Shenetworks推荐：9个必看的BHIS YouTube视频

Black Hills Information Security YouTube频道拥有超过400个视频。在过去一年中，我参加了许多网络研讨会并探索了大量视频。我整理了这个列表，重点介绍那些在我的渗透测试之旅中帮助很大的视频。如果你有兴趣扩展与渗透测试相关的知识，我建议从这些开始。

开始使用Burp Suite和Web应用渗透测试 – BB King

当然，我们必须从大师BB King介绍的Burp Suite开始。Burp是Web应用和API渗透测试中必不可少且极其有价值的工具。Burp有大量有用的功能，但解析和找到哪些功能对你最有价值可能会有点让人不知所措。诸如Intruder、Repeater、Sequencer、Comparer等标签……它们有什么不同吗？（是的）。BB的视频涵盖了Burp的安装和工具功能的概述。

额外推荐：更多Burp相关内容，请查看Chris Traynor的“测试Web应用安全的Burp基础” – https://www.youtube.com/watch?v=Gb7OQm5-Xdw

渗透测试员的战术、技术和程序（TTPs）– Chris Traynor

如果你是渗透测试的新手，Chris的视频是一个非常好的起点。Chris介绍了术语和基本工具，如NMAP、Recon-ng、Burp和一些Burp扩展。Chris还涵盖了账户枚举、密码喷洒和smb_login等战术。

通过渗透测试技术保护AWS并发现云漏洞 – Beau Bullock

云……每个人都听说过，我们大多数人都以某种方式使用过它。在你的渗透测试职业生涯的某个时刻，你会接触到云中的资产。Beau的视频涵盖了广泛的主题，如AWS认证、初始访问、资源的公共可访问性、入侵后侦察等。

如何构建钓鱼活动 – 编码TTPs – Ralph May

钓鱼攻击是任何渗透测试公司的常见需求。了解构建钓鱼活动背后的工作和可用工具是有帮助的。Ralph详细介绍了常见的钓鱼陷阱和可用于创建成功活动的工具。

这个视频涵盖了基础设施、设计钓鱼邮件以及不同钓鱼工具的概述。

使用GoLang执行Shellcode – Joff Thyer

Joff将攻击性GoLang与其他流行语言进行了比较，并讨论了在Windows上执行Shellcode。作为渗透测试员，你会很快熟悉来自各种来源（如msfvenom）的Shellcode，但学习创建自己的Shellcode是有价值的。这个视频提供了对Golang的广泛概述，并讨论了编写带有嵌入式Shellcode的恶意软件。

强制和转发 – Gabriel Prud’homme

强制和转发是我最喜欢的主题之一。这是一种极其有价值且经常成功的技术，用于窃取凭据和访问权限。Gabriel讨论了网络协议漏洞和可利用这些漏洞的工具。这个视频涵盖了Responder、IPv6投毒、DHCP投毒、DA权限提升等等。

当LLMNR、mDNS和WPAD攻击失败时如何攻击 – Eavesarp（工具概述）– John Strand

有时，其他转发攻击没有成功，你仍然有其他选择。ARP是帮助发现哪个MAC地址属于特定IP（互联网协议）地址的协议。内部基础设施随时间变化，通常会留下陈旧的配置。ARP请求可以发送出去寻找不再存在的主机。陈旧的配置可以被攻击者滥用。这个视频提供了深入的解释和可用工具。

（Eavesarp由Justin Angel编写）

Kerberos和攻击101 – Tim Medin

还有谁比Kerberoasting的创建者本人更适合学习呢？Tim Medin解释了微软的认证协议Kerberos及其工作原理（我总是忘记）。了解攻击Kerberos的不同方法在内部渗透测试中至关重要。讨论了Kerberoasting、Pass-The-Ticket、Over-Pass-The-Hash、提取和破解等方法。

渗透测试报告中不应做的事情：报告写作的技巧、窍门和陷阱 – Bronwen Aker

无论你喜欢还是讨厌，渗透测试报告是人们付费购买的东西。Bronwen多年来一直在编写和编辑BHIS报告，并整理了这个演示文稿，以帮助你避免常见错误。

最后思考

这些视频涵盖了广泛的主题，帮助任何人扩展知识。我相信无论你是刚刚开始还是经验丰富的测试员，你都能从中获得一些新的知识片段。我期待将来扩展这个列表。如果你想收到未来网络研讨会的通知，以便参加直播并提问，你可以注册我们的邮件列表：https://www.blackhillsinfosec.com/sign-up/

祝你好运，黑客愉快！