REDTEAM - RED102

RedTeam - Exploit101 là khóa học toàn diện giúp bạn thành thạo các kỹ thuật tấn công và xâm nhập nâng cao. Bạn sẽ được trải nghiệm vai trò của một thành viên Red Team, khám phá và khai thác lỗ hổng trên nhiều hệ thống và ứng dụng khác nhau.

Học ngay!

Course curriculum

1. [README] Một vài thay đổi ở học kì 2
1. Tổng quan nội dung học kì 2
2. Sơ lược về account Hack The Box
3. Chuẩn bị kiến thức trước khi bước vào học kì 2
1. Recap học kì 1 + Sơ lược về Active Directory
2. Các thành phần cơ bản của Active Directory
3. Sự chuyển giao từ NTLM sang Kerberos
4. Tại sao cần thiết và sơ lược về cơ chế lưu trữ credentials bằng NTLM
5. Phân biệt LM, NTLM và các thuật ngữ liên quan
6. Tổng quan về NTLM Authentication Flow - Windows Login
7. Thực hiện dumping và cracking NTLM hash
8. Cách mà một Domain User được xác thực bằng giao thức NTLM
1. Recap Active Directory và NTLM Authentication
2. Attack vector 1: Pass The Hash (PtH)
3. Attack vector 2: Capturing NTLM Response
4. Attack vector 3: Relay NTLM Response
5. Recap NTLM Authentication Attacks
6. Recap techniques LLMNR Poisoning và Forced Authentication
7. Setup môi trường Lab với HackTheBox
8. Giải lab HTB Querier - Initial recon
9. Giải lab HTB Querier - Exploit và caputre NTLM hash của MSSQL service
1. Attacker Mindset - Những đối tượng cần nhắm vào để steal credentials
2. Các attack vector phổ biến
3. Recap về Credentials Access Attack - đơn giản những hiệu quả
4. Deep dive Windows Authentication và 2 Logon type phổ biến
1. Giải labs HTB - Epsilon recon
2. Giải lab HTB Epsilon - Git disclosure và AWS credentials leak
3. Giải Lab Epsilon - RCE web app và thực hiện Reverse Shell
4. Giải Lab Epsilon - Privilege Escalation Giả thuyết Wildcard Injection
5. Giải lab HTB Epsilon - Privilege Escalation Giả thuyết Race condition
6. Giải lab HTB Epsilon - Recap trước khi leo quyền lên root
7. Giải Lab HTB Epsilon - Privilege Escaltion - Lên ý tưởng với vector TOC-TOU
8. Giải Lab HTB Epsilon - Privlege Escalation - Thực hành exploit lên root
9. Giải lab HTB RE - Recon
10. Giải lab HTB RE - Phân tích target với các kết quả recon
11. Giải Lab HTB RE - Intial Access thông qua file office chứa macro
12. Giải Lab HTB RE - Chứng minh lỗ hổng path traversal của WinRar
13. Giải Lab HTB RE - Khai thác vulnerable service để leo lên SYSTEM
14. Giải Lab HTB RE - Khai thác lỗ hổng của WinRar để leo quyền lên IIS service
15. Giải lab HTB RE - Dump memory và crack NTLM hash
16. Ngoại truyện Attack vào các Remote Services trên Windows
17. Giải lab HTB RE - Tunneling và lấy flag
18. Giải lab HTB RE - Recap và thực hiện Pass The Hash
1. Lý thuyết về Access Control List (ACL)
2. Tìm hiểu về Access Control Entry _ Authorization Attack Flow
3. Ba bước để thực hiện Authorization Attack
4. Ôn lại lý thuyết Authorization attack - Abuse ACL
1. Luyện tập sử dụng PowerView - Enumerate domain
2. Luyện tập sử dụng PowerView - Enumerate Group User Computer trong domain
3. Luyện tập PowerView Enumerate ACL và Alternate Credentials
4. Giải Lab HTB StreamIO - General recon
5. Giải Lab HTB StreamIO - Recon Web Services
6. Giải lab HTB StreamIO - SQL Injection và capture NTLM response
7. Những lưu ý khi khai thác SQLi ở các database khác nhau
8. Giải Lab HTB StreamIO - Thử nghiệm capture NTLM bằng xp_cmdshell
9. Giải Lab HTB StreamIO - Khai thác SQLi union-based
10. Giải Lab HTB StreamIO - Viết script exploit SQLi để dump database
11. Tìm hiểu Honeypot và cách tránh bẫy lừa khi thực hiện Redteam
12. Giải Lab HTB StreamIO - TÌm cách sử dụng credentials
13. Giải Lab HTB StreamIO - Khai thác LFI và thực hiện leak source ở Admin Dashboard.
14. Giải Lab HTB StreamIO - Initial access thông qua RFI
15. Giải Lab HTB StreamIO - Cài đặt và làm quen với Bloodhound.
16. Giải Lab HTB StreamIO - Discovery target và tìm được credential nikk37
17. Giải Lab HTB StreamIO - Enumerate Domain
18. Day 9.2 -
19. Giải Lab HTB StreamIO - Extract Firefox password và kết hợp Password spraying
20. Giải Lab HTB StreamIO - Abuse ACL WriteOwner và ReadLAPSPassword để trở thành D
1. Tổng quan về Kerberos Authentication
2. Deep dive vào Kerberos Authentication

About this course

69 bài học
19 giờ nội dung video

REDTEAM - RED102

Course curriculum

Chuẩn bị trước khóa học

Tổng quan khoá học

Active Directory Overview và Authentication Flow

Authentication Attack - NTLM

Authentication Attack - Credential Access

Authentication Attack - Giải Labs Hackthebox

Authorization Attack - Abuse ACL

Authorization Attack - Giải Labs Hackthebox

Authorization Attack - Kerberos

About this course