×
思维导图备注
[译] 渗透测试实战第三版(红队版)
首页
白天
夜间
小程序
阅读
书签
我的书签
添加书签
移除书签
第5章 助攻——社会工程学攻击
来源:Snowming(雪茗)译
浏览
1181
扫码
分享
2020-10-09 23:17:34
第5章 助攻——社会工程学攻击
第5章 助攻——社会工程学攻击
译者:
@Snowming
开始社会工程学攻击行动
网络钓鱼
利用社会工程学攻破内网 Jenkins
本章总结
当前内容版权归
Snowming(雪茗)译
或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问
Snowming(雪茗)译
.
上一篇:
下一篇:
[译] 渗透测试实战第三版(红队版)
前言
介绍
第1章 赛前准备——安装
假定攻破练习
设定你的行动
设置你的外部服务器
红队的核心工具
本章总结
第2章 发球前——红队侦察
环境探测
扫描结果差异化分析
Web 应用程序监控
云扫描
网络和服务的搜索引擎
手动解析 SSL 证书
子域名发现
Github
Cloud
电子邮件
额外的开源资源
本章总结
第3章 抛传——Web 应用程序漏洞利用
漏洞赏金平台
网络攻击介绍——Cyber Space Kittens
Cyber Space Kittens:聊天支持系统
本章总结
第4章 带球——开始攻击网络
从外网寻找侵入对方系统的登陆凭证
通过网络移动
在内网中没有凭据
没有凭据的用户枚举
使用 CrackMapExec(CME)扫描网络
在攻陷你的第一台机器之后
权限提升
利用 Windows 域环境的本地应用程序进行攻击
转储域控制器哈希
利用 VPS 在内网进行 RDP 横向移动
在 Linux 中横向移动
Linux 提权
Linux 横向移动实验
本章总结
第5章 助攻——社会工程学攻击
开始社会工程学攻击行动
网络钓鱼
利用社会工程学攻破内网 Jenkins
本章总结
第6章 短传——物理访问攻击
ID 卡复制器
绕过入口点的物理工具
Packet Squirrel
Bash Bunny
WiFi
本章总结
第7章 四分卫突破——逃避杀毒软件和网络检测
为红队行动编写工具
基础的键盘记录器
本书定制的挂钩病毒(Dropper)
重新编译 Metasploit/Meterpreter 以绕过杀毒软件和网络检测
SharpShooter
应用程序白名单绕过
代码洞(Code Caves)
PowerShell 混淆
不使用 PowerShell.exe 执行 PowerShell 脚本
HideMyPS
本章总结
第8章 特勤组——破解、漏洞利用和技巧
自动化
密码破解
彻底破解全部 —— 尽可能多地快速破解
具有创新性的的入侵行动
禁用 PowerShell 记录
从命令行连接网络下载 Windows 文件
从本地管理员权限到系统权限
在不触及 LSASS 的情况下检索 NTLM 哈希值
使用防御工具构建训练和监控的实验环境
本章总结
第9章 两分钟的训练——从零到英雄
10码线
20码线
30码线
40码线
50码线
60码线
70码线
80码线
90码线
第10章 赛后——分析报告
继续教育
关于作者
文档更新
暂无相关搜索结果!
本文档使用
BookStack
构建
×
分享,让知识传承更久远
×
文章二维码
手机扫一扫,轻松掌上读
×
文档下载
普通下载
下载码下载(免登录无限下载)
你与大神的距离,只差一个APP
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
温馨提示
每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
下载码方式下载:免费、免登录、无限制。
免费获取下载码
下载码
文档格式
PDF
EPUB
MOBI
码上下载
×
微信小程序阅读
您与他人的薪资差距,只差一个随时随地学习的小程序
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度