安全牛 企业场景内网域渗透
课程介绍:
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。
通常,我们是以获得域控制器的权限为目标,因为一旦域控制器沦陷,整个内网就尽在掌握中了。
课程目录:
- ├──课时10:CVE-2020-1472 Netlogon权限提升_ev.mp4 115.25M
- ├──课时11:LDAP hash收集_ev.mp4 121.42M
- ├──课时12:Bypass AV 远程下载执行_ev.mp4 170.29M
- ├──课时13:Go的shellcode免杀执行_ev.mp4 34.34M
- ├──课时14:Python的shellcode免杀执行_ev.mp4 107.59M
- ├──课时15:C++的shellcode免杀执行_ev.mp4 89.59M
- ├──课时16:域内票据传递_ev.mp4 100.46M
- ├──课时17:域内令牌窃取伪造_ev.mp4 76.29M
- ├──课时18:域内银票顶点利用_ev.mp4 59.52M
- ├──课时19:补丁服务器批量推马_ev.mp4 130.02M
- ├──课时1:制定任务计划,确认目标.mp4 60.53M
- ├──课时20:Exchange邮件服务器渗透_ev.mp4 200.55M
- ├──课时21:基于MSSQL CLR不落地免杀执行_ev.mp4 68.63M
- ├──课时22:通向域控思路总结_ev.mp4 89.58M
- ├──课时2:域内信息收集_ev.mp4 180.54M
- ├──课时3:域分析工具BloodHound_ev.mp4 114.43M
- ├──课时4:OXID定位多网卡主机_ev.mp4 63.46M
- ├──课时5:域内网段划分情况及拓扑结构_ev.mp4 109.76M
- ├──课时6:利用活动目录mp4_ev.mp4 90.34M
- ├──课时7:利用kerberos协议_ev.mp4 140.62M
- ├──课时8:横向移动、Powershell攻击_ev.mp4 203.63M
- └──课时9:hashcat破解NTLMv2_ev.mp4 162.72M
请先
!