阿米神 发表于 2024-1-4 06:00:00

安全牛内网安全防御实践


课程概要:
本课程专注内网安全,特别是内网域内安全,是一门高级安全课程。以理论讲解和实验操作相结合,深入浅出、迭代递进,涵盖了内网安全方面几乎所有的研究成果。(本课程的学习不需要有任何渗透基础)

整套教程会系统地从内网基础知识开始到域环境的搭建,攻击环境的搭建及常用工具;内网扫描探测;隐藏通信隧道技术;PowerShell的利用和脚本技术;本地权限提升技术;域内横向渗透的主要方法手段;持续获取网络权限的隐蔽后门技术等。

讲师介绍:
徐焱,北京交通大学安全研究员。2002年接触网络安全,主要研究方向是内网渗透和APT攻击,有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究:漏洞利用与提权》、《Web安全攻防:渗透测试实战指南》、《内网安全攻防:渗透测试实战指南》、《Python安全攻防:渗透测试实战指南》 、《JAVA代码安全审计》等图书 。配套网站:www.ms08067.com

课程目录:
第1章: 内网渗透基础
课时 1 : 内网安全测试基础
任务1: 内网安全资料.zip
课时 2 : 测试主机环境构建及常用工具
课时 3 : 域环境搭建
第2章: 内网探测
课时 4 : 工作组信息收集
课时 5 : 域内信息收集
课时 6 : Powershell收集域信息,敏感数据收集,整理,内网环境判断和拓扑架构
课时 7 : BloodHoun工具的使用
课时 8 : 定位域管理员
课时 9 : 查找域管理进程
第3章: 隐藏通信隧道技术
课时 10 : 通过monowall防火墙安装设置内网环境
课时 11 : 内网连通性判断
课时 12 : icmpsh
课时 13 : pingtunnel
课时 14 : LCX
课时 15 : netcat
课时 16 : SSH协议及转发原理
课时 17 : SSH本地端口转发
课时 18 : msfvenom详解
课时 19 : SSH实战:通过本地转发获取目标内网任一主机权限
课时 20 : SSH远程端口转发
课时 21 : SSH动态转发
课时 22 : 使用reGeorg建立HTTP隧道后Hydar爆破内网密码
课时 23 : DNS隧道原理
课时 24 : dnscat2
课时 25 : iodine
第4章: windows提权
课时 26 : 系统内核溢出提权的几种方法和技巧
课时 27 : MYSQL-UDF提权
课时 28 : sqlserver执行命令和权限提升
课时 29 : 利用DLL劫持提权
第5章: linux提权
课时 30 : linux提权-信息收集和exploit查找
课时 31 : 内核提权和suid提权
第6章: 利用metasploit实战演练
课时 32 : metasploit-安装和实战模块利用
课时 33 : msf生成后门并实战漫游内网
课时 34 : 使用metasploit进行内网渗透(代理、爆破)
第7章: 内网横向移动
课时 35 : 内网横向移动之at&schtasks&已知漏洞
课时 36 : 内网横向移动之Psexec&wmic
课时 37 : 内网横向移动之wmiexec&SC
课时 38 : 内网横向移动之Powershell
课时 39 : 内网横向移动之hash抓取
课时 40 : 内网横向移动获取域中全部hash
课时 41 : 内网横向移动之PTH
第8章: Windows权限维持
课时 42 : Windows权限维持的基本思路和思考逻辑
课时 43 : Windows基于账户的权限维持
课时 44 : 基于windows系统特性的权限维持
课时 45 : 基于windows系统应用的权限维持
第9章: linux权限维持
课时 46 : linux权限维持的基本思路及思考逻辑
课时 47 : 基于用户的linux权限维持
课时 48 : 基于linux系统特性的权限维持
课时 49 : 基于linux系统特性的权限维持
第10章: windows痕迹清理
课时 50 : windows痕迹清理的基本思路和思考逻辑
课时 51 : windows清理用户痕迹
课时 52 : winodws清理时间痕迹
课时 53 : windows清理操作痕迹
第11章: Linux痕迹清理
课时 54 : linux痕迹清理的基本思路和思考逻辑-1
课时 55 : linux清理登录痕迹
课时 56 : linux清理操作痕迹
课时 57 : linux清理时间痕迹


下载地址:
**** Hidden Message *****

sxx111 发表于 2024-1-4 07:35:21

啥也不说了,感谢楼主分享哇!

mayongz2023 发表于 2024-1-4 08:25:46

啥也不说了,感谢楼主分享哇!

sakura_dmz 发表于 2024-1-4 08:36:15

啥也不说了,感谢楼主分享哇!

csa 发表于 2024-1-4 08:36:17

啥也不说了,感谢楼主分享哇!

gaohexaing 发表于 2024-1-4 08:38:10

啥也不说了,感谢楼主分享哇!

marchdu 发表于 2024-1-4 08:46:24

啥也不说了,感谢楼主分享哇!

pancai 发表于 2024-1-4 08:47:18

啥也不说了,感谢楼主分享哇!

wyquin 发表于 2024-1-4 09:00:00

好资源666666666666666666666666666666666

bai615 发表于 2024-1-4 09:03:11

啥也不说了,感谢楼主分享哇!
页: [1] 2 3 4
查看完整版本: 安全牛内网安全防御实践