「课程介绍」🚀
万里聊网安内网渗透🔥🔥🔥
「课程目录」🏆
课件资料
第01节1.1-课前介绍和阅读.mp4
第02节1.2-内网渗透在渗透中的作用.mp4
第03节1.3-如何更好的学习内网渗透.mp4
第04节1.4-深入理解内网渗透和课程介绍.mp4
第05节1.5-学习工具和课前准备.mp4
第06节2.1-工作组的介绍.mp4
第07节2.2-加入工作组.mp4
第08节2.3-创建工作组.mp4
第09节2.4-退出工作组.mp4
第10节2.5-工作组的优缺点.mp4
第11节3.1-什么是域环境.mp4
第12节3.2-多域和单域.mp4
第13节3.3父域和子域.mp4
第14节3.4-域树和域森林.mp4
第15节3.5-DC域控的概念.mp4
第16节4.1-域环境的搭建.mp4
第17节4.2-DC域控的搭建.mp4
第18节4.3-域内主机的搭建.mp4
第19节4.4-加入域和退出域.mp4
第20节5.1-AD活动目录介绍.mp4
第21节5.2-组织单元介绍.mp4
第22节5.3-创建组织单元.mp4
第23节6.1域信任关系解读.mp4
第24节6.2-单双信任关系.mp4
第25节6.3-内外部信任.mp4
第26节1.1-本地工作组介绍.mp4
第27节1.2-本地最高管理员.mp4
第28节1.3-本地普通管理员.mp4
第29节1.4-本地普通用户.mp4
第30节1.5-UAC认证是什么.mp4
第31节1.6-本地系统最高权限System.mp4
第32节2.1域内用户组介绍.mp4
第33节2.2-域内最高管理员.mp4
第34节2.3-域内普通管理员权限.mp4
第35节2.4-域内普通用户权限.mp4
第36节2.5-机器用户和SYSTEM区别.mp4
第37节1.1-本地认证概述和介绍.mp4
第38节1.2-SAM文件和Lsass.exe进程详解.mp4
第39节1.3-LM-Hash加密步骤.mp4
第40节1.4-NTLM-Hash加密步骤.mp4
第41节1.5-本地认证中的安全问题.mp4
第42节2.1-网络认证概述.mp4
第43节2.2-NTLM协议挑战相应机制.mp4
第44节2.3-NTLM认证抓包流量分析.mp4
第45节2.4-Challenge和Response分析.mp4
第46节2.5-NTLM协议安全问题.mp4
第47节3.1-Kerberos协议简介.mp4
第48节3.2-Kerberos协议角色组成.mp4
第49节3.3-Kerberos协议认证流程.mp4
第50节3.4-Kerberos认证-客户端和AS通信原理.mp4
第51节3.5-Kerberos认证-客户端和TGS通信原理.mp4
第52节3.6-Kerberos认证-客户端和服务端通信原理.mp4
第53节3.7-AS-REQ和AS-REP数据包分析.mp4
第54节3.8-TGS-REQ和TGS-REP数据包分析.mp4
第55节3.9-AP-REQ和AP-REP数据包分析.mp4
第56节3.10-Kerberos协议存在的安全问题.mp4
第57节1.1-内网信息收集概述.mp4
第58节1.2-进入内网的形式和操作环境.mp4
第59节1.3-CobaltStrike的基本使用.mp4
第60节1.4-使用CS进行本地工作组收集信息(上).mp4
第61节1.5-使用CS进行本地工作组收集信息(下).mp4
第62节2.1-域内基本信息收集.mp4
第63节2.2-定位域控制器信息.mp4
第64节2.3-获取域内用户组和用户信息.mp4
第65节2.4-定位域管理员在域中位置.mp4
第66节2.5-敏感信息搜索.mp4
第67节3.1-ICMP协议扫描网段.mp4
第68节3.2-ARP协议扫描网段.mp4
第69节3.3-NetBIOS协议扫描网段.mp4
第70节3.4-Fscan工具扫描.mp4
第71节3.5-Kscan工具扫描.mp4
第72节3.6-Ladon工具扫描.mp4
第73节4.1-内网端口扫描概述.mp4
第74节4.2-ScanLine端口扫描.mp4
第75节4.3-Telnet端口扫描.mp4
第76节4.4-Fscan、Kscan等工具端口扫描.mp4
第77节1.1-内网密码抓取技术概述.mp4
第78节1.2-系统账户抓取工具.mp4
第79节1.3-电脑系统密码抓取原理.mp4
第80节1.4-在线读取SAM文件中的Hash.mp4
