👨🏻💻 Бесфайловая атака при помощи PowerShell Empire.
📌 Сегодня поговорим об инструменте, для тестирования на прониконовение - PowerShell Empire.
⚙️ Этот инструмент позволяет совершать атаки не имея бинарника, именно поэтому такой тип атак называют бесфайловые☝🏻
💬 По умолчанию арсенал Kali Linux позволяет проводить множество атак на машины под управлением ОС Windows, но как минимум одного, современного инструмента в ней не хватает🤷🏻♂️. В данной статье речь пойдет об инструменте Empire, которым стоит дополнить ваш дистрибутив, чтобы существенно расширить возможности для эксплуатации и пост-эксплуатации Windows систем в сети.
👨🏻💻 Читать в telegraph | Зеркало
#PowerShell #Empire
📌 Сегодня поговорим об инструменте, для тестирования на прониконовение - PowerShell Empire.
⚙️ Этот инструмент позволяет совершать атаки не имея бинарника, именно поэтому такой тип атак называют бесфайловые☝🏻
💬 По умолчанию арсенал Kali Linux позволяет проводить множество атак на машины под управлением ОС Windows, но как минимум одного, современного инструмента в ней не хватает🤷🏻♂️. В данной статье речь пойдет об инструменте Empire, которым стоит дополнить ваш дистрибутив, чтобы существенно расширить возможности для эксплуатации и пост-эксплуатации Windows систем в сети.
👨🏻💻 Читать в telegraph | Зеркало
#PowerShell #Empire
Telegraph
Бесфайловая атака при помощи PowerShell Empire
Что такое безфайловая атака? Эти атаки называются «безфайловыми» (fileless), то есть вредонос не размещает никаких файлов на жестком диске, вместо этого пейлоад внедряется непосредственно в память и существует внутри RAM. Разумеется, обнаружить и отследить…
🔖 Набор подсказок для работы с различными инструментами.
➖ Windows Red Team CheatSheet — разведка, повышение привилегий, боковое перемещение, атаки на AD, различные инструменты: #PowerShell #Mimikatz #Empire и т.д.
➖ CTF CheatSheet — множество подсказок по System Hacking, Web Hacking, File Hacking, Password Cracking, Forensics, Cryptography.
➖ Metasploit CheatSheet — шпаргалка по одному из самых известных фрейморков, о котором мы писали уже ни раз. Если перейти по хештегу #Metasploit то можно получить дополнительную информацию.
➖ Linux Commands CheatSheet — сборник полезных команд Linux которые помогут тебе при проведении пентеста. А так же на этом сайте собраны подсказки по инструментам которые активно применяются при пентесте.
➖ NMAP Cheatsheet — Я думаю не нужно рассказывать что такое #nmap, на сайте собраны полезные подсказки которые помогут тебе при сканировании портов, хостов, подсетей, и т.д.
⚠️ Данный список не претендует на полноту, у нас имеется крайне много подобного такого материала. Список в котором ты можешь наблюдать еженедельные обновления находится тут — https://github.com/SE-adm/Book в разделе #Cheatsheet. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Сегодня будет немного лайтовый пост, подобрал для тебя большое количество подсказок которые помогут тебе при использовании определенных инструментов. Данный материал позволит тебе сэкономить время при работе и повысит результат.➖ Windows Red Team CheatSheet — разведка, повышение привилегий, боковое перемещение, атаки на AD, различные инструменты: #PowerShell #Mimikatz #Empire и т.д.
➖ CTF CheatSheet — множество подсказок по System Hacking, Web Hacking, File Hacking, Password Cracking, Forensics, Cryptography.
➖ Metasploit CheatSheet — шпаргалка по одному из самых известных фрейморков, о котором мы писали уже ни раз. Если перейти по хештегу #Metasploit то можно получить дополнительную информацию.
➖ Linux Commands CheatSheet — сборник полезных команд Linux которые помогут тебе при проведении пентеста. А так же на этом сайте собраны подсказки по инструментам которые активно применяются при пентесте.
➖ NMAP Cheatsheet — Я думаю не нужно рассказывать что такое #nmap, на сайте собраны полезные подсказки которые помогут тебе при сканировании портов, хостов, подсетей, и т.д.
⚠️ Данный список не претендует на полноту, у нас имеется крайне много подобного такого материала. Список в котором ты можешь наблюдать еженедельные обновления находится тут — https://github.com/SE-adm/Book в разделе #Cheatsheet. Твой S.E.
🔑 Пентест AD. MindMap.
• MindMap — крутая mindmap от Mayfly, которая будет полезна для проведения тестирования на проникновение.
• В хорошем качестве можно скачать из нашего облака.
• На сайте amanhardikar можно найти несколько карт по разным категориям тестирования.
• Еще одна карта с перечнем уязвимых веб-приложений, на которых можно тренировать навыки есть тут - http://www.amanhardikar.com/mindmaps/Practice.html
• NMAP Cheatsheet — Я думаю не нужно рассказывать что такое #nmap, на сайте собраны полезные подсказки которые помогут тебе при сканировании портов, хостов, подсетей, и т.д.
• Windows Red Team CheatSheet — разведка, повышение привилегий, боковое перемещение, атаки на AD, различные инструменты: #PowerShell #Mimikatz #Empire и т.д.
‼️ Дополнительную информацию ты можешь найти в группе по хештегам #Пентест #Pentest. И разумеется делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.💬 С чего начать проведения пентеста находясь в сети организации? Все зависит от компании, и от того, на сколько серьезно компания относится к защите своих данных. Разумеется везде разный подход, но мы можем составить некую последовательность наших действий благодаря информации которую ты сегодня получишь.
• MindMap — крутая mindmap от Mayfly, которая будет полезна для проведения тестирования на проникновение.
• В хорошем качестве можно скачать из нашего облака.
• На сайте amanhardikar можно найти несколько карт по разным категориям тестирования.
• Еще одна карта с перечнем уязвимых веб-приложений, на которых можно тренировать навыки есть тут - http://www.amanhardikar.com/mindmaps/Practice.html
• NMAP Cheatsheet — Я думаю не нужно рассказывать что такое #nmap, на сайте собраны полезные подсказки которые помогут тебе при сканировании портов, хостов, подсетей, и т.д.
• Windows Red Team CheatSheet — разведка, повышение привилегий, боковое перемещение, атаки на AD, различные инструменты: #PowerShell #Mimikatz #Empire и т.д.
‼️ Дополнительную информацию ты можешь найти в группе по хештегам #Пентест #Pentest. И разумеется делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
