Модуль 4. Постэксплуатация: локальное повышение привилегий, получение учетных данных, закрепление в системе

Дата публикации: 24 сент. 2025

Последнее изменение: 24 сент. 2025

Описание модуля самого лучшего курса. Здесь вы получите знания и инструменты для достижения успеха, раскроете свой потенциал и окунетесь в атмосферу непрерывного саморазвития и самосовершенствования. Не забудьте это удалить и написать свое описание для модуля.

Содержание

  • Урок 1. Локальное повышение привилегий на узлах Windows
  • Дополнительная справка и инструменты для анализа локальных привилегий в Windows
  • Урок 2. Повышение привилегий за счет недостатков конфигураций
  • Урок 3. Злоупотребление привилегиями пользователей
  • Урок 4: DLL-Hijacking
  • Дополнительные справочные материалы по загрузке DLL и защите от hijacking
  • Урок 1. Обход UAC
  • Урок 2. Получение учетных данных
  • Дополнительные справочные материалы по сбору локальных секретов в Windows
  • Урок 3. LSA и LSASS, получение учетных данных
  • Дополнительные ресурсы по извлечению аутентификационных данных в Windows
  • Урок 4. DPAPI, получение учётных данных
  • Практика: Получение учетных данных
  • Самопроверка
  • Урок 1. Методы закрепления в ОС Windows
  • Урок 2. Закрепление через автозагрузку
  • Дополнительные справочные материалы по точкам автозагрузки и их обнаружению
  • Урок 3. Закрепление через планировщик задач
  • Дополнительные материалы: автозапуск и скрытые задачи в Windows Task Scheduler
  • Урок 4. Закрепление через изменения реестра
  • Практика: Закрепление в системе
  • Самопроверка
  • Дополнительные материалы: скрытый автозапуск через реестр и COM
Модуль Модуль 4. Постэксплуатация: локальное повышение привилегий, получение учетных данных, закрепление в системе | CyberYozh