Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Collegamento in rete
Databases
Servizi
Strumenti per gli sviluppatori
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il contenuto
Serie
15
  1. Visto su TFIR
    56
  2. Cloud semplificato
    56
  3. Il mestiere del codice
    37
  4. Cloud fai da te
    51
  5. HackerSploit
    32
  6. Nella newsletter del Nodo
    44
  7. Laboratori Learnk8s
    8
  8. Linode Kubernetes con Helm
    11
  9. OpenAI contro il progetto
    9
  10. Incontri con i partner
    26
  11. Super utente
    162
  12. Tech With Tim Serie Linux per principianti
    14
  13. Terraformazione di Kubernetes
    6
  14. Top Docs
    75
  15. Prova IaC
    5
Caratterizzato da
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
Tipi di contenuto
7
  1. Storie di clienti
    37
  2. Ebook
    15
  3. Newsletter via e-mail
    44
  4. Descrizione del progetto
    1
  5. Ricerca
    5
  6. Video
    1
  7. Webinar
    29
Categorie
13
  1. Panoramica sul cloud
    19
  2. Elaborazione
    52
  3. Contenitori (Kubernetes, Docker)
    107
  4. Databases
    27
  5. Strumenti per gli sviluppatori
    147
  6. Linode
    45
  7. Linux
    80
  8. Multicloud
    3
  9. Collegamento in rete
    14
  10. Open Source
    16
  11. Rete di partner
    40
  12. Sicurezza
    57
  13. Archiviazione
    25
Per visualizzare i video di YouTube incorporati, è necessario che i cookie "performance" siano abilitati nelle preferenze dei cookie.
ContenutoHackerSploitTecniche di accesso alle credenziali di Windows Red Team | Serie Red Team 6-12

Tecniche di accesso alle credenziali di Windows Red Team | Serie Red Team 6-12

Questa guida fa parte della serie di guide HackerSploit Red Team. L'accesso alle credenziali consiste in tecniche per rubare credenziali come nomi di account e password. Le tecniche utilizzate per ottenere le credenziali includono: keylogging o credential dumping. L'uso di credenziali legittime può dare agli avversari l'accesso ai sistemi, renderli più difficili da individuare e fornire l'opportunità di creare altri account per raggiungere i loro obiettivi.

Capitoli:
0:00 Introduzione
0:30 Cosa tratteremo
0:56 Cos'è l'accesso alle credenziali?
1:57 Tecniche di attacco Mitre - Accesso alle credenziali
2:39 Cominciamo
2:54 Cos'è mimikatz?
3:52 Utilizzo di mimikatz con il nostro High Integrity Agent
6:30 Ci sono password di accesso in memoria?
7:55 Utilizzo di lsadump
9:20 Utilizzo di meterprater
14:46 Preparazione dei binari di mimikatz
16:40 Dump delle password di accesso
19:12 Uso di hash dump
19:30 Caricare mimikatz con load_kiwi
19:49 Utilizzo dei comandi lsa_dump_sam e lsa_dump_secrets
21:07 Risultati dell'agente Powershell
21:57 Utilizzo del modulo mimikatz-cache
22:24 Individuazione del file unattended.xml
24:25 Caricamento del binario sul target
26:64 Elenco delle sessioni di accesso
28:54 Il nostro secondo obiettivo Windows
29:21 Esecuzione dei moduli mimikatz con Starkiller
30:12 Elenco dei token che possiamo impersonare
30:42 Caricare mimikatz
31:33 Usare logonpasswords
32:46 Usare lsadump::sam
33:15 Utilizzo di sekursla::logonpasswords
34:14 Utilizzo dell'editor delle credenziali di Windows
36:46 Utilizzo di hashdump
37:50 Utilizzo di johntheripper
39:50 Conclusione

Nuovo su Linode? Iniziate qui con un credito di 100 dollari!
Leggete il documento per maggiori informazioni sull'accesso alle credenziali.
Ulteriori informazioni su Hackersploit.
Iscrivetevi per essere avvisati dei nuovi episodi non appena vengono pubblicati.

#Linode #Sicurezza #RedTeam #Hackersploit
Prodotti: Linode, Sicurezza, Red Team; @HackerSploit ;

Ti potrebbe interessare anche...

  1. Wazuh è una centrale di sicurezza informatica con Code with Harry.

    Wazuh è una centrale di sicurezza informatica e un esperto di sicurezza open source Monitoring & Response

    @CodeWithHarry si occupa di Wazuh, una piattaforma di sicurezza open-source utilizzata per raccogliere e analizzare i dati sulla sicurezza.

  2. Tecniche di ricognizione della Squadra Rossa | Serie Red Team 2-12

    Questo video fa parte della serie Red Team di Hackersploit. In questo video, trattiamo le tecniche di ricognizione della Squadra Rossa.
  3. Rilevamento delle minacce con Alexis Ahmed

    Analisi del traffico di rete con Wireshark - Serie Blue Team con Hackersploit

    Questa serie tratterà le tecniche e gli strumenti del Blue Team utilizzati dagli analisti di sicurezza e dai team SOC, come Wireshark.

  4. Tecniche di persistenza del Red Team di Windows | Serie Red Team 5-12

    Questa guida fa parte della serie di guide HackerSploit Red Team e fa riferimento alle tecniche di persistenza di Windows Red Team.
Prev Avanti