认证红队 – CredOps 渗透者 [CRT-COI]
介绍
CRT-COI 徽章可以通过在红队场景中完成基于实际测验的考试并附有详细的技术报告来获得。该认证的持有者具有以下能力:
- 凭证(密钥、令牌、密码、哈希)的使用
- MS Windows 主机端点中存储的秘密的内部结构
- 转储凭证的手动/自动方式
- 构建您自己的凭证转储程序的能力
- 内部结构DPAPI、WDigest、LSASS、WiFi、浏览器、注册表、凭证管理器等
- 很棒的逆向技巧和技巧
课程大纲
课程简介
• 证书及其重要性
• 凭证主页(内存、文件、注册表)
• 针对凭证的常见攻击
• 凭证转储
工具与技术
开源工具概述
• 模块深入探索
• DPAPI 解密
• 浏览器凭据提取
• WiFi密码找回
• 注册表配置单元
• 凭证管理器
• W摘要
• LSASS 内存转储
• 离线凭证提取
规避
• 混淆方法
• 打包机的使用
• 代码加密
• 用于逃避检测的进程注入
手动转储凭证
• 亲自动手提取凭证
• 真实场景和案例研究
