Hack The Box: Jeeves (Полное прохождение) | Подготовка к CPTS скачать в хорошем качестве

Hack The Box: Jeeves (Полное прохождение) | Подготовка к CPTS

Подпишитесь на дайджест Cyber ​​Mindset Digest, чтобы взглянуть на кибербезопасность по-новому: https://www.KyserClark.com/Newsletter Jeeves — это компьютер средней сложности на базе Windows, который предоставляет доступ к серверу Jenkins через веб. Мы можем использовать Jenkins для выполнения команд и получения начального шелла. На компьютере мы восстанавливаем базу данных KeePass и взламываем её, чтобы получить учётные данные. Используя эти данные, мы проводим атаку с передачей хэша (pass-the-hash) для получения прав администратора. Корневой флаг хранится в альтернативном потоке данных, который мы извлекаем в конце. Подпишитесь на этот канал, чтобы получить доступ к бонусам:    / @kyserclark   Как специалист по кибербезопасности с более чем семилетним опытом, я занимаюсь защитой цифровых активов от постоянно меняющихся киберугроз. Я специализируюсь на тестировании на проникновение, этичном хакинге, Red Teaming и наступательной безопасности. Я преуспеваю в обнаружении и устранении уязвимостей в сетях и веб-приложениях. Моя миссия — сделать киберпространство лучше и безопаснее для всех, постоянно обучаясь, делясь знаниями с сообществом и вдохновляя других делать то же самое. Квалификация: • Более 7 лет опыта в области кибербезопасности • Степень бакалавра и магистра наук в области управления и политики кибербезопасности от UMGC. • 19 сертификатов, включая OSCP, OSWA, CISSP, CRT, PWPA, eJPT, OSWP, SAL1, SecurityX, PenTest+, CEH, CPSA, CySA+, CCNA, Cyber ​​Ops-A, Cloud+, Linux+, Security+ и Network+. • Взломал более 100 машин HTB и освоил более 200 комнат THM, обеспечив себе лидирующие позиции в рейтингах на обеих платформах. • Ветеран ВВС США Временные метки --------------------------------------------------- 0:00 - Обзор 1:18 - Задание 1: Сколько TCP-портов прослушивается на Jeeves? 2:25 - Задание 2: Каков относительный путь к серверу автоматизации с открытым исходным кодом на веб-сервере через порт 50000? 5:22 - Задание 3: Как называется раскрывающееся меню, предлагающее такие команды, как «Выполнить пакетную команду Windows», в этой версии Jenkins? 7:11 - Задание 4: От имени какого пользователя запущено приложение Jenkins на Jeeves? 13:05 - Задание 5: Отправьте флаг, расположенный на рабочем столе пользователя kohsuke. 14:05 - Альтернативный способ получения начального доступа 16:15 - Задание 6: Каков полный путь к базе данных KeePass на Jeeves? 17:33 — Задание 7: Какой главный пароль к файлу CEH.kdbx? 22:44 — Задание 8: Какой NTLM-хеш пользователя хранится в базе данных KeePass? 24:30 — Задание 9: Отправьте флаг, расположенный на рабочем столе пользователя с правами администратора. Подключайтесь -------------------------------------------------- https://www.KyserClark.com https://www.KyserClark.com/Newsletter https://podcast.KyserClark.com   / kyserclark     / kyserclark   https://www.instagram/KyserClark   / cyberkyser     / kyserclark_cybersecurity     / kyserclark   https://kick.com/kyserclark-cybersecu...   / discord   https://streamlabs.com/kyserclark_cyb... Теги --------------------------------------------------- #Кибербезопасность #информационнаябезопасность #информационнаябезопасность #безопасностьданных #экспертпокибербезопасности #экспертыпокибербезопасности #советыпокибербезопасности #обучениекибербезопасности #хакинг #хакерскийпрофессионал #хакер #хакеры #этичныйхакинг #этичныйхакер #хакермэн #взломанный #тестерынапроникновение #тестированиенапроникновение #тестированиенапроникновение #тестированиенапроникновение #тестированиенапроникновение #пентестирование #пентестирование #пентестер #redteam #redteaming #offensivesecurity #безопасность #технологии #технологии #ИТ #информационныетехнологии #кибер #компьютерныенауки #LearnShareInspire #KyserClark #Kyser #HackTheBox #HTB #Jeeves #CPTS #CPTSPreperation Отказ от ответственности --------------------------------------------------- Внимание зрителей: Это видео предназначено исключительно для образовательных целей и акцентирует внимание исключительно на ЭТИЧЕСКИ и ПРАВИЛЬНОМ взломе. Я не одобряю и НИКОГДА не буду одобрять незаконный взлом компьютерных систем и сетей по какой-либо причине. Моя цель — повысить осведомленность в вопросах кибербезопасности и ответственное поведение в цифровой среде. Пожалуйста, ведите себя ответственно и соблюдайте правовые и этические нормы при использовании этой информации. Сообщения на этом сайте принадлежат мне и могут не отражать позицию моего работодателя.