ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

Windows Access Tokens - From Authentication to Exploitation

Автор: Compass Security

Загружено: 2025-11-04

Просмотров: 385

Описание: This presentation dives into Windows authentication and access tokens. It explains how Windows handles authentication, describes the various logon session types (including why and how cached credentials are used), and examines the function of Windows access tokens. You’ll learn how access tokens are created, the different token types and levels, their actual usage and how these are used for access control. Finally, you will also see through practical demonstrations how attackers can abuse these mechanisms to impersonate users or carry out privilege escalation on a system.

Slides download: https://www.compass-security.com/file...

Content:

00:00 Welcome
01:19 Windows Authentication
04:23: Logon Sessions & Logon Types
13:17 Cached Credentials
15:10 Access Tokens
18:26 Impersonation Levels
20:51 The Netonly Logon Case
23:00 User Impersonation
28:16 Process Injection
31:47 Token Impersonation
26:39 Double Hop Problem
32:49 Access Token Handling with Mimikatz
39:12 Token Impersonation Demo using Mimikatz
49:14 Token Impersonation using Netexec
50:04 Privilege Escalation (From Service to SYSTEM)
53:40 Privilege Escalation (From Local Admin to SYSTEM)
56:53 Recap
57:39 References

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Windows Access Tokens - From Authentication to Exploitation

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Kerberos Deep Dive Part 1 - Introduction

Kerberos Deep Dive Part 1 - Introduction
Фаззинг и AFL++

Фаззинг и AFL++
Nginx — Простым языком на понятном примере

Nginx — Простым языком на понятном примере
Фильм Алексея Семихатова «ГРАВИТАЦИЯ»

Фильм Алексея Семихатова «ГРАВИТАЦИЯ»
Домашний сервер на динамическом IP бесплатно! Dynamic DNS, проброс портов, N8N

Домашний сервер на динамическом IP бесплатно! Dynamic DNS, проброс портов, N8N
Compass Security Beer-Talk: Security Best Practices for On-Premise Environments

Compass Security Beer-Talk: Security Best Practices for On-Premise Environments
gRPC на Go: от внутреннего устройства до архитектуры

gRPC на Go: от внутреннего устройства до архитектуры
КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?
Как защитить API: Уязвимости и решения

Как защитить API: Уязвимости и решения
Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере
Как взламывают любой Wi-Fi без пароля?

Как взламывают любой Wi-Fi без пароля?
Что НА САМОМ ДЕЛЕ происходит, когда нажимаешь

Что НА САМОМ ДЕЛЕ происходит, когда нажимаешь "ПРИНЯТЬ ВСЕ КУКИ"?
Compass Security Beer-Talk: FIDO2 makes Phishing impossible

Compass Security Beer-Talk: FIDO2 makes Phishing impossible
Chrome, Firefox, Vivaldi или Brave? Сравниваем безопасность и конфиденциальность браузеров

Chrome, Firefox, Vivaldi или Brave? Сравниваем безопасность и конфиденциальность браузеров
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
TLS: установка соединения | Компьютерные сети - 45

TLS: установка соединения | Компьютерные сети - 45
Архитектура интернета и веба | Теоретический курс 2026

Архитектура интернета и веба | Теоретический курс 2026
.kkrieger - Инженерное Безумие Размером 96KB

.kkrieger - Инженерное Безумие Размером 96KB
CI/CD — Простым языком на понятном примере

CI/CD — Простым языком на понятном примере
ВСЕ ЧТО НУЖНО ЗНАТЬ ПРО LINUX

ВСЕ ЧТО НУЖНО ЗНАТЬ ПРО LINUX

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]