Product details
- Publisher : Packt Publishing (November 25, 2021)
- Language : English
- Paperback : 340 pages
- ISBN-10 : 1801078874
- ISBN-13 : 978-1801078870
جلد معمولی سیاه و سفید_کتاب Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems
Learn how to escalate your privileges on Windows and Linux systems
This book is a comprehensive guide on the privilege escalation process for Windows and Linux systems and is designed to be practical and hands-on by providing the reader with real world exercises and scenarios in the form of vulnerable environments and virtual machines.
Key Features
- Learn how to perform local enumeration on Windows & Linux systems.
- Understand the key differences between elevating privileges on Windows and Linux systems.
- Learn how to identify privilege escalation vectors on Windows & Linux systems.
- Learn how to elevate your privileges on Windows and Linux systems by leveraging various tools and techniques.
Privilege escalation is a vital element of the attack life cycle and is a major determinant in the overall success of a penetration test. The importance of privilege escalation in the penetration testing process cannot be overstated or overlooked. Developing your privilege escalation skills will mark you out as a good penetration tester. The ability to enumerate information from a target system and utilize this information to identify potential misconfigurations and vulnerabilities that can be exploited to elevate privileges is an essential skill set for any penetration tester.
The book uses virtual environments that you can download to test and run tools and techniques. Each chapter will feature an exploitation challenge in the form of pre-built virtual machines (VMs). As you progress, you will learn how to enumerate and exploit vulnerabilities on Linux or Windows systems in order to elevate your privileges.
By the end of this book, you will have gained the skills you need to be able to perform local enumeration in order to identify privilege escalation vectors on Windows and Linux systems and how to exploit them in order to elevate your privileges.
What you will learn
- Understand the privilege escalation process and how it differs from Windows to Linux
- Learn how to set up a virtual penetration testing lab
- Gain an initial foothold on the system
- Perform local enumeration on target systems
- Exploit kernel vulnerabilities on Windows and Linux systems
- Perform privilege escalation through password looting and finding stored credentials
- Get to grips with performing impersonation attacks
- Exploit Windows services such as the secondary logon handle service to escalate Windows privileges
- Escalate Linux privileges by exploiting scheduled tasks and SUID binaries
Who this book is for?
This Windows and Linux privilege escalation book is for intermediate-level cybersecurity students and pentesters who are interested in learning how to perform various privilege escalation techniques on Windows and Linux systems, which includes exploiting bugs, design flaws, and more. An intermediate-level understanding of Windows and Linux systems along with fundamental cybersecurity knowledge is expected.
Table of Contents
- Introduction to Privilege Escalation
- Setting Up Our Lab
- Gaining Access (Exploitation)
- Performing Local Enumeration
- Windows Kernel Exploits
- Impersonation Attacks
- Windows Password Mining
- Exploiting Services
- Privilege Escalation through the Windows Registry
- Linux Kernel Exploits
- Linux Password Mining
- Scheduled Tasks
- Exploiting SUID Binaries
منابع کتاب جلد معمولی سیاه و سفید_کتاب Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems
بیاموزید چگونه امتیازات خود را در سیستم های ویندوز و لینوکس افزایش دهید
این کتاب راهنمای جامعی در مورد فرآیند افزایش امتیاز برای سیستم های ویندوز و لینوکس است و با ارائه تمرین ها و سناریوهای دنیای واقعی به خواننده به گونه ای کاربردی و عملی طراحی شده است. محیط های آسیب پذیر و ماشین های مجازی
ویژگی های کلیدی
- نحوه انجام شمارش محلی در سیستم های ویندوز و لینوکس را بیاموزید.
- تفاوت های کلیدی بین افزایش امتیازات در سیستم های ویندوز و لینوکس را درک کنید.
- با نحوه شناسایی بردارهای افزایش امتیاز در سیستم های ویندوز و لینوکس آشنا شوید.
