メインコンテンツにスキップ
すべての製品を見る
コンピュート
ストレージ
ネットワーク
Databases
サービス
開発者ツール
産業分野
料金
コミュニティ
当社と連絡を取る
コンテンツを見る
シリーズ
15
  1. TFIRに掲載されました
    56
  2. シンプルなクラウド
    56
  3. コーディングの技
    37
  4. DIYクラウド
    51
  5. HackerSploit
    32
  6. ノードニュースレターでは
    44
  7. Learnk8s Labs
    8
  8. LinodeのKubernetesとHelm
    11
  9. OpenAI対プロジェクト
    9
  10. パートナーラウンドアップス
    26
  11. スーパーユーザー
    162
  12. Tech With Tim Linuxビギナーズシリーズ
    14
  13. Kubernetesのテラフォーミング
    6
  14. トップドキュメント
    75
  15. IaCを試す
    5
フィーチャリング
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
コンテンツの種類
7
  1. お客様の声 - Craft of Code
    37
  2. 電子書籍
    15
  3. メールマガジン
    44
  4. プロジェクト概要
    1
  5. リサーチ
    5
  6. ビデオ
    1
  7. ウェビナー
    29
カテゴリー
13
  1. クラウド関連の概要
    19
  2. コンピュート
    52
  3. コンテナ(Kubernetes、Docker)
    107
  4. Databases
    27
  5. 開発者ツール
    147
  6. Linode 
    45
  7. Linux
    80
  8. マルチクラウド
    3
  9. ネットワーク
    14
  10. オープンソース
    16
  11. パートナーネットワーク
    40
  12. セキュリティ
    57
  13. ストレージ
    25
埋め込まれたYouTubeのビデオを見るには、クッキーの設定で「パフォーマンス」クッキーを有効にする必要があります。
コンテンツハッカースプロイトWindows Red Teamのクレデンシャルアクセステクニック|Red Team Series 6-12

Windows Red Teamのクレデンシャルアクセステクニック|Red Teamシリーズ 6-12

このガイドは、HackerSploit Red Teamのガイドシリーズの一部です。クレデンシャルアクセスは、アカウント名やパスワードのようなクレデンシャルを盗むための技術で構成されています。認証情報を得るために使用されるテクニックには、キーロギングや認証情報ダンピングがあります。正規のクレデンシャルを使用することで、敵対者にシステムへのアクセスを与え、発見を困難にし、目標達成のためにさらにアカウントを作成する機会を提供することができます。

チャプター
0:00はじめに
0:30今回取り上げる内容
0:56クレデンシャルアクセスとは?
1:57ミットレの攻撃手法 - クレデンシャルアクセス
2:39始めましょう
2:54mimikatzとは?
3:52 ハイインテグリティエージェントでmimikatzを使用する
6:30 メモリ内にログインパスワードはあるか?
7:55lsadumpを使用する
9:20 メータープラーターの使用
14:46mimikatzのバイナリを準備する
16:40ログインパスワードのダンプ
19:12ハッシュダンプを使用する
19:30 load_kiwiでmimikatzを読み込む
19:49lsa_dump_sam と lsa_dump_secrets コマンドの使用法
21:07Powershellエージェントからの結果
21:57mimikatz-cacheモジュールの使用方法
22:24unattended.xmlファイルの場所を確認する。
24:25バイナリをターゲットにアップロードする
26:64ログインセッションの一覧表示
28:542つ目のWindowsターゲット
29:21Starkillerを使ったmimikatzモジュールの実行
30:12なりすまし可能なトークンの一覧表示
30:42mimikatzをアップロードする
31:33logonpasswordsを使用する
32:46lsadump::samを使用する。
33:15 sekursla::logonpasswordsを使用する。
34:14Windows Credentials Editorを使用する
36:46hashdumpを使用する
37:50johntheripperを使用する
39:50おわりに

Linodeは初めてですか?100ドルのクレジットで始めましょう
クレデンシャルアクセスの詳細はこちらをご覧ください。
Hackersploitについてもっと知る。
新しいエピソードが公開されたらお知らせします。

#Linode #セキュリティ #RedTeam #Hackersploit
製品Linode、セキュリティ、レッドチーム; @HackerSploit ;

こちらもご覧ください...

  1. Wazuh Intrusion Detection - Alexis Ahmedをフィーチャー

    Wazuhによる侵入検知 - Blue Team Series with Hackersploit

    @HackerSploit による Blue Team シリーズのこのエピソードでは、オープンソースの検知アプリケーションである Wazuh を使った侵入検知を取り上げます。

  2. LinodeがDevSecOpsにペンテストを導入

    このビデオでは、アカマイのソリューション・エンジニア、ビリー・トンプソンと Kali Linux のシニア・デベロッパー、ベン・ウィルソンが、Kali における DevsecOps について語ります。Kali Linux のシニア開発者が Kali の DevSecOps について語ります。

  3. 複数のSSHキーを使用する方法|システムで異なるSSHキーを管理する方法

    このビデオでは、サーバーに簡単かつ安全にログインするためのSSHキーペアの生成と使用方法について説明します。

  4. ProxmoxでLinuxテンプレートを展開する際のSSHホスト鍵のリセット方法

    このビデオでは、イメージから作成したインスタンスごとに、新しいSSHホスト鍵のセットを作成する方法について説明します。
次のページ