116人加入学习
(5人评价)
内网安全
价格 ¥ 299.40 ¥499.00 6折
活动
承诺服务
音频听课 手机端支持一键听课 (试一试)
会员免费学 购买课程
课程介绍

内网安全学员交流群:961021563(疑问,工具交流共享)

课程概要:

本课程专注于内网安全,特别是内网域内安全,全部课程七大部分、约70个课时,是一门高级安全课程。整个系列教程会系统地从内网基础知识开始到域环境的搭建,攻击环境的搭建及常用工具;内网扫描探测;隐藏通信隧道技术;PowerShell的利用和脚本技术;本地权限提升技术;域内横向渗透的主要方法手段;持续获取网络权限的隐蔽后门技术等。详细剖析复现了内网域方面最重要最经典的各类漏洞;PowerShell各类脚本详细使用方法;加密隧道的各种封装方式以及如何针对上述攻击手段和隐蔽后门的检测、防御方法等等。

讲解形式为理论讲解和实验操作相结合,内容深入浅出、迭代递进,皆为高质量实用干货分享,基本涵盖了内网安全方面几乎所有的研究成果。本课程的学习不需要有任何渗透基础,通过本课程的系统学习,可以帮助同学们在内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面有一个系统性的认知。

讲师介绍:

徐焱,北京交通大学安全研究员。2002年接触网络安全,主要研究方向是内网渗透和APT攻击,有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究:漏洞利用与提权》、《Web安全攻防:渗透测试实战指南》 ,曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。

课程大纲:

一.内网渗透基础                                        
    1.1 内网基础知识
        1.1.1 工作组
        1.1.2 域
        1.1.3 活动目录(AD)
        1.1.4 DC和AD区别
        1.1.5 安全域划分
        1.1.6 域中计算机分类
        1.1.7 域内权限解读    
    1.2 攻击主机环境及常用工具
        1.2.1 虚拟机的安装
        1.2.2 Linux渗透测试平台及常用工具
        1.2.3 Windows渗透测试平台及常用工具
    1.3 内网环境构建           
        1.3.1 域环境搭建
        1.3.2 其他服务器环境搭建
二.内网探测                                            
    2.1 工作组信息收集
       2.1.1 本机信息收集
       2.1.2 查询当前权限
   2.2 域内信息收集
    2.3 利用PowerShell收集域信息
    2.4 域渗透分析工具BloodHound
三.隐藏通信隧道技术                                           
    3.1 通信隧道概述            
    3.2 网络层隧道技术
    3.3 传输层隧道技术
    3.4 应用层隧道技术
    3.5 隧道技术在各种网络环境的实际应用
    3.6 shell反弹
    3.7 内网文件的传输和下载  
四.POWERSHELL技术应用及防范
    4.1 PowerShell        
    4.2 PowerSploit
    4.3 Nishang
    4.4 Empire    
    4.5 Ps>attack
    4.6 PowerShell的渗透防范  
五.本机权限的提升                                         
    5.1 GPP在内网域环境中的利用(组策略首选项)      
    5.2 本地EXP溢出提权
    5.3 系统错误系统配置提权
    5.4 绕过Windows用户账户控制(UAC)
    5.5 SNMP提权
六.域内横向渗透                                        
    6.1  拥有本地管理员权限或域管理员权限                
    6.2 SPN在域环境中的利用           
    6.3 Exchange邮件服务器渗透
    6.4 攻击域控制器
    6.5 跨域攻击
七.权限维持                                                  
    7.1 操作系统后门
    7.2 WEB后门