360内网安全课程大纲

最新推荐文章于 2024-04-16 10:45:19 发布
最新推荐文章于 2024-04-16 10:45:19 发布
阅读量462 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39541626/article/details/104611961
版权

课程大纲
第一天·开学典礼
内网渗透基础介绍:
1.域环境基础介绍
2.搭建本地测试基础多域林环境
第二天
内网渗透基础操作:
1.常用基本渗透工具准备
2.非域环境基础介绍代理隧道与C&C建立
代理隧道与C&C建立:
1.端口转发代理隧道的建立
2.特殊协议的隧道与通讯
第三天
内网信息收集:
1.常用信息收集方法与工具
2.Mimikatz的使用与bypass微软策略
内网横向扩展基础:
1.常见内网漏洞利用MS14_68,MS17_010
2.横向扩展常用远程命令执行手段
第四天
内网横向扩展高阶利用:
1.各种票证传递攻击pth,ptt,ptk
2.中继攻击
3.SPN攻击
内网权限维持技巧:

  1. 启动脚本,登陆脚本种植与批量种植
    2.计划任务后门与wmi事件后门
    第五天
    内网权限维持技巧:
    1.金银钥匙后门
    2.Sid history与ACL后门
    3.IIS后门与php模块后门
    Powershell专题:
    1.Powershell基础入门
    2.Powershell高级操作
    第六天
    Powershell专题:
    1.Powershell实例使用场景
    2.Powershell渗透工具集
    钓鱼专题:
    1.Office相关漏洞利用
    2.Office 宏利用
    第七天
    钓鱼专题:
    1.Vbs脚本免杀处理
    2.其他钓鱼姿势
    3.SPN攻击
    内网安全防护:
  2. 微软ATA介绍及环境部署
    第八天·毕业典礼
    内网安全防护:
    1.ATA 对横向拓展手法的监测
    2.ATA 的绕过tips
qq_39541626
关注
专栏目录
【期末复习】网络空间安全导论
weixin_52360147的博客
12-31 9001
1、TCP/IP安全结构各个层次可采取的安全措施: 网络空间安全体系结构: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ZTYBA6d-1640941886524)(https://gitee.com/hot-dry-noodles/pic-go/raw/master/img/image-20211231123125850.png)] 物理层: 对于使设备位于防火防水的环境中;备份设备、线路,做好设备防盗,不间断电源保障; 网络层: 对外网进行入网访问控制;使用VPN保证
红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
Ms08067安全实验室
09-01 1458
文章来源|MS08067 红队培训班第12节课作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfve...
内网学习】1.内网相关基础知识
gclome的博客
12-21 1713
目录 0x01.内网 0x02.工作组 0x03域 3.1 域控制器 3.2 域中的几个环境 3.3 活动目录 3.4 安全域的划分 3.5 域中计算机的分类 3.6 域内权限 前言:买了《内网安全攻防》这本书已经很久了,但是迟迟没有开始阅读。在平时的学习中,总会听到内网相关的词,奈何对其意思我也没有认真了解过。但是内网渗透作为渗透测试一个很重要的环节是不能不去学的,所以还是借助《内网安全攻防》这本书从0开始学内网吧!我也会把自己的学习笔记更新在这里,一是方便自己查阅和回顾,二是希望可以
内网渗透学习大纲
分享
01-31 412
内网渗透大纲
内网横向方法总结
不曾扬帆,何以至远方
06-23 2408
内网横向渗透方法总结
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 4061
渗透测试之内网渗透学习,超详细
web渗透学习手册
内心不种满鲜花就会长满杂草
03-04 1万+
依据多年的渗透测试项目经验及个人理解,对漏洞分类
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2950
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7683
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
细说漏洞挖掘
bluemoon_0的博客
03-13 193
细说漏洞挖掘
网络安全——内网渗透完整流程
xnxqwzy的博客
12-25 1372
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。运行刚刚生成的powershell这边的CS成功上线。
内网渗透 | 手把手教你如何进行内网渗透
热门推荐
songbai220
11-23 1万+
内网渗透 | 手把手教你如何进行内网渗透 目录 内网渗透 | 手把手教你如何进行内网渗透 0x01 DMZ渗透 0x02 跳板及内网探测 0x2.1 做跳板 0x2.2 内网探测 0x03 第二层渗透 0x3.1 web渗透 or MS17_010 0x3.2 内网探测+跳板代理链 0x4 第三层内网渗透 0x5 总结 0x5.1 跳板总结 0x5.2 内网探测 0x5.3 后话 0x01 DMZ渗透 首页 看到DMZ开启了web服务,是一个typec...
内网渗透初探 小白简单学习内网渗透_python写一个内网穿透
最新发布
m0_60667406的博客
04-16 391
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
内网渗透基础知识(转载)
liu_jia_liang的博客
02-18 589
内网渗透基础知识 [TOC] 0x00 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。 0x01 内网名词 我们在研究内网的时候,经常会听说一些列如“工
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
06-14 851
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
web安全入门大纲
weixin_30679823的博客
06-29 458
操作系统 Linux安全 Linux基础入门与系统初探 文件及目录管理 文件内容编辑处理 文件过滤与查找 系统目录结构与重要系统文件详解 文件类型与文件属性 正则表达式与三剑客 用户管理知识 Linux文件权限详解 进程管理与软件管理 计划任务 数据存储管理与性能测试 Shell基础 Windows基础 计算机网络 网络概述 Wireshark使用 网络链路层、网络层协议基础 传输层协议基础 应用...
横向远程命令执行——PSEXEC
SheXinK’s Blog
12-28 920
横向远程命令执行——PSEXEC1、 测试环境2、 PSEXEC命令执行2.1 psexec.exe   PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远...
360 安全入门 · 课程测试
qq_41814777的博客
10-04 3888
实训平台 360U3161080787 安全入门 · 课程测试00:30:24 1.(单选题) 《基本要求》分为技术要求和管理要求,其中技术要求包括安全物理环境、安全区域边界、安全计算环境、(  )(1分) A. 整体安全 B. 安全管理中心 C. 操作系统安全 D. 数据库安全 回答正确 答案解析: 略 2.(单选题) Syn +Ack flood攻击是利用什么协议的漏洞( )(1分) A...
第5章域内横向移动分析及防御
willow_liang的博客
12-26 3952
第5章域内横向移动分析及防御 域内横向移动投不定在夏杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats,APT中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和与业务相关的关键账户。因此,必须使用强口令来保护特权用户不被
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值