课程大纲
第一天·开学典礼
内网渗透基础介绍:
1.域环境基础介绍
2.搭建本地测试基础多域林环境
第二天
内网渗透基础操作:
1.常用基本渗透工具准备
2.非域环境基础介绍代理隧道与C&C建立
代理隧道与C&C建立:
1.端口转发代理隧道的建立
2.特殊协议的隧道与通讯
第三天
内网信息收集:
1.常用信息收集方法与工具
2.Mimikatz的使用与bypass微软策略
内网横向扩展基础:
1.常见内网漏洞利用MS14_68,MS17_010
2.横向扩展常用远程命令执行手段
第四天
内网横向扩展高阶利用:
1.各种票证传递攻击pth,ptt,ptk
2.中继攻击
3.SPN攻击
内网权限维持技巧:
- 启动脚本,登陆脚本种植与批量种植
2.计划任务后门与wmi事件后门
第五天
内网权限维持技巧:
1.金银钥匙后门
2.Sid history与ACL后门
3.IIS后门与php模块后门
Powershell专题:
1.Powershell基础入门
2.Powershell高级操作
第六天
Powershell专题:
1.Powershell实例使用场景
2.Powershell渗透工具集
钓鱼专题:
1.Office相关漏洞利用
2.Office 宏利用
第七天
钓鱼专题:
1.Vbs脚本免杀处理
2.其他钓鱼姿势
3.SPN攻击
内网安全防护: - 微软ATA介绍及环境部署
第八天·毕业典礼
内网安全防护:
1.ATA 对横向拓展手法的监测
2.ATA 的绕过tips