第6章课后作业

练习

1：复现使用计划任务实现持久化

2：复现使用启动与登陆事件实现持久化

3：尝试使用 Logon Helper 的方法实现持久化

4：在自己的 VM 中安装一广受使用的桌面应用，例如 WPS。寻找一个可以完美劫持 (不用担心破坏原 DLL 的功能，因为所有搜索路径中都不存在该 DLL) 的 DLL，并劫持。

5：寻找一个 DLL 目标并实现 DLL 代理

6：搜索与调研，使用快捷方式实现持久化

7：搜索与调研，使用屏幕保护程序实现持久化

8：修改用户的 bashrc 以自动配置 LD_LIBRARY_PATH 环境变量 (即不需要手动设置)，然后复现 Linux 的共享库劫持案例

拓展

1：寻找另一个常用程序及其可被劫持的共享库

【免责声明】

资源访问

VPS选择

域名与证书选择

C2的选择

C2侧写

使用 Azure CDN 实现域前置

Azure 函数应用转发器

Azure API 管理服务转发器

课程所用 C2 服务器配置

第2章课后作业

面试专题

目标站点与子域名

公开服务

OSINT信息搜集

子域名接管

邮件服务器安全

社会工程学信息搜集

案例分析 Charter Communication 电信公司

第3章课后作业

面试专题

利用公开exp

利用常见web漏洞

配置不当的网络服务

代码审计自定义应用

社会工程学攻击

脆弱的云服务

第4章课后作业

面试专题

本地侦查思路

重要文件

保存的凭证

服务提权

AlwaysInstallElevated提权

SeImpersonatePrivilege提权

UAC绕过

CVE漏洞提权

安全控制枚举

第5章课后作业

面试专题

计划任务

启动与登陆触发

服务

DLL 劫持与代理

基于 Windows 的其他持久化技术

Linux 持久化

第6章课后作业

面试专题

历史 CVE 漏洞

用户与组

主机

OU 与 GPO

内部服务访问

域信任

使用 SharpHound 枚举

在 Linux 上的信息搜集

DACL

Kerberos 委派

ADCS

用户会话与令牌

第7章课后作业

面试专题

Kerberos认证与利用

Kerberos委派的利用

MSSQL 的利用

ADCS的利用

GPO的利用

DACL的利用

历史漏洞的利用

第8章课后作业

面试专题

NTLM 认证

SAM 安全账户管理器

LSA 机密

LSASS 本地安全机构子系统服务

PPL

Credential Guard 凭据保护

域缓存凭证

DPAPI 数据保护应用接口

GPP 密码