第1章 域渗透基础知识 (1小时37分钟 8节)
1-1课程介绍[02:24]
1-2域渗透之域控制器基础概念[21:47]
1-3域渗透之攻防基础知识[12:42]
1-4域渗透之NTLM身份认证过程[07:16]
1-5域渗透之Kerberos身份认证过程[06:27]
1-6域渗透之环境搭建[22:24]
1-7域渗透之常见端口[04:06]
1-8域渗透之常见命令[20:22]
第2章 域渗透漏洞利用 (5小时23分钟 14节)
2-1域渗透之定位域控[06:13]
2-2域渗透之信息收集SPN[10:43]
2-3域渗透之共享目录 SYSVOL与GPP漏洞[17:30]
2-4域渗透之高危漏洞利用MS17010/CVE20190[15:56]
2-5域渗透之白银票据PTC MS14-068漏洞[37:54]
2-6域渗透之哈希传递PTH 及白利用[42:40]
2-7域渗透之白银票据PTT攻防[16:35]
2-8域渗透之黄金票据PTT 攻防krbtgt[29:41]
2-9域渗透之AD数据库文件 NTDS.dit[27:33]
2-10域渗透之密码喷洒攻防[15:12]
2-11域渗透之DNSAdmins组权限利用[42:49]
2-12域渗透之CVE-2020-1472 域名RPC远程提[25:35]
2-13域渗透之约束和非约束委派攻防[18:04]
2-14域渗透之NTLM中继[17:13]
第3章 域渗透权限维持 (1小时5分钟 7节)
3-1域渗透之利用DSRM账户 维持权限[18:06]
3-2域渗透之利用GPO 维持权限[20:55]
3-3域渗透之利用SSP 维持权限[05:47]
3-4域渗透之利用Skeleton Key 维持权限[05:17]
3-5渗透之后门利用HookPasswordChangeN[04:18]
3-6域渗透之利用adminSDHolder 维持权限[07:06]
3-7域渗透之利用SIDHistory属性 维持权限[04:10]
第4章 域渗透利用工具 (1小时9分钟 4节)
4-1域渗透 扫描工具 BloodHound[11:00]
4-2域渗透之 利用工具 套件 impacket[21:52]
4-3域渗透之 利用工具 mimikatz[11:24]
4-4域渗透之 安全评估工具 pingcastle[24:45]
第5章 域控安全运营 (16分钟 3节)
5-1域控安全运营之溯源导图[04:15]
5-2域控安全运营之 重要事件ID[03:07]
5-3域控安全运营之 应急响应[09:16]
课程配套资料一览:
1-定位域控-01.docx
1-归档-01.zip
1-溯源导图.png-01.zip
1-域渗透 扫描工具 BloodHound-01.docx
2-归档-01.zip
2-信息收集SPN-01.docx
2-域控安全运营之 重要事件ID-01.docx
2-域渗透之 利用工具 套件 impacket-01.docx
2-域渗透之域控制器基础概念-01.docx
3-归档-01.zip
3-归档-02.zip
3-归档-03.zip
3-域权限维持 – 安全客,安全资讯平台-01.pdf
3-域渗透之 利用工具 mimikazt-01.docx
4-NTLM身份认证过程-01.docx
4-归档-01.zip
4-归档-02.zip
4、域渗透之 安全评估工具 pingcastle-01.docx
5-Kerberos身份认证过程-01.docx
5-归档-01.zip
5-归档-02.zip
6-Server 2012配置Windows AD域-01.pdf
6-归档-01.zip
6-后门利用adminSDHolder-01.docx
7-白银票据PTT攻防-01.docx
7-常见端口-01.docx
7-域渗透之后门利用SIDHistory属性-01.docx
8-黄金票据PTT 攻防krbtgt-01.docx
8-域渗透之常用命令-01.docx
9-AD数据库文件NTDS.dit-01.docx
10-密码喷洒-01.docx
11-DNSAdmins组权限利用-01.docx
12-CVE-2020-1472 域RPC提权-01.docx
13-归档-01.zip
14-归档-01.zip
深入浅出内网渗透之域控安全教程 (wangkevip.com)
