Techniques d'accès aux informations d'identification de l'équipe rouge de Windows | Red Team Series 6-12
Ce guide fait partie de la série de guides HackerSploit Red Team. L'accès aux informations d'identification consiste en des techniques de vol d'informations d'identification telles que les noms de comptes et les mots de passe. Les techniques utilisées pour obtenir des informations d'identification comprennent : l'enregistrement de frappe (keylogging) ou le vidage d'informations d'identification (credential dumping). L'utilisation d'informations d'identification légitimes peut permettre aux adversaires d'accéder aux systèmes, les rendre plus difficiles à détecter et leur donner la possibilité de créer d'autres comptes pour atteindre leurs objectifs.
Chapitres :
0:00 Introduction
0:30 Ce que nous allons aborder
0:56 Qu'est-ce que l'accès aux informations d'identification ?
1:57 Techniques d'attaque Mitre - Accès aux informations d'identification
2:39 Commençons
2:54 Qu'est-ce que mimikatz ?
3:52 Utilisation de mimikatz avec notre agent de haute intégrité
6:30 Y a-t-il des mots de passe de connexion en mémoire ?
7:55 Utilisation de lsadump
9:20 Utilisation de meterprater
14:46 Préparation des binaires de mimikatz
16:40 Extraction des mots de passe de connexion
19:12 Utilisation de hash dump
19:30 Chargement de mimikatz avec load_kiwi
19:49 Utilisation des commandes lsa_dump_sam et lsa_dump_secrets
21:07 Résultats de l'agent Powershell
21:57 Utilisation du module mimikatz-cache
22:24 Localisation du fichier unattended.xml
24:25 Téléchargement du binaire vers la cible
26:64 Liste des sessions de connexion
28:54 Notre deuxième cible Windows
29:21 Exécution des modules mimikatz à l'aide de Starkiller
30:12 Liste des tokens que nous pouvons personnifier
30:42 Téléchargement de mimikatz
31:33 Utilisation de logonpasswords
32:46 Utilisation de lsadump::sam
33:15 Utilisation de sekursla::logonpasswords
34:14 Utilisation de l'éditeur d'informations d'identification de Windows
36:46 Utilisation de hashdump
37:50 Utilisation de johntheripper
39:50 Conclusion
Nouveau sur Linode ? Commencez ici avec un crédit de 100 $ !
Lire la documentation pour plus d'informations sur Credential Access.
En savoir plus sur Hackersploit.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.
#Linode #Sécurité #RedTeam #Hackersploit
Produit : Linode, Sécurité, Red Team ; @HackerSploit ;
Vous pourriez aussi aimer...
-
Découvrir les éléments essentiels de la sécurité de Docker
Nouveau livre électronique sur Docker, prise en charge de Kubernetes v1.21.1, ressources Terraform -
Outils d'automatisation de la conformité expliqués | Protection des données et des clients
Dans cette vidéo, Harry explique l'importance de l'automatisation de la conformité et montre comment utiliser des outils d'automatisation de la conformité tels que Chef. -
Techniques d'accès aux informations d'identification de l'équipe rouge de Windows | Red Team Series 6-12
Dans cette partie de la série HackerSploit Red Team, nous explorons les techniques d'accès aux informations d'identification pour voler des informations d'identification, comme les utilisateurs et les mots de passe. -
Scanner de sécurité Open Source tout-en-un Analyse d'images Docker avec Trivy
Trivy est utilisé par les experts en cybersécurité pour trouver des vulnérabilités et des configurations erronées de l'IaC, découvrir des SBOM et plus encore.