Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Databases
Collegamento in rete
Strumenti per gli sviluppatori
Delivery
Sicurezza
Servizi
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il contenuto
Serie
15
  1. Visto su TFIR
    56
  2. Cloud semplificato
    56
  3. Il mestiere del codice
    37
  4. Nuvola fai da te
    51
  5. HackerSploit
    32
  6. Nella newsletter del Nodo
    44
  7. Laboratori Learnk8s
    8
  8. Linode Kubernetes con Helm
    11
  9. OpenAI contro il progetto
    9
  10. Incontri con i partner
    26
  11. Super utente
    162
  12. Tech With Tim Serie Linux per principianti
    14
  13. Terraformazione di Kubernetes
    6
  14. Top Docs
    75
  15. Prova IaC
    5
Caratterizzato da
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
Tipi di contenuto
7
  1. Storie di clienti
    37
  2. Ebook
    15
  3. Newsletter via e-mail
    44
  4. Descrizione del progetto
    1
  5. Ricerca
    5
  6. Video
    1
  7. Webinar
    26
Categorie
13
  1. Panoramica sul cloud
    19
  2. Elaborazione
    51
  3. Contenitori (Kubernetes, Docker)
    107
  4. Databases
    27
  5. Strumenti per gli sviluppatori
    147
  6. Linode
    44
  7. Linux
    80
  8. Multicloud
    3
  9. Collegamento in rete
    14
  10. Open Source
    16
  11. Rete di partner
    40
  12. Sicurezza
    57
  13. Archiviazione
    24

Per visualizzare i video di YouTube incorporati, è necessario che i cookie "performance" siano abilitati nelle preferenze dei cookie.

ContenutoHackerSploitTecniche di exploit del Red Team di Windows | Serie Red Team 3-12

Tecniche di exploit del Red Team di Windows | Serie Red Team 3-12

Questa guida fa parte della serie di guide HackerSploit Red Team. In questo video tratteremo le tecniche di exploit per i sistemi Windows. Le tecniche utilizzate per ottenere un punto d'appoggio includono lo spear phishing mirato e lo sfruttamento delle debolezze dei server Web pubblici. I punti di appoggio ottenuti con l'accesso iniziale possono consentire un accesso continuo, come account validi e l'uso di servizi remoti esterni, oppure possono essere limitati dalla modifica delle password.

Capitoli:
0:00 Introduzione
0:43 Cosa tratteremo
1:24 Accesso iniziale all'attacco Mitre
2:42 Una nota sul phishing
3:17 Le nostre metodologie
6:06 Cominciamo
6:15 Impostazione della nostra infrastruttura (Empire e Starkiller)
8:12 Avviare il server Powershell Empire
9:18 Avvio del client Powershell Empire
9:46 Inizializzazione di Starkiller
10:48 Esame dell'interfaccia utente di Starkiller
11:00 Abilitare il plugin csharpserver
12:47 Installazione di Luckystrike
15:39 Installazione del modulo Invoke-Obfuscation
17:00 Caricare il modulo in PowerShell
20:14 Come usare Luckystrike
22:04 Generare i nostri payload
31:32 Scaricare i payload
32:06 Lavorare con Luckystrike
38:09 Esecuzione dei payload
39:46 Esecuzione remota degli exploit tramite moduli
43:13 Breve chiacchierata sul phishing
44:05 Breve chiacchierata sugli stager aggiuntivi
45:57 Perché non abbiamo parlato di codifica o offuscamento
46:36 Conclusione

Nuovo su Linode? Iniziate qui con un credito di 100 dollari!
Leggete il documento per maggiori informazioni sulle Tecniche di Recon.
Per saperne di più su Hackersploit.
Iscrivetevi per essere avvisati dei nuovi episodi non appena vengono pubblicati.

#Linode #Sicurezza #RedTeam #Hackersploit
Prodotti: Linode, Sicurezza, Red Team; Hackersploit;

Ti potrebbe interessare anche...

  1. Rilevamento delle intrusioni con Suricata con Alexis Ahmed

    Rilevamento delle intrusioni con Suricata - Serie Blue Team con Hackersploit

    In questo video, verrà illustrato il processo di installazione, configurazione e utilizzo di Suricata per il rilevamento delle intrusioni.
  2. Automazione della conformità con Harry.

    Spiegazione degli strumenti di automazione della conformità e protezione di dati e clienti

    In questo video, Harry spiega l'importanza dell'automazione della conformità e mostra come utilizzare strumenti di automazione della conformità come Chef.

  3. Recupero da una compromissione del sistema | Top Docs

    In questo video, Jay illustra diversi metodi di recupero del sistema nel caso in cui il vostro sistema Linux sia stato compromesso da terzi.
  4. Rilevamento delle intrusioni Wazuh con Alexis Ahmed

    Rilevamento delle intrusioni con Wazuh - Serie Blue Team con Hackersploit

    In questo episodio della serie Blue Team con @HackerSploit, parliamo di rilevamento delle intrusioni con Wazuh, un'applicazione di rilevamento open source.
Prev Avanti