① 在渗透测试过程中,我们常遇到企业场景内的内网渗透挑战。当某服务器通过路由做端口映射提供wEb服务,我们通过web脚本漏洞获得系统权限时,若客户需要证明所面临的巨大风险,就需要进一步进行内网的域渗透。
② 域渗透的目标通常是获得域控制器的权限。一旦域控制器沦陷,整个内网都将被掌握。本课程将深入探讨企业内网域渗透的核心技术,帮助您全面掌握网络攻防实战能力。
③ 课程目录:
– 制定任务计划,确认目标
– 域内信息收集
– 域分析工具BLoodHound使用
– OXID定位多网卡主机
– 域内网段划分及拓扑结构
– 利用活动目录
– KeRberos协议利用
– 横向移动与PowerSHEll技巧
– hashcat破解NTLMv2
– CVE-2020-1472 NetloGon权限提升
– LDAP hash收集
– Bypass AV远程下载执行
– Go/Python/C++的shellcode免杀执行
– 域内票据传递
– 域内令牌伪造
– 域内银票顶点利用
– 补丁服务器批量推马
– ExCHANGE邮件服务器渗透
– 基于MSSQL CLR不落地免杀执行
– 通向域控思路总结。
④ 通过本课程的学习,您将全面掌握企业内网域渗透实战技能,提高网络攻防能力,为企业的网络安全保驾护航。
}
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