- بیاموزید که چگونه با استفاده از ابزارها و تکنیک های مختلف، امتیازات خود را در سیستم های ویندوز و لینوکس افزایش دهید.
افزایش امتیاز یک عنصر حیاتی در چرخه حیات حمله است و یک عامل تعیین کننده در موفقیت کلی یک تست نفوذ است. اهمیت افزایش امتیاز در فرآیند تست نفوذ را نمی توان نادیده گرفت یا نادیده گرفت. توسعه مهارت های افزایش امتیاز شما را به عنوان یک آزمایش کننده نفوذ خوب معرفی می کند. توانایی شمارش اطلاعات از یک سیستم هدف و استفاده از این اطلاعات برای شناسایی پیکربندیهای نادرست و آسیبپذیریهای احتمالی که میتوانند برای افزایش امتیازات مورد سوء استفاده قرار گیرند، یک مجموعه مهارت ضروری برای هر آزمایشکننده نفوذ است.
این کتاب از محیطهای مجازی استفاده میکند که میتوانید آنها را برای تست و اجرای ابزارها و تکنیکها دانلود کنید. هر فصل دارای یک چالش بهره برداری در قالب ماشین های مجازی از پیش ساخته شده (VM) خواهد بود. همانطور که پیشرفت می کنید، یاد می گیرید که چگونه آسیب پذیری ها را در سیستم های لینوکس یا ویندوز به منظور افزایش امتیازات خود برشمارید و از آنها سوء استفاده کنید.
در پایان این کتاب، شما مهارت هایی را کسب خواهید کرد که بتوانید شمارش محلی را انجام دهید تا بتوانید بردارهای افزایش امتیاز را در سیستم های ویندوز و لینوکس شناسایی کنید و چگونه از آنها برای ارتقای امتیازات خود بهره برداری کنید.
آنچه خواهید آموخت
- فرآیند افزایش امتیاز و تفاوت آن از ویندوز تا لینوکس را درک کنید
- نحوه راه اندازی آزمایشگاه تست نفوذ مجازی را بیاموزید
- یک جای پای اولیه در سیستم به دست آورید
- انجام شمارش محلی در سیستم های هدف
- از آسیب پذیری های هسته در سیستم های ویندوز و لینوکس سوء استفاده کنید
- افزایش امتیازات را از طریق غارت رمز عبور و یافتن اعتبار ذخیره شده انجام دهید
- با انجام حملات جعل هویت کنار بیایید
- از خدمات ویندوز مانند سرویس دسته ورود به سیستم ثانویه برای افزایش امتیازات ویندوز سوء استفاده کنید
- با بهره برداری از وظایف برنامه ریزی شده و باینری های SUID، امتیازات لینوکس را افزایش دهید
این کتاب برای چه کسانی است؟
این کتاب افزایش امتیازات ویندوز و لینوکس برای دانشجویان سطح متوسط امنیت سایبری و افرادی است که علاقه مند به یادگیری نحوه اجرای تکنیک های مختلف افزایش امتیاز در سیستم های ویندوز و لینوکس هستند که شامل بهره برداری از اشکالات، نقص های طراحی و موارد دیگر می شود. درک سطح متوسط از سیستم های ویندوز و لینوکس به همراه دانش اساسی امنیت سایبری انتظار می رود.
فهرست مطالب
- مقدمه ای بر افزایش امتیاز
- راه اندازی آزمایشگاه ما
- دستیابی به دسترسی (بهره برداری)
- انجام شمارش محلی
- اکسپلویت های کرنل ویندوز
- حملات جعل هویت
- استخراج رمز عبور ویندوز
- بهره برداری از خدمات
- افزایش امتیاز از طریق رجیستری ویندوز
- اکسپلویت های هسته لینوکس
- استخراج رمز عبور لینوکس
- وظایف زمانبندی شده
- بهره برداری از باینری های SUID
ارسال نظر درباره جلد معمولی سیاه و سفید_کتاب Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems