Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 8
Автор курса: HTB Academy
Сайт автора: academy.hackthebox_com/path/preview/penetration-tester
Содержание восьмой части:
Модуль 08: Оболочки и пейлоады
Получите знания и навыки для выявления и использования оболочек и пейлоадов с целью установления точки закрепления в уязвимых системах Windows и Linux.
В этом модуле используется вымышленный сценарий, в котором вы выступаете в роли системного администратора, проходящего отбор в команду сетевых пентестеров CAT5 Security.
Ключевые темы модуля:
-
- Анатомия шелла
- Эмуляторы терминалов
- Bind-шеллы
- Реверс-шеллы
- Концепции пейлоадов
- Автоматизация работы с пейлоадами и доставки в Metasploit
- Создание пейлоадов в MSFvenom
- Staged/stageless-пейлоады
- Запуск простого пейлоада в Windows
- Проход в в Windows
- Методы перечисления и снятия отпечатков в Windows
- Типы пейлоадов: как выбрать подходящий?
- Инструменты, тактики и процедуры для генерации, передачи и выполнения пейлоадов
- CMD/Powershell в Windows
- WSL/Powershell в Linux
- Проход в Unix/Linux
- Получение шелла в результате атаки на уязвимое приложение
- Порождение TTY-шелла с помощью Python
- Порождение интерактивных шеллов
- Веб-шеллы
- Обход ограничений по типу файлов
- Обнаружение и предотвращение
Дата релиза: 2024г.
Тип перевода: перевод с английского языка на русский
Формат: PDF.