深入浅出内网渗透之域控安全

已于 2022-02-17 02:03:00 修改
阅读量453 收藏
点赞数
文章标签: 安全 web安全
于 2022-02-17 01:48:58 首次发布
原文链接:https://www.wangkevip.com/15.html
版权

第1章 域渗透基础知识 (1小时37分钟 8节)
1-1课程介绍[02:24]
1-2域渗透之域控制器基础概念[21:47]
1-3域渗透之攻防基础知识[12:42]
1-4域渗透之NTLM身份认证过程[07:16]
1-5域渗透之Kerberos身份认证过程[06:27]
1-6域渗透之环境搭建[22:24]
1-7域渗透之常见端口[04:06]
1-8域渗透之常见命令[20:22]
第2章 域渗透漏洞利用 (5小时23分钟 14节)

2-1域渗透之定位域控[06:13]
2-2域渗透之信息收集SPN[10:43]
2-3域渗透之共享目录 SYSVOL与GPP漏洞[17:30]
2-4域渗透之高危漏洞利用MS17010/CVE20190[15:56]
2-5域渗透之白银票据PTC MS14-068漏洞[37:54]
2-6域渗透之哈希传递PTH 及白利用[42:40]
2-7域渗透之白银票据PTT攻防[16:35]
2-8域渗透之黄金票据PTT 攻防krbtgt[29:41]
2-9域渗透之AD数据库文件 NTDS.dit[27:33]
2-10域渗透之密码喷洒攻防[15:12]
2-11域渗透之DNSAdmins组权限利用[42:49]
2-12域渗透之CVE-2020-1472 域名RPC远程提[25:35]
2-13域渗透之约束和非约束委派攻防[18:04]
2-14域渗透之NTLM中继[17:13]
第3章 域渗透权限维持 (1小时5分钟 7节)

3-1域渗透之利用DSRM账户 维持权限[18:06]
3-2域渗透之利用GPO 维持权限[20:55]
3-3域渗透之利用SSP 维持权限[05:47]
3-4域渗透之利用Skeleton Key 维持权限[05:17]
3-5渗透之后门利用HookPasswordChangeN[04:18]
3-6域渗透之利用adminSDHolder 维持权限[07:06]
3-7域渗透之利用SIDHistory属性 维持权限[04:10]
第4章 域渗透利用工具 (1小时9分钟 4节)

4-1域渗透 扫描工具 BloodHound[11:00]
4-2域渗透之 利用工具 套件 impacket[21:52]
4-3域渗透之 利用工具 mimikatz[11:24]
4-4域渗透之 安全评估工具 pingcastle[24:45]
第5章 域控安全运营 (16分钟 3节)

5-1域控安全运营之溯源导图[04:15]
5-2域控安全运营之 重要事件ID[03:07]
5-3域控安全运营之 应急响应[09:16]

课程配套资料一览:

1-定位域控-01.docx
1-归档-01.zip
1-溯源导图.png-01.zip
1-域渗透 扫描工具 BloodHound-01.docx
2-归档-01.zip
2-信息收集SPN-01.docx
2-域控安全运营之 重要事件ID-01.docx
2-域渗透之 利用工具 套件 impacket-01.docx
2-域渗透之域控制器基础概念-01.docx
3-归档-01.zip
3-归档-02.zip
3-归档-03.zip
3-域权限维持 – 安全客,安全资讯平台-01.pdf
3-域渗透之 利用工具 mimikazt-01.docx
4-NTLM身份认证过程-01.docx
4-归档-01.zip
4-归档-02.zip
4、域渗透之 安全评估工具 pingcastle-01.docx
5-Kerberos身份认证过程-01.docx
5-归档-01.zip
5-归档-02.zip
6-Server 2012配置Windows AD域-01.pdf
6-归档-01.zip
6-后门利用adminSDHolder-01.docx
7-白银票据PTT攻防-01.docx
7-常见端口-01.docx
7-域渗透之后门利用SIDHistory属性-01.docx
8-黄金票据PTT 攻防krbtgt-01.docx
8-域渗透之常用命令-01.docx
9-AD数据库文件NTDS.dit-01.docx
10-密码喷洒-01.docx
11-DNSAdmins组权限利用-01.docx
12-CVE-2020-1472 域RPC提权-01.docx
13-归档-01.zip
14-归档-01.zip

深入浅出内网渗透之域控安全教程 (wangkevip.com)

