Webcast: 渗透测试战术、技术与程序(TTPs) w/ Chris Traynor - Black Hills Information Security, Inc.

渗透测试常被视为笼罩在神秘面纱下的"黑艺术"。这种不幸的认知可能阻碍组织提升安全性，并让人们错过这一激动人心的职业。

在这场Black Hills信息安全(BHIS)网络研讨会中，加入Chris Traynor（@cstraynor）的行列，他将分享渗透测试人员的战术、技术与程序(TTPs)。

在Infosec知识分享Discord服务器中与参会者交流：https://discord.gg/fr5wqbF — 在#webcast-live-chat频道。

/// 章节 00:00 – 渗透测试战术、技术与程序(TTPs) with Chris Traynor 00:21 – 我是谁 00:56 – 议程 02:36 – 基础术语 08:12 – 侦察 — 战术/预期效果 09:15 – Nmap — 工具/机制 11:14 – Nmap — 执行 14:36 – Recon-ng – 工具/机制 19:57 – Recon-ng — 执行 22:34 – Recon-ng — 速查表 25:13 – 账户枚举 — 战术/预期效果 26:10 – Burp Repeater — 工具/机制 27:01 – Burp Repeater — 执行 33:51 – 密码喷洒 — 战术/预期效果 39:15 – Burp Intruder — 工具/机制 40:15 – Burp Intruder — 执行 44:17 – smb_login模块 — 工具/机制 45:51 – smb_login模块 — 执行 47:56 – psexec模块 — 执行 52:30 – Chris的其他演讲 54:18 – 会后问答