第81节1.5-离线读取SAM文件中的Hash值.mp4
第82节1.6-在线读取lsass进程内存密码.mp4
第83节1.7-离线读取lsass进程内存密码.mp4
第84节2.1-高版本系统密码抓取.mp4
第85节2.2-修改Wdigest注册表获取高版本系统密码.mp4
第86节2.3-内存注入SSP获取高版本密码.mp4
第87节2.4-注册表添加SSP获取高版本密码.mp4
第88节3.1-域控账号密码文件NTDS介绍.mp4
第89节3.2-使用卷影拷贝提取域控NTDS(上).mp4
第90节3.3-使用卷影拷贝提取域控NTDS(中).mp4
第91节3.4-使用卷影拷贝提取域控NTDS(下).mp4
第92节3.5-离线读取NTDS文件中的Hash(上).mp4
第93节3.6-离线读取NTDS文件中的Hash(下).mp4
第94节3.7-在线读取NTDS文件中的Hash.mp4
第95节3.8-Dcsync原理及攻击.mp4
第96节3.9-利用Dcsync远程读取域控Hash.mp4
第97节3.10-利用Dcsync远程读取明文账号密码.mp4
第98节4.1-RDP密码抓取的原理和方式.mp4
第99节4.2-在线读取RDP明文密码.mp4
第100节4.3离线读取RDP明文密码.mp4
第101节5.1-应用系统密码抓取.mp4
第102节5.2-其他软件密码抓取.mp4
第103节5.3-总结和回顾.mp4
第104节1.1-横向移动相关方式和技巧.mp4
第105节1.2-利用远程桌面进行横向移动(上).mp4
第106节1.2-利用远程桌面进行横向移动(下).mp4
第107节1.3-远控工具Todesk横向.mp4
第108节1.4-远控工具GotoHtpp横向.mp4
第109节1.5-远控工具Rustdesk横向.mp4
第110节1.6-远控工具向日葵横向.mp4
第111节2.1-IPC$介绍和命令.mp4
第112节2.2-IPC$利用条件和前提.mp4
第113节2.3-不同用户IPC$下的命令权限.mp4
第114节2.4-IPC$和计划任务配合横向.mp4
第115节2.5-IPC$和服务的配合横向.mp4
第116节2.6-IPC$和盘符映射横向.mp4
第117节3.1-PTH哈希传递攻击原理.mp4
第118节3.2-不同账号PTH的区别(上).mp4
第119节3.3-不同账号PTH区别(下).mp4
第120节3.4-哈希碰撞查询可用的PTH.mp4
第121节3.5-CS下PTH上线利用.mp4
第122节3.6-利用Mimikatz进行PTH上线.mp4
第123节3.7利用其他工具进行PTH上线.mp4
第124节3.8-利用PTH进行RDP横向.mp4
第125节4.1-PTK秘钥传递攻击原理.mp4
第126节4.2-PTK利用条件.mp4
第127节4.3-使用PTK进行CS上线.mp4
第128节5.1-PTT票据传递原理.mp4
第129节5.2-PTT的利用条.mp4
第130节5.3-Ccache和Kirbi票据转化.mp4
第131节5.4-用PTT认证进行CS上线.mp4
第132节6.1-其他横向工具介绍.mp4
第133节6.2-PSEXEC命令使用和条件.mp4
第134节6.3-PSEXEC工具的运行原理.mp4
第135节6.5-不同认证下的Psexec上线(下).mp4
第136节6.6-Pstools工具集合讲解.mp4
第137节6.4-不同认证下的PSEXEC上线(上).mp4
第138节7.1-SMBEXEC工具介绍.mp4
第139节7.2-SMBEXEC工具运行原理.mp4
第140节8.1-WMI横向移动命令介绍(上).mp4
第141节8.1-WMI横向移动命令介绍(下).mp4
第142节8.2-RPC协议分析- OXIDResolve接口.mp4
第143节8.3-RPC协议分析-NTLMSSP协议.mp4
第144节8.4-PRC协议中的攻防知识-值得思考的问题.mp4
第145节8.5-WMI横向移动的利用条件.mp4
第146节8.6-利用WMI众多工具进行CS上线(上).mp4
第147节8.7-利用WMI众多工具进行CS上线(下).mp4
第148节9.1-WinRM介绍和使用条件.mp4
第149节9.2-WinRM流量分析与特征.mp4
第150节9.3-Winrs进行横向CS上线.mp4
