思维导图备注

[译] 渗透测试实战第三版(红队版)
首页 白天 夜间 BookChat 小程序 小程序 阅读
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签

第7章 四分卫突破——逃避杀毒软件和网络检测

 来源:Snowming(雪茗)译 浏览 995 扫码 分享 2020-10-09 23:17:50
  • 第7章 四分卫突破——逃避杀毒软件和网络检测

    第7章 四分卫突破——逃避杀毒软件和网络检测

    译者:@Snowming

    第7章 四分卫突破——逃避杀毒软件和网络检测 - 图1

    • 为红队行动编写工具
    • 基础的键盘记录器
    • 本书定制的挂钩病毒(Dropper)
    • 重新编译 Metasploit/Meterpreter 以绕过杀毒软件和网络检测
    • SharpShooter
    • 应用程序白名单绕过
    • 代码洞(Code Caves)
    • PowerShell 混淆
    • 不使用 PowerShell.exe 执行 PowerShell 脚本
    • HideMyPS
    • 本章总结
    当前内容版权归 Snowming(雪茗)译 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Snowming(雪茗)译 .
    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • [译] 渗透测试实战第三版(红队版)
    • 前言
    • 介绍
    • 第1章 赛前准备——安装
      • 假定攻破练习
      • 设定你的行动
      • 设置你的外部服务器
      • 红队的核心工具
      • 本章总结
    • 第2章 发球前——红队侦察
      • 环境探测
        • 扫描结果差异化分析
        • Web 应用程序监控
        • 云扫描
        • 网络和服务的搜索引擎
        • 手动解析 SSL 证书
        • 子域名发现
        • Github
        • Cloud
        • 电子邮件
      • 额外的开源资源
      • 本章总结
    • 第3章 抛传——Web 应用程序漏洞利用
      • 漏洞赏金平台
      • 网络攻击介绍——Cyber Space Kittens
      • Cyber Space Kittens:聊天支持系统
      • 本章总结
    • 第4章 带球——开始攻击网络
      • 从外网寻找侵入对方系统的登陆凭证
      • 通过网络移动
      • 在内网中没有凭据
      • 没有凭据的用户枚举
      • 使用 CrackMapExec(CME)扫描网络
      • 在攻陷你的第一台机器之后
      • 权限提升
      • 利用 Windows 域环境的本地应用程序进行攻击
      • 转储域控制器哈希
      • 利用 VPS 在内网进行 RDP 横向移动
      • 在 Linux 中横向移动
      • Linux 提权
      • Linux 横向移动实验
      • 本章总结
    • 第5章 助攻——社会工程学攻击
      • 开始社会工程学攻击行动
      • 网络钓鱼
      • 利用社会工程学攻破内网 Jenkins
      • 本章总结
    • 第6章 短传——物理访问攻击
      • ID 卡复制器
      • 绕过入口点的物理工具
      • Packet Squirrel
      • Bash Bunny
      • WiFi
      • 本章总结
    • 第7章 四分卫突破——逃避杀毒软件和网络检测
      • 为红队行动编写工具
      • 基础的键盘记录器
      • 本书定制的挂钩病毒(Dropper)
      • 重新编译 Metasploit/Meterpreter 以绕过杀毒软件和网络检测
      • SharpShooter
      • 应用程序白名单绕过
      • 代码洞(Code Caves)
      • PowerShell 混淆
      • 不使用 PowerShell.exe 执行 PowerShell 脚本
      • HideMyPS
      • 本章总结
    • 第8章 特勤组——破解、漏洞利用和技巧
      • 自动化
      • 密码破解
      • 彻底破解全部 —— 尽可能多地快速破解
      • 具有创新性的的入侵行动
      • 禁用 PowerShell 记录
      • 从命令行连接网络下载 Windows 文件
      • 从本地管理员权限到系统权限
      • 在不触及 LSASS 的情况下检索 NTLM 哈希值
      • 使用防御工具构建训练和监控的实验环境
      • 本章总结
    • 第9章 两分钟的训练——从零到英雄
      • 10码线
      • 20码线
      • 30码线
      • 40码线
      • 50码线
      • 60码线
      • 70码线
      • 80码线
      • 90码线
    • 第10章 赛后——分析报告
    • 继续教育
    • 关于作者
    • 文档更新
    暂无相关搜索结果!

      本文档使用 BookStack 构建

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      • 普通下载
      • 下载码下载(免登录无限下载)
      你与大神的距离,只差一个APP
      APP下载
      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档
      温馨提示 每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
      下载码方式下载:免费、免登录、无限制。 免费获取下载码

      微信小程序阅读

      BookChat 微信小程序阅读
      您与他人的薪资差距,只差一个随时随地学习的小程序

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度