域渗透之利用DSRM账户维持权限_视频教程_i春秋

__白猫__

关注（11）

好评度
60%

关注数
11

课程节数
63

课程信息

课程难度：初级

学习人数：42357

课程状态：已完结-共36节

时长：565分钟

课程介绍

许多IT相关工作人员，渗透工程师、甚至高级安全工程师在红蓝对抗，攻防演戏中找不到突破点，防护不到内网安全，不懂域渗透，因此越来越多的相关工作人员想提升内网渗透能力。本课程将从浅入深走进域渗透的每个攻防要点，充分解决大家在工作中的短板问题。

适合人群

白帽子、安全工程师、域控安全、域渗透的互联网相关人员、对信息安全感兴趣的人

课程标签

网站安全

Web安全

第一章：域渗透基础知识

课时1：课程介绍 2分钟

课时2：域渗透之域控制器概念 22分钟

课时3：域渗透之攻击域基础知识 12分钟

课时4：域渗透之NTLM身份认证过程 7分钟

课时5：域渗透之Kerberos身份认证过程 6分钟

课时6：域渗透之环境搭建 22分钟

课时7：域渗透之常见端口 4分钟

课时8：域渗透之常见命令 20分钟

第二章：域渗透漏洞利用

课时1：域渗透之定位域控 6分钟

课时2：域渗透之信息收集 SPN 10分钟

课时3：域渗透之共享目录 SYSVOL与GPP漏洞 17分钟

课时4：域渗透之 MS17010/CVE20190708 16分钟

课时5：域渗透之白银票据PTC攻防MS14-068 38分钟

课时6：域渗透之哈希传递PTH 攻防及白利用 42分钟

课时7：域渗透之白银票据PTT攻防 16分钟

课时8：域渗透之黄金票据PTT 攻防krbtgt 30分钟

课时9：域渗透之AD数据库文件 NTDS.dit 27分钟

课时10：域渗透之密码喷洒攻防 15分钟

课时11：域渗透之DNSAdmins组权限利用 43分钟

课时12：域渗透之CVE-2020-1472 域名RPC远程提权 25分钟

课时13：域渗透之约束和非约束委派攻击 18分钟

课时14：域渗透之NTLM中继 17分钟

第三章：域渗透权限维持

课时1：域渗透之利用DSRM账户维持权限 18分钟

课时2：域渗透之利用GPO 维持权限 21分钟

课时3：域渗透之利用SSP 维持权限 6分钟

课时4：域渗透之利用Skeleton Key 维持权限 5分钟

课时5：域渗透之利用HookPasswordChangeNotify 维持权限 4分钟

课时6：域渗透之利用adminSDHolder 维持权限 7分钟

课时7：域渗透之利用SIDHistory属性维持权限 4分钟

第四章：域渗透利用工具

课时1：域渗透扫描工具 BloodHound 11分钟

课时2：域渗透之利用工具套件 impacket 22分钟

课时3：域渗透之利用工具 mimikatz 11分钟

课时4：域渗透之安全评估工具 pingcastle 25分钟

第五章：域控安全运营

课时1：域控安全运营之溯源导图 4分钟

课时2：域控安全运营之重要事件ID 3分钟

课时3：域控安全运营之应急响应 9分钟

5.0 （0人评价）

★ ★ ★ ★ ★

描述相符 5.0分非常满意

内容价值 5.0分非常满意

老师讲解 5.0分非常满意

课程评价

0/150

匿名评分

课程评价×

5.0 （0人评价） ★ ★ ★ ★ ★

描述相符 5.0分 非常满意 内容价值 5.0分 非常满意 老师讲解 5.0分 非常满意