Руководство по проведению тестов на проникновение (Red Teaming): сканирование сети и поиск локаль... скачать в хорошем качестве

Руководство по проведению тестов на проникновение (Red Teaming): сканирование сети и поиск локаль...

Учебное пособие по Red Team: сканирование сети и поиск локального доступа администратора В этом учебном пособии по Red Team мы рассмотрим реалистичный рабочий процесс внутренней сетевой разведки для выявления машин, на которых у вас есть локальный доступ администратора. Это критически важный этап операций после взлома и горизонтального перемещения, часто упускаемый из виду новичками, но широко используемый в реальных ситуациях Red Team. Если вы тестировщик на проникновение, оператор Red Team или этичный хакер, это видео покажет вам, как злоумышленники и профессионалы назначают привилегии внутри домена Windows после первоначального доступа. 🎯 Что вы узнаете: Как сканировать внутреннюю сеть после получения доступа Методы перечисления хостов и активных машин Как определить локальный административный доступ в сети Почему права локального администратора являются ключевым моментом для горизонтального перемещения Распространенные ошибки, которые допускают специалисты по кибербезопасности и раскрывают административные привилегии Реальные сценарии использования в командах «красных» и соображения OPSEC ⚠️ ПРЕДУПРЕЖДЕНИЕ: Этот контент предназначен исключительно для образовательных целей и авторизованного тестирования на проникновение. Никогда не используйте эти методы на системах, которые вам не принадлежат или для тестирования которых у вас нет явного письменного разрешения. Несанкционированный доступ является незаконным. ПРИСОЕДИНЯЙТЕСЬ К МОЕМУ DISCORD   / discord   ВРЕМЕННЫЕ МЕТКИ 00:00 - Вступление 02:01 - Диаграмма потока кода 06:53 - Практическая демонстрация FindLocalAdmin 15:52 - Ответы на вопросы 18:40 - Настройка Sliver C2 23:51 - Использование FindLocalAdmin из Sliver C2 28:35 - Использование модуля PSExec для горизонтального перемещения после того, как мы выяснили, что являемся администраторами 38:40 - Заключение ПОДПИСЫВАЙТЕСЬ НА МЕНЯ Patreon:   / lsecqt   Twitter:   / lsecqt   Twitch:   / lsecqt   Reddit:   / lsecqt   Medium:   / lsecqt   Поддержите мою работу: https://www.buymeacoffee.com/lsecqt Блог Red Teaming Army: https://lsecqt.github.io/Red-Teaming-... 👍 Ставьте лайки, подписывайтесь и нажимайте на колокольчик, чтобы быть в курсе исследований в области этичного хакинга, командной работы с уязвимостями, горизонтального перемещения и наступательной безопасности. ТЕГИ (SEO-оптимизировано) команда с уязвимостями доступ локального администратора сканирование сети горизонтальное перемещение разведка внутренней сети повышение привилегий команда с уязвимостями Windows безопасность Active Directory этичный хакинг тестирование на проникновение учебное пособие по пентестингу наступательная безопасность постэксплуатация безопасность домена информационная безопасность кибербезопасность операции команды с уязвимостями OSCP перечисление сети злоупотребление привилегиями Windows