跳到主要内容
查看所有产品
计算
存储
网络
Databases
服务
开发人员工具
行业
定价
社区
与我们合作
探索内容
系列
15
  1. 如同在TFIR上所见
    56
  2. 简化云计算
    56
  3. 代码的工艺
    37
  4. DIY云
    51
  5. 黑客入侵者(HackerSploit
    32
  6. 在《节点通讯》中
    44
  7. 洛克8s实验室
    8
  8. 使用Helm的Linode Kubernetes
    11
  9. OpenAI 与项目
    9
  10. 合作伙伴综述
    26
  11. 超级用户
    162
  12. Tech With Tim Linux初学系列
    14
  13. 构建 Kubernetes
    6
  14. 顶级医生
    75
  15. 试试IaC
    5
特点是
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
内容类型
7
  1. 客户案例
    37
  2. 电子书
    15
  3. 电子邮件通讯
    44
  4. 项目简介
    1
  5. 研究
    5
  6. 视频
    1
  7. 网络研讨会
    29
类别
13
  1. 云概述
    19
  2. 计算
    52
  3. 容器(Kubernetes,Docker)。
    107
  4. Databases
    27
  5. 开发人员工具
    147
  6. Linode
    45
  7. Linux
    80
  8. 多云
    3
  9. 网络
    14
  10. 开放源代码
    16
  11. 合作伙伴网络
    40
  12. 安全性
    57
  13. 存储
    25
要查看嵌入的YouTube视频,您必须在cookie偏好设置中启用 "性能 "cookie
内容黑客入侵Windows红队凭证访问技术|红队系列6-12

Windows红队凭证访问技术 | 红队系列 6-12

本指南是HackerSploit Red Team系列指南的一部分。凭证获取包括窃取账户名和密码等凭证的技术。用于获取凭证的技术包括:键盘记录或凭证转储。使用合法的凭证可以让对手进入系统,使他们更难被发现,并提供机会创建更多的账户来帮助实现他们的目标。

章节:
0:00简介
0:30我们将讨论的内容
0:56什么是凭证访问?
1:57Mitre攻击技术--凭证访问
2:39我们开始吧
2:54什么是mimikatz?
3:52使用mimikatz与我们的高完整性代理
6:30内存中是否有登录密码?
7:55使用lsadump
9:20使用meterprater
14:46准备好mimikatz的二进制文件
16:40倾倒登录密码
19:12使用哈希转储
19:30用load_kiwi加载mimikatz
19:49使用lsa_dump_sam和lsa_dump_secrets命令
21:07来自Powershell代理的结果
21:57使用mimikatz-cache模块
22:24找到我们的unattended.xml文件
24:25将二进制文件上传到目标服务器上
26:64列出登录会话
28:54我们的第二个Windows目标
29:21使用Starkiller运行mimikatz模块
30:12列出我们可以冒充的令牌
30:42上传mimikatz
31:33使用logonpasswords
32:46使用lsadump::sam
33:15使用sekursla::logonpasswords
34:14使用Windows凭证编辑器
36:46使用hashhdump
37:50使用johntheripper
39:50结语

Linode 新手?从这里开始使用 100 美元信用额度!
阅读文档,了解有关凭据访问的更多信息
了解有关 Hackersploit 的更多信息。
订阅以获得新节目的通知

#Linode #Security #RedTeam #Hackersploit
产品:Linode, Security, Red Team; @HackerSploit ;

你可能也喜欢...

  1. 亚历克西斯-艾哈迈德主讲的Wazuh入侵检测

    用Wazuh进行入侵检测--与Hackersploit合作的蓝队系列

    在我们与@HackerSploit合作的蓝队系列中的这一集,我们介绍了使用Wazuh的入侵检测,这是一个开源的检测应用程序。

  2. 自签证书|与Jay LaCroix的顶级文件

    自签TLS证书适用于个人使用或组织内部使用的应用程序。

  3. Windows特权升级技术 | 红队系列 8-13

    在我们关于红队技术系列的第八个视频中,我们将谈论Windows中的特权升级技术。

  4. 如何保障WordPress的安全 | HackerSploit Linux安全

    在这个视频中,来自Hackersploit的Alexis将带领你了解你应该采取的一些步骤,以确保你的WordPress网站的安全。
上一页 下一页