安全牛 企业场景内网域渗透
资源简介
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。
通常,我们是以获得域控制器的权限为目标,因为一旦域控制器沦陷,整个内网就尽在掌握中了。
资源目录
——/计算机教程/09-其他/259-安全牛-企业场景内网域渗透/
课时01:制定任务计划,确认目标.mp4 56.51M
课时02:域内信息收集.mp4 173.48M
课时03:域分析工具BloodHound.mp4 107.86M
课时04:OXID定位多网卡主机.mp4 59.63M
课时05:域内网段划分情况及拓扑结构.mp4 103.55M
课时06:利用活动目录mp4.mp4 83.72M
课时07:利用kerberos协议.mp4 133.50M
课时08:横向移动、Powershell攻击.mp4 197.97M
课时09:hashcat破解NTLMv2.mp4 156.21M
课时10:CVE-2020-1472 Netlogon权限提升.mp4 110.16M
课时11:LDAP hash收集.mp4 115.82M
课时12:Bypass AV 远程下载执行.mp4 164.25M
课时13:Go的shellcode免杀执行.mp4 31.42M
课时14:Python的shellcode免杀执行.mp4 104.05M
课时15:C++的shellcode免杀执行.mp4 85.65M
课时16:域内票据传递.mp4 97.18M
课时17:域内令牌窃取伪造.mp4 73.15M
课时18:域内银票顶点利用.mp4 56.32M
课时19:补丁服务器批量推马.mp4 123.20M
课时20:Exchange邮件服务器渗透.mp4 194.37M
课时21:基于MSSQL CLR不落地免杀执行.mp4 64.94M
课时22:通向域控思路总结.mp4 82.58M