第151节1.1-Kerberos协议回顾.mp4
第152节1.2-域内用户枚举原理和流量.mp4
第153节1.3-域内密码(password spraying)喷洒原.mp4
第154节1.4-枚举和喷洒工具的使用.mp4
第155节1.5-工作和域内-喷洒和枚举.mp4
第156节1.6-通过喷洒控制域内主机上线CS(上).mp4
第157节1.7-通过喷洒控制域内主机上线CS(下).mp4
第158节2.1-AS-REP Roasting攻击原理.mp4
第159节2.2-获取勾选预认证用户列表.mp4
第160节2.3-获取AS-REQ的ENC-PART(上).mp4
第161节2.3-获取AS-REQ的ENC-PART(下).mp4
第162节2.4-暴力破解用户Hash密码.mp4
第163节2.4-暴力破解用户Hash密码(上).mp4
第164节2.4-暴力破解用户Hash密码(下).mp4
第165节3.1-Kerberoasting攻击原理.mp4
第166节3.2-服务主体名SPN介绍.mp4
第167节3.3-SPN的注册注意事项.mp4
第168节3.4-内网SPN探测技术.mp4
第169节3.5-获取高权限SPN服务票据(上).mp4
第170节3.5-获取高权限SPN服务票据(下).mp4
第171节3.6-破解用户ST票据HASH.mp4
第172节3.7-通过kerberoasting控制域控(上).mp4
第173节3.7-通过kerberoasting控制域控(下).mp4
第174节3.7-通过kerberoasting控制域控.mp4
第175节4.1-Golden Ticket黄金票据原理.mp4
第176节4.2-黄金票据的利用条件.mp4
第177节4.3-KRBTGT-Hash值获取方式.mp4
第178节4.4-Golden Ticket的各种制作方式和使用.mp4
第179节4.5-域内机器下的黄金票据制作和CS上线.mp4
第180节4.6-工作组机器下的黄金票据制作和CS上线(上).mp4
第181节4.7-工作组机器下的黄金票据制作和CS上线(下).mp4
第182节5.1-SILVER TICKET白银票据原理.mp4
第183节5.2-白银票据的利用条件.mp4
第184节5.3-白银票据机器用户-HAHS值获取.mp4
第185节5.4-使用白银票据伪造常用服务.mp4
第186节5.5-SILVER TICKET白银票据各种制作方式和使用.mp4
第187节5.6-域内机器下的白银票据制作和CS上线.mp4
第188节5.7-工作组机器下的白银票据制作和CS上线.mp4
第189节6.1-委派的由来和模型.mp4
第190节6.2-非约束性委派概念.mp4
第191节6.3-约束性委派的概念.mp4
第192节6.4-基于资源的约束性委派.mp4
第193节6.5-S4U2self和S4U2proxy协议.mp4
第194节7.1-非约束性委派设置.mp4
第195节7.2-域内查询配置非约束性委派账户.mp4
第196节7.3-钓鱼方式进行非约束性委派攻击上线CS.mp4
第197节7.4-结合打印机漏洞进行非约束性委派攻击上线CS.mp4
第198节8.1-约束性委派的设置.mp4
第199节8.2-S4U2self和S4U2proxy协议流量分析.mp4
第200节8.3-约束性委派攻击的深度分析.mp4
第201节8.4-查询配置约束性委派的账户.mp4
第202节8.5-利用机器账号进行约束性委派攻击上线CS.mp4
第203节8.6-利用域用户进行约束性委派攻击上线CS.mp4
第204节9.1-基于资源约束性委派设置方式.mp4
第205节9.2-配置RBCD的用户介绍和区别(上).mp4
第206节9.3-配置RBCD的用户介绍和区别(下).mp4
第207节9.4-RBCD的S4U协议流量分析.mp4
第208节9.5-约束性委派攻击和RBCD攻击的区别.mp4
第209节9.6-查询配置RBCD的机器.mp4
第210节9.7-攻击RBCD配置机器上线CS.mp4
第211节9.8-利用域账号进行RBCD配置控制域内主机上线CS.mp4
第212节9.10-利用system或者域管进行RBCD配置控制域内主.mp4
第213节10.1-NTLM协议回顾.mp4
第214节10.2-NTLM Realy攻击的原理.mp4