V
主页
京东 11.11 红包
「红队笔记」靶机精讲:HTB PivotAPI - 疯狂难度、复杂域渗透和逆向启蒙靶机,带你进入域渗透的深水区。
发布人
靶机精讲之HTB PivotAPI,疯狂难度、复杂域渗透和逆向启蒙靶机,带你进入域渗透的深水区。涉及文件分析、AS-REP Roasting、敏感文件读取、动态逆向分析、静态逆向分析、mssqlproxy代理、keepass破解、花式横向移动、dotnet程序逆向、Bloodhound分析,PrintSpoofer提权尝试,更有靶机渗透全息总结、工具总结和思路总结,大量拓展知识,大小技巧一箩筐,步步惊心,处处考验。硬仗,开干吧! 本靶机精讲视频为导学服务包会员配有珍贵的黑思文档。 00:01 介绍和准备 01:51 初始侦查和分析 08:50 FTP渗透和文件获取 11:11 文件分析 22:38 Kerbrute暴力破解 29:00 AS-REP Roasting 42:23 Bloodhound分析 46:18 SMB渗透 49:38 敏感文件分析-精 01:00:12 ghidra静态逆向 01:04:00 ProcMon分析及bat文件逆向 01:15:49 restart-service静态分析 01:21:01 用API Monitor动态分析 01:25:00 凭据推理和验证 01:35:11 利用mssqlproxy代理获得系统shell 01:44:39 keepass破解 01:49:41 获得ssh系统立足点 01:50:03 获得userflag 01:50:20 探索Developers文件夹及用户 01:51:05 修改Dr.Zaiuss和Superfume用户的密码 01:55:10 使用dnspy做静态逆向分析 01:57:01 获得jari用户的系统Shell 01:58:41 修改gibdeon和lothbrok的密码 02:05:39 转储LAPS 02:08:01 获得系统administrator访问权限和Root Flag(精) 02:12:52 SeImpersonate权限下PrintSpoofer利用的尝试(精) 02:24:49 渗透过程总结、工具总结、思路总结 02:31:45 CalltoAction
打开封面
下载高清视频
观看高清视频
视频下载器
【OSCP考试】HackTheBox 300小时打靶教程 | 红队渗透测试 | 附字幕版
「红队笔记」靶机精讲:APT开局 - 域渗透疯狂难度级别,知识点密集到让你望而却步。
三个小时没写进webshell?整场比赛内网都没进!|2022年江西省大学生信息安全技术大赛线下赛内网渗透录屏
如何开始网络安全:HTB学院-第1集
「红队笔记」靶机精讲:JARBAS - Jenkins渗透原理详解,一个典型CMS渗透测试样本。
【暗月渗透】红队攻防工程师 | 渗透测试 | 网络安全(完结版)
「红队笔记」靶机精讲:HTB StreamIO 域控决战 - Firefox凭据爆破、Bloodhound路径枚举和手工域攻击路径枚举,火力全开。
「红队笔记」靶机精讲:HTB Timelapse - 深度考验Windows渗透测试基本功,一连串破解任务,挑战你的操作和搜索能力。
「红队笔记」靶机精讲:APT - 疯狂难度级别,域渗透样本和综合攻防典范。
「红队笔记」靶机精讲:HTB PivotAPI - 终章,疯狂难度靶机,复杂域渗透和逆向启蒙靶机的终章篇,域渗透提权,决战时刻!
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
「红队笔记」Linux提权精讲:Sudo风暴 - Sudo风暴第1部分,扫地僧级别心法,研究提权技术的同时,打磨你对linux内核的深度理解。渗透测试宝典。
「红队笔记」靶机精讲:LazySysAdmin - WordPress拿立足点的标准流程,你一定要会的!还有更多可能……
「红队笔记」靶机精讲:Nullbyte - SQL注入大赏,4种注入方式,1次呈现!
「红队笔记」靶机精讲:HTB PivotAPI - 立足点,疯狂难度靶机,复杂域渗透和逆向启蒙靶机的立足点篇,逆向,动态的和静态的都有,一起来!
「红队笔记」靶机精讲:HTB Explorer - 手机渗透测试初探,陌生攻击面学习型渗透测试思维模式展示,移动渗透测试新手友好。
「红队笔记」靶机精讲:HTB StreamIO 开局 - 破解大师出战,手动MSSQL注入,更有对标Bloodhound的手工域渗透路径枚举,恢弘大战,快来。
「红队笔记」主机发现和端口扫描的基本原理和工具选择
「红队笔记」靶机精讲:W1R3S 1.0.1 - 渗透测试思路为王,细节多到即使对于纯萌新也能无感入圈。
「红队笔记」靶机精讲:HTB PivotAPI - 开局,疯狂难度靶机,复杂域渗透和逆向启蒙靶机的开局篇,带你进入域渗透的深水区,硬仗,开干吧!
「红队笔记」Linux提权精讲:演示2 - 重磅大作!Linux提权大赏,20种Linux渗透测试提权演示精讲一次看完,渗透测试必修课一次彻底搞定!
「红队笔记」靶机精讲:HTB Driver 上 - 集Web渗透、Windows协议利用、嗅探、爆破、应用安全于一体的一台机器,兼具乐趣与挑战,全程精讲。
「红队笔记」靶机精讲:HTB StreamIO 立足点之战 - 又一波技能考验:参数模糊测试、伪协议文件包含、代码审计、掳掠备份数据库、纵向提权。来玩~~
「红队笔记」靶机精讲:Prime1 - 提权的另一种解法,彻底搞懂OpenSSL解密渗透提权,超强思路版。
「红队笔记」靶机精讲:HTB Crafty - 史诗级漏洞Log4Shell利用链全角度分析,Java逆向提权以及内网高级提权,细节加强版,新手友好。
「红队笔记」靶场导学服务包2024.10
「红队笔记」靶机精讲:HTB Driver 合集 - 集Web渗透、Windows协议利用、嗅探、爆破、应用安全于一体的一台机器,兼具乐趣与挑战,全程精讲。
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训
「红队笔记」靶机精讲:Misdirection - 渗透目标选择的优先级很重要,死磕一处和快速跳跃的权衡和智慧。
「红队笔记」靶机精讲:HTB Bastard - 恢宏的渗透测试场面,一鱼四吃的经典Windows渗透测试。勇士,你来挑战吗?
「红队笔记」Linux提权精讲:Sudo风暴 - Sudo风暴全70讲,扫地僧级别心法,研究提权技术的同时,打磨你对linux内核的深度理解。渗透测试宝典。
「红队笔记」靶机精讲:Dr4g0nB4ll - Vulnhub靶机,简单靶机的高级打法,大量拓展,新手必看。
「红队笔记」靶机精讲:MHZ_CXF: C1F - 挑战信息收集,不先盲打的是小狗
「红队笔记」靶机精讲:HTB StreamIO - 域渗透大场面,SQL注入、代码审计和域渗透,手工域渗透路攻击径枚举和Bloodhound双管齐下。
「红队笔记」靶机精讲:WestWild 1.1 - 渗透测试新手10分钟挑战,老手5分钟拿不下来算你输。一台简洁、标准而不失趣味的靶机。
「红队笔记」靶机精讲:BossPlayerCTF - 信息搜集的技巧、坚持和运气。
「红队笔记」靶机精讲:MyFileServer - 心态崩了之前的优雅,文件服务渗透基本功全面检测。
「红队笔记」效率工具和设置之终端复用与界面移动
「红队笔记」红队行动Live 2024.10
「红队笔记」靶机精讲:BrokenGallery - 要绝处逢生,需要勇气和信心,来挑战吧!
