Webcast: 渗透测试员的战术、技术与程序（TTPs）与Chris Traynor - Black Hills Information Security, Inc.

渗透测试常被视为一种笼罩在神秘面纱下的“黑暗艺术”。这种不幸的认知可能阻碍组织提升安全性，并让人们错过这一激动人心的职业机会。

在本期Black Hills Information Security（BHIS）网络研讨会中，加入Chris Traynor（@cstraynor），他将分享渗透测试员的战术、技术与程序（TTPs）。

在Infosec知识分享Discord服务器中与与会者聊天：https://discord.gg/fr5wqbF — 在#webcast-live-chat频道。

/// 章节 00:00 – 与Chris Traynor探讨渗透测试员的战术、技术与程序（TTPs） 00:21 – Whoami 00:56 – 议程 02:36 – 基础术语 08:12 – 侦察 — 战术/预期效果 09:15 – Nmap — 工具/机制 11:14 – Nmap — 执行 14:36 – Recon-ng — 工具/机制 19:57 – Recon-ng — 执行 22:34 – Recon-ng — 速查表 25:13 – 账户枚举 — 战术/预期效果 26:10 – Burp Repeater — 工具/机制 27:01 – Burp Repeater — 执行 33:51 – 密码喷洒 — 战术/预期效果 39:15 – Burp Intruder — 工具/机制 40:15 – Burp Intruder — 执行 44:17 – smb_login模块 — 工具/机制 45:51 – smb_login模块 — 执行 47:56 – psexec模块 — 执行 52:30 – Chris的其他演讲 54:18 – 会后问答