe rouge de Windows | Red Team Series 6-12

Ce guide fait partie de la série de guides HackerSploit Red Team. L'accès aux informations d'identification consiste en des techniques de vol d'informations d'identification telles que les noms de comptes et les mots de passe. Les techniques utilisées pour obtenir des informations d'identification comprennent : l'enregistrement de frappe (keylogging) ou le vidage d'informations d'identification (credential dumping). L'utilisation d'informations d'identification légitimes peut permettre aux adversaires d'accéder aux systèmes, les rendre plus difficiles à détecter et leur donner la possibilité de créer d'autres comptes pour atteindre leurs objectifs.

Chapitres :
0:00 Introduction
0:30 Ce que nous allons aborder
0:56 Qu'est-ce que l'accès aux informations d'identification ?
1:57 Techniques d'attaque Mitre - Accès aux informations d'identification
2:39 Commençons
2:54 Qu'est-ce que mimikatz ?
3:52 Utilisation de mimikatz avec notre agent de haute intégrité
6:30 Y a-t-il des mots de passe de connexion en mémoire ?
7:55 Utilisation de lsadump
9:20 Utilisation de meterprater
14:46 Préparation des binaires de mimikatz
16:40 Extraction des mots de passe de connexion
19:12 Utilisation de hash dump
19:30 Chargement de mimikatz avec load_kiwi
19:49 Utilisation des commandes lsa_dump_sam et lsa_dump_secrets
21:07 Résultats de l'agent Powershell
21:57 Utilisation du module mimikatz-cache
22:24 Localisation du fichier unattended.xml
24:25 Téléchargement du binaire vers la cible
26:64 Liste des sessions de connexion
28:54 Notre deuxième cible Windows
29:21 Exécution des modules mimikatz à l'aide de Starkiller
30:12 Liste des tokens que nous pouvons personnifier
30:42 Téléchargement de mimikatz
31:33 Utilisation de logonpasswords
32:46 Utilisation de lsadump::sam
33:15 Utilisation de sekursla::logonpasswords
34:14 Utilisation de l'éditeur d'informations d'identification de Windows
36:46 Utilisation de hashdump
37:50 Utilisation de johntheripper
39:50 Conclusion

Nouveau sur Linode ? Commencez ici avec un crédit de 100 $ !
Lire la documentation pour plus d'informations sur Credential Access.
En savoir plus sur Hackersploit.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.

#Linode #Sécurité #RedTeam #Hackersploit
Produit : Linode, Sécurité, Red Team ; @HackerSploit ;

Vous pourriez aussi aimer...

  1. Simuler des attaques avec Infection Monkey - Simulation, validation et atténuation en matière de cybersécurité

    Infection Monkey est un simulateur de violation et d'attaque à code source ouvert qui permet de valider les contrôles et de déterminer comment les attaquants pourraient exploiter votre réseau.

  2. Sécuriser le serveur Web Nginx | Hackersploit Linux Security

    Dans cette vidéo, Hackersploit vous montre comment sécuriser votre serveur Web NGINX et le protéger des pirates.
  3. L'image montre Jay LaCroix et le texte Hardening Your Server qui fait partie de la série Linode Top Docs.

    Durcir l'accès à votre serveur | Linux Security Tutorial

    Dans ce tutoriel, Jay explique comment protéger votre serveur Linux contre les accès non autorisés. Protégez votre serveur grâce à ces étapes simples !
  4. Hackersploit et Disk Analysis with Autopsy.

    Analyse de disque avec Autopsy | Formation de l'équipe bleue à HackerSploit

    Dans cette vidéo, HackerSploit aborde l'utilisation de l'outil Autopsy® pour l'analyse de disque qui peut révéler ce qui est arrivé à un ordinateur.
Préc. Suiv.