(11人评价)
内网安全
价格 ¥ 499.00
承诺服务
音频听课 手机端支持一键听课 (试一试)
会员免费学 购买课程
课程介绍

内网安全学员交流群:961021563(疑问,工具交流共享)

课程概要:

本课程专注于内网安全,特别是内网域内安全,全部课程七大部分、约70个课时,是一门高级安全课程。整个系列教程会系统地从内网基础知识开始到域环境的搭建,攻击环境的搭建及常用工具;内网扫描探测;隐藏通信隧道技术;PowerShell的利用和脚本技术;本地权限提升技术;域内横向渗透的主要方法手段;持续获取网络权限的隐蔽后门技术等。详细剖析复现了内网域方面最重要最经典的各类漏洞;PowerShell各类脚本详细使用方法;加密隧道的各种封装方式以及如何针对上述攻击手段和隐蔽后门的检测、防御方法等等。

讲解形式为理论讲解和实验操作相结合,内容深入浅出、迭代递进,皆为高质量实用干货分享,基本涵盖了内网安全方面几乎所有的研究成果。本课程的学习不需要有任何渗透基础,通过本课程的系统学习,可以帮助同学们在内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面有一个系统性的认知。

讲师介绍:

徐焱,北京交通大学安全研究员。2002年接触网络安全,主要研究方向是内网渗透和APT攻击,有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究:漏洞利用与提权》、《Web安全攻防:渗透测试实战指南》 ,曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。

www.ms08067.com

课程大纲:

一.内网渗透基础                                        
    1.1 内网基础知识
        1.1.1 工作组
        1.1.2 域
        1.1.3 活动目录(AD)
        1.1.4 DC和AD区别
        1.1.5 安全域划分
        1.1.6 域中计算机分类
        1.1.7 域内权限解读    
    1.2 攻击主机环境及常用工具
        1.2.1 虚拟机的安装
        1.2.2 Linux渗透测试平台及常用工具
        1.2.3 Windows渗透测试平台及常用工具
    1.3 内网环境构建           
        1.3.1 域环境搭建
        1.3.2 其他服务器环境搭建
二.内网探测                                            
    2.1 内网信息收集概述
    2.2 本机信息收集
        2.2.1 手动信息收集
        2.2.2 自动信息收集
        2.2.3 Empire下主机信息收集
    2.3 查询当前权限
    2.4 判断是否有域
    2.5 域内存活主机探测
        2.5.1 利用netbios探测内网
        2.5.2 利用icmp协议探测内网
        2.5.3 利用arp扫描探测内网
        2.5.4 常规tcp/udp端口扫描探测内网
    2.6 域内端口扫描
        2.6.1 利用telnet
        2.6.2 S扫描器
        2.6.3 Metasploit端口扫描
        2.6.4 Invoke-portscan.ps1模块
        2.6.5 Invoke-PortScan模块
        2.6.6 端口banner信息
    2.7 域内基础信息收集
    2.8 域内控制器的查找
    2.9 域内用户和管理员的获取
        2.9.1 查询所有域用户列表
        2.9.2 查询域管理员用户组
    2.10 定位域管理员
        2.10.1 域内管理员概述
        2.10.2 常用管理员定位工具
    2.11 查找域管理员进程
        2.11.1 本机检查
        2.11.2 查询域控制器的域用户会话
        2.11.3 扫描远程系统上运行的任务
        2.11.4 扫描远程系统上NetBios信息
    2.12 模拟域管理员方法简介
    2.13 利用PowerShell收集域信息
    2.14 域渗透分析工具BloodHound
    2.15 敏感资料/数据/信息定位收集
        2.15.1 资料/数据/信息定位流程
        2.15.2 定位内部人事组织结构
        2.15.3 重点核心业务机器及敏感信息收集
        2.15.4 应用与文件形式的信息收集
    2.16 域内网段划分信息及拓扑架构分析
        2.16.1 目标主机基本架构判断
        2.16.2 域内网段划分信息
        2.16.3 多层域结构分析
        2.16.4 绘制内网拓扑图
三.隐藏通信隧道技术                                           
      3.1 出网刺探            
        3.1.1 网络层隧道技术之IPv6隧道
                      3.1.2 网络层隧道技术之ICMP隧道
            3.1.3 传输层隧道技术
                            1. Udptunnel
            2. tcptunnel
            3.1.4 应用层隧道技术之SSH协议
        3.1.5 应用层隧道技术之HTTP协议
        3.1.6 应用层隧道技术之HTTPs协议
        3.1.7 应用层隧道技术之DNS协议
    3.2 正反向socks代理
        3.2.1 常用代理工具介绍
        3.2.2 传统工具进行socket端口转发
        3.3.3 PowerShell下Powercat详解
    3.3 隧道技术在各种网络环境的实际应用
                      3.3.1  socks代理工具Earthworm详解
        3.3.2  正向socks v5服务器
        3.3.3  反弹socks v5服务器
        3.3.4  二级网络环境(一)
        3.3.5  二级网络环境(二)
        3.3.6  三级网络环境
        3.5.7 内网漫游之Windows下使用
        3.3.8 内网漫游之LINUX下使用            
    3.4 shell反弹
        3.4.1 bash    
        3.4.2 perl
        3.4.3 python
        3.4.4 php
        3.4.5 java
    3.5 内网文件的传输和下载 
              3.5.1 wput
          3.5.2 wget
           3.5.3 ariac2
           3.5.4 poswershell
           3.5.5 vbs脚本
           3.5.6 NC
           3.5.7 FTP
           3.5.8 TFTP
           3.5.9 SCP
           3.5.10 rsync
四.域内横向渗透                                        
五.攻击域控制器
六.跨域攻击                                                 
七.权限维持
八.POWERSHELL技术应用及防范     

授课教师

课程特色

视频(15)
下载资料(1)

学员动态