Shenetworks推荐：9个必看的BHIS YouTube视频

Black Hills Information Security YouTube频道拥有超过400个视频。在过去一年中，我参加了许多网络直播并探索了大量视频。我整理了这个列表，重点介绍那些在我渗透测试旅程中帮助过我的视频。如果您有兴趣扩展与渗透测试相关的知识，我建议从这些开始。

1. Burp Suite入门与Web应用渗透测试 – BB King

当然，我们必须从大师BB King介绍的Burp Suite开始。Burp是Web应用和API渗透测试的重要且极其有价值的工具。Burp有大量有用的功能，但解析和找到哪些功能对您最有价值可能会有点让人不知所措。诸如intruder、repeater、sequencer、comparer等标签…它们不同吗？（是的）。BB的视频涵盖了Burp的安装和工具功能的概述。

额外推荐：有关更多Burp相关内容，请查看Chris Traynor的“Basics of Burp(ing) for Testing Web App Security” – https://www.youtube.com/watch?v=Gb7OQm5-Xdw

2. 渗透测试员战术、技术和程序TTPs – Chris Traynor

如果您是渗透测试的新手，Chris的视频是一个非常好的起点。Chris介绍了术语和基本工具，如NMAP、Recon-ng、Burp和一些Burp扩展。Chris还涵盖了诸如账户枚举、密码喷洒和smb_login等战术。

3. 通过渗透测试技术保护AWS并发现云漏洞 – Beau Bullock

云…每个人都听说过，我们大多数人都以某种方式使用过它。在您的渗透测试职业生涯中的某个时刻，您将获得云中的资产。Beau的视频涵盖了广泛的主题，如AWS身份验证、初始访问、资源的公共可访问性、后渗透侦察等。

4. 如何构建钓鱼参与 – 编码TTPs – Ralph May

钓鱼攻击是任何渗透测试公司的常见需求。了解制作钓鱼活动背后的工作和可用工具是有帮助的。Ralph详细介绍了常见的钓鱼陷阱和可用于创建成功活动的工具。

该视频涵盖了基础设施、设计钓鱼邮件以及不同钓鱼工具的概述。

5. 使用GoLang执行Shellcode – Joff Thyer

Joff将攻击性GoLang与其他流行语言进行了比较，并讨论了在Windows上执行shellcode。作为渗透测试员，您将很快熟悉来自各种来源（如msfvenom）的shellcode，但学习创建自己的shellcode是有价值的。该视频提供了对Golang的良好广泛概述，并讨论了编写带有嵌入式shellcode的恶意软件。

6. 强制与中继 – Gabriel Prud’homme

强制与中继是我最喜欢的话题之一。这是一种极其有价值且通常成功的窃取凭据和访问权限的技术。Gabriel讨论了网络协议漏洞和可用于利用这些漏洞的工具。该视频涵盖了responder、IPv6投毒、DHCP投毒、DA权限提升等等。

7. 当LLMNR、mDNS和WPAD攻击失败时如何攻击 – Eavesarp（工具概述） – John Strand

有时，您在其他中继攻击中没有成功，您仍然有其他选择。ARP是帮助发现哪个MAC地址属于特定IP（互联网协议）地址的协议。内部基础设施随时间变化，通常会留下过时的配置。可以发送ARP请求寻找不再存在的主机。攻击者可以滥用过时的配置。该视频提供了深入的解释和可用工具。

（Eavesarp由Justin Angel编写）

8. Kerberos与攻击101 – Tim Medin

除了Kerberoasting的创建者本人，还有谁更适合学习？Tim Medin解释了Microsoft的身份验证协议Kerberos及其工作原理（我总是忘记）。了解攻击Kerberos的不同方法对于内部渗透测试至关重要。讨论了Kerberoasting、Pass-The-Ticket、Over-Pass-The-Hash、Extract and Crack等方法。

9. 渗透测试报告中不应做的事情：报告写作的技巧、窍门和陷阱 – Bronwen Aker

无论喜欢还是讨厌，渗透测试报告是人们付费购买的东西。Bronwen多年来一直在编写和编辑BHIS报告，并整理了这个演示文稿，以帮助您避免常见错误。

最后思考

这些视频涵盖了广泛的主题，帮助任何人扩展知识。我相信无论您是刚刚开始还是经验丰富的测试员，您都能学到一些新知识。我期待将来扩展这个列表。如果您希望收到未来网络直播的通知，以便参加直播并提问，您可以注册我们的邮件列表：https://www.blackhillsinfosec.com/sign-up/

祝您好运，黑客愉快！