学IT吧 精品IT资源库

 找回密码
 立即注册
查看: 672|回复: 1

[网络安全] 安全牛 企业场景内网域渗透

[复制链接]

1596

主题

1596

帖子

6415

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
6415
发表于 2023-1-7 10:17:45 | 显示全部楼层 |阅读模式
课程介绍:
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。

通常,我们是以获得域控制器的权限为目标,因为一旦域控制器沦陷,整个内网就尽在掌握中了。

课程目录:
课时1:制定任务计划,确认目标
课时2:域内信息收集
课时3:域分析工具BloodHound
课时4:OXID定位多网卡主机
课时5:域内网段划分情况及拓扑结构
课时6:利用活动目录mp4
课时7:利用kerberos协议
课时8:横向移动、Powershell攻击
课时9:hashcat破解NTLMv2
课时10:CVE-2020-1472 Netlogon权限提升
课时11:LDAP hash收集
课时12:Bypass AV 远程下载执行
课时13:Go的shellcode免杀执行
课时14:Python的shellcode免杀执行
课时15:C++的shellcode免杀执行
课时16:域内票据传递
课时17:域内令牌窃取伪造
课时18:域内银票顶点利用
课时19:补丁服务器批量推马
课时20:Exchange邮件服务器渗透
课时21:基于MSSQL CLR不落地免杀执行
课时22:通向域控思路总结

购买主题 本主题需向作者支付 15 学币 才能浏览
回复

使用道具 举报

0

主题

39

帖子

110

积分

注册会员

Rank: 2

积分
110
发表于 2023-7-15 15:52:05 | 显示全部楼层
深度之眼77777777777777777
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|学IT吧

GMT+8, 2024-12-24 21:48 , Processed in 0.071788 second(s), 21 queries .

学IT吧 www.xueit8.com X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表