bay2629942
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(五十三)之域控安全和跨域攻击-利用域信任密钥获取目标域控
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-24 351
上传asktgs.exe和kirbikator.exe工具,asktgs.exe伪造票据,kirbikator.exe注入票据。使用mimikatz获取 当前域的 SID 父域的 SID 子域域管的NTLM 信任密钥。当前已经控制abc.hack.com域,其中包括 DC2机器和PC-2008-2机器。创建计划任务,如果拒绝访问,请注入host服务票据。创建CIFS服务的票据进行复制文件的操作。在普通的域内用户中创建创建高权限票据。伪造host服务,进行创建计划任务。这个是我们的恶意文件。
内网渗透测试安全学习ppt
02-12
安全学习PPT可能涵盖上述所有知识点,提供深入浅出的教程和案例分析,帮助学习者理解和实践内网渗透测试。在学习过程中,除了理论知识,还要注重实际操作,通过模拟环境或参加CTF比赛来提升技能。同时,保持对最新...
pingcastle:PingCastle-在20%的时间内获得80%的Active Directory安全
02-05
平城堡 介绍 有关Active Directory安全的风险级别已更改。 一些漏洞已经取得受欢迎一样的工具或网站喜欢 。 Ping Castle是一种工具,用于基于风险评估和成熟度框架的方法快速评估Active Directory安全级别。 它并不是针对完美的评估,而是针对效率的折中。 |:. PingCastle (Version 2.5.2.0) | #:. Get Active Directory Security at 80% in 20% of the time # @@ > End of support: 31/07/2020 | @@@:
渗透实战:内网域渗透_内网渗透实例
jennycisp的博客
05-15 700
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
pingcastle的使用-AD域安全检测
Ping_Pig的博客
10-26 2438
目录 讲在前面 工具简介 使用 一、安装 二、使用 1-healthcheck-安全检查 2-conso-将多个报告汇总到一个报告中 3-carto-构建所有互连域的地图 4-扫描-在工作站上执行特定的安全检查 5-高级-打开高级菜单 总结 讲在前面 笔者在今年年初接触到该工具,一直未抽出空对工具的使用做一次翻译和自己的总结,目前将此工具的使用做如下翻译性的总结。同时笔者对此工具开始二次开发,在开发的过程中笔者将不断的分享域内安全渗透技术总结、C#开发备忘录、以及Windows底.
2022 年红队工具和模拟工具包
m0_60571990的博客
11-30 1752
2022 年红队工具和模拟工具包
pingcastle – Active Directory域控安全检测工具
Ms08067安全实验室
08-11 699
pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估,而是效率的妥协。Active Directory 正迅速成为任何大型公司的关键故障点,因为它既复杂又昂贵。可使用pingcastle对Active Directory安全性进行评估.委派漏洞检查示例在委派创建用户或计算机的权利时,可能会犯...
电脑教程内网渗透之内网穿透.rar
10-25
本教程将深入探讨这一技术,以帮助用户理解并掌握如何实现内网穿透。 内网穿透主要有以下几种方法: 1. **UDP hole punching**:利用UDP协议的特性,通过在客户端和服务器之间建立双向通信。当两个处于NAT后的设备...
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透以及安全问题的解决参考办法 .pdf
01-25
内网渗透以及安全问题的解决参考办法
PingCastle 3.2.0.1 - Active Directory 安全检测和评估
最新发布
sysin | SYStem INside
06-30 1003
PingCastle 3.2.0.1 - Active Directory 安全检测和评估
HW红队实战手册
weixin_46211944的博客
08-01 711
针对各类边界网络设备的各种利用,主要是Web管理控制台登录弱口令及各类已知nday攻击利用。第二种,给目标发送各种钓鱼链接,比如,利用各种目标登录口的钓鱼页面来窃取各种内网账号密码。Windows系统漏洞本地提权[成功的前提是,保证事先已做好各种针对性免杀]从Windows平台横向至Windows平台。从linux平台横向至Windows平台。从Windows平台横向至linux平台。从linux平台横向至linux平台。域内指定用户机器定向控制技巧。...
域渗透详解
qq_54037445的博客
10-10 3269
域渗透完整步骤,内网渗透后续msf信息扫描,msf模块
适用于渗透测试不同阶段的工具收集整理(转载)
weixin_33904756的博客
05-30 1184
Red Teaming / Adversary Simulation Toolkit 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request Github:github.com/Snowming04 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 侦察 主动情报收集 Ey...
域渗透(一)-域环境搭建
黑白的博客
04-28 4753
到这里,相信你的域环境也已经成功创建,可以简单做一下调试桥接模式的之间都能ping通,kali服务器ping不通仅主机模式的仅主机模式的之间都能ping通,也能ping通我们设置的域student.comNAT模式可以ping通所有,当然也能ping通我们设置的域student.com其实在这个域环境中,只需要桥接和仅主机两种网络模式就可以模拟内外网,包括DMZ,为什么要单独加一台centos7-1,而且是NAT模式的呢?
3、域渗透详解
Fly_鹏程万里
06-10 3699
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。通常,我们是以获得域控制器的权限为目标,因为一旦域控制器沦陷,整个内网就尽在掌握中了,在学习域渗透之前,我们需要了解一些基础知识,本期“安仔课堂”,IS...
记一次简单的域渗透-从Web站点上线不出网内网主机-痕迹清理
weixin_45965246的博客
09-17 533
配置信息DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域web IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogin 10.3.6 MSSQL 2008PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用:攻击机 IP:192.168.111.1 OS:Windows 10(64) IP:192.168.111.5 OS:K
域控安全之域渗透
kali_Ma的博客
12-04 1538
在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。 卷影拷贝服务提取NTDS 在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%ntds\ntds.dit。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,
内网渗透深度解析:手法、方法与安全挑战
内网渗透讲义是一份全面介绍内网安全的文档,...内网渗透讲义提供了深入理解内网威胁、防御策略和攻击手段的框架,对于网络安全从业者和系统管理员来说,学习和掌握这些技术至关重要,可以帮助他们提高网络防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值