PreOSCP Member LAB – CVE 2020-1472

PreOSCP

Trong PWK v2 có trình bày khá nhiều về Active Directory với các bài enum AD và khai thác Domain Controller. Cũng không có gì sâu sắc lắm cho nên các bạn cần làm thêm về impaket, về “vé vàng vé bạc” … hay có lỗi nào năng tầm điểm 8/10 trở lên là cần tập trung thực hành ngay.

Để làm bài này ta cần build 1 hệ thống Active Direcorty (dùng Win 2019 cho trùng với domain của PLAB).

BQT đặt tên là PLABDC01 (chắc mọi người đều nhận ra con này trên Security365 Practice Lab). BQT sẽ có bài giới thiệu nhanh về ADDS, các bạn học và làm về Pentest hay bảo mật thông tin bắt buộc phải nắm nhữn thứ đươc xem là “trái tim và bộ não” của hệ thống mạng này.

Domain thì lấy tên MegacorpONE.NET hay .LOCAL

Nếu các bạn demo nên đặt là cehvietnam.local, security365.local hay certmaster.org để BQT thấy “vui vui”…

Với mô hình Domain trên ta sẽ thực hành được đủ thứ của chương 22 PWK v2 hay các bài hướng dẫn trên CEH VIETNAM liên quan.

Sau đây là bài làm của 1 member classroom online PreOSCP về khai thác Domain Controller dựa trên bug bự ZeroLogon.

Lớp PreOSCP khai giảng thứ 5 hàng tuần

Lớp PENTEST+ khai giảng thứ 6 hàng tuần

Lớp CEH v11 khai giảng thứ 2 hàng tuần

Các bạn newbie thì nên đăng kí học từ NETWORK +, SERVER+ rồi leo lên SECPLUS sau đó mới tính đến việc xuốn tiền học các môn trên.

Nếu xem như đang học võ mạng thì Đai đen là CHFI v9 , thứ 4 hàng tuần.

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s