创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-内网端口转发.mp4
02-MSF内网渗透.mp4
03-MSF代理服务器.mp4
04-隧道代理通信.mp4
05-内网隧道与端口映射.mp4
06-ICMP隧道.mp4
07-DNS隧道.mp4
08-域概述.mp4
09-部署域环境.mp4
10-域认证机制.mp4
11-域组策略.mp4
12-域内信息收集(一).mp4
13-域内信息收集(二).mp4
14-PTH攻击.mp4
15-PTT之MS14-068.mp4
16-黄金票据与白银票据.mp4
17-非约束委派攻击.mp4
18-约束委派攻击.mp4
19-基于资源的约束委派攻击.mp4
20-域证书提权漏洞cve2022-26923.mp4
21-域渗透靶场之web打点.mp4
22-域渗透靶场之内网域渗透.mp4
23-CobaltStrike简单使用.mp4
首页 / 网络空间安全 · 第三阶段 / 内网与域渗透专题
发布于 2023-04-16 · 865 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-内网端口转发.mp4
57分钟 · 256次播放
0%
02-MSF内网渗透.mp4
37分钟 · 92次播放
0%
03-MSF代理服务器.mp4
62分钟 · 41次播放
0%
04-隧道代理通信.mp4
64分钟 · 30次播放
0%
05-内网隧道与端口映射.mp4
53分钟 · 51次播放
0%
06-ICMP隧道.mp4
71分钟 · 11次播放
0%
07-DNS隧道.mp4
67分钟 · 10次播放
0%
08-域概述.mp4
50分钟 · 85次播放
0%
09-部署域环境.mp4
41分钟 · 26次播放
0%
10-域认证机制.mp4
49分钟 · 22次播放
0%
11-域组策略.mp4
54分钟 · 10次播放
0%
12-域内信息收集(一).mp4
41分钟 · 14次播放
0%
13-域内信息收集(二).mp4
47分钟 · 12次播放
0%
14-PTH攻击.mp4
58分钟 · 56次播放
0%
15-PTT之MS14-068.mp4
44分钟 · 15次播放
0%
16-黄金票据与白银票据.mp4
25分钟 · 11次播放
0%
17-非约束委派攻击.mp4
38分钟 · 23次播放
0%
18-约束委派攻击.mp4
33分钟 · 6次播放
0%
19-基于资源的约束委派攻击.mp4
35分钟 · 6次播放
0%
20-域证书提权漏洞cve2022-26923.mp4
47分钟 · 19次播放
0%
21-域渗透靶场之web打点.mp4
41分钟 · 23次播放
0%
22-域渗透靶场之内网域渗透.mp4
73分钟 · 30次播放
0%
23-CobaltStrike简单使用.mp4
22分钟 · 16次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、深入理解内网渗透的各类操作和工具的使用,包括端口转发、内网路由、内网代理、内网扫描、隧道通信等原理与实现 2、能够熟练配置Windows域控服务器和安全策略,能够理解域认证过程和各类票据的制作过程,并从中理解域相关漏洞利用的原理 3、熟练使用各类技术手段和已知漏洞,完成对域控服务器的渗透过程,并进行横向移动和域提权操作
知识要点
内网实验环境搭建、基于netsh和iptables实现端口转发、基于MSF实现端口转发、内网路由和内网代理服、MSF内网扫描与入侵实验、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、基于FRP和EarthWorm的端口映射技术、Windows域控服务器配置、域认证机制Kerberos、域安全策略、域信息搜集、域用户枚举、域横向渗透、PTH Hash传递攻击、PTT票据传递攻击、黄金票据、白银票据、域委派攻击、域内RCE漏洞、域提权漏洞、域环境入侵综合实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
RobotFramework框架架构分析及应用实战
RobotFramework框架架构分析及应用实战
李利敏 · 385人观看 · 162分钟

RobotFramework框架架构分析及应用实战

1、独立部署RF环境。 2、深入理解RF架构的实现原理和架构。 3、熟练掌握RF脚本编写以及在实际测试应用中的使用。
1、认识RobotFramework基本结构和操作原理。 2、Python原生实现RF Like关键字驱动框架。 3、基于数据驱动完成web自动化测试实战
加入收藏
交换机与路由器技术
交换机与路由器技术
杨文财 · 11618人观看 · 1629分钟

交换机与路由器技术

1、理解路由器的工作过程与通信原理,理解动态静态路由及RIP、OSPF、NAT等协议规范 2、理解交换机的工作过程与通信原理,理解二层交换和三层交换,STP、VRRP、NTP等协议 3、能够熟练配置VLAN,绘制网络拓扑图和设计网络架构,进行端口镜像操作和设备容灾备份等 4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理
交换机原理、以太网帧、设备模式与远程管理、双工模式与接口速率、路由器原理、IP数据包、路由转发、静态路由、默认路由、静态VLan、VLan Trunk、单臂路由、三层交换、STP、PVSTP+、HSRP、VLan负载与冗余、RIP、OSPF、ACL、NAT、多路复用PAT、端口镜像、端口安全
加入收藏
SpringCloud微服务架构设计硬核实战
SpringCloud微服务架构设计硬核实战
吕晨 · 294人观看 · 142分钟

SpringCloud微服务架构设计硬核实战

1. 微服务架构的理念及由来 2. 使用spring cloud组件搭建微服务架构 3. 落地微服务的一些实用原则
1. 微服务架构的理念及演变历程,了解为何微服务架构成为了历史的必然 2. 微服务架构主流落地方案sprongcloud的主要组件概念及使用 3. 微服务其他课题:服务划分、持续交付、监控等 学到什么:
加入收藏
面向对象编程-西安
面向对象编程-西安
潘峰 · 805人观看 · 1087分钟

面向对象编程-西安

理解Java面向对象编程,掌握Java核心关键字的意义
类与对象,方法,重写,重载,抽象类,接口,多态,Java核心关键字
加入收藏
基于Appium构建移动云测试平台
基于Appium构建移动云测试平台
邓强 · 425人观看 · 420分钟

基于Appium构建移动云测试平台

利用Python原生代码,多线程技术和Appium框架,构建一套云测试平台,并能够应用于企业实际项目中
本次课程总共1天时间,主要讲解Android ADB命令使用,基于Appium+Python如何对APP进行自动化测试,进而深入到如何利用测试开发技术
加入收藏
服务器端性能优化实战
服务器端性能优化实战
王小锋 · 242人观看 · 289分钟

服务器端性能优化实战

性能优化对IT人员来说是一个高深莫测的,需要综合素质高,通过本课程少走弯路,系统性的学到服务器端性能优化
将系统性的介绍服务器端的性能优化以及性能优化指导思想 。 将包括硬件篇,软件篇,系统篇,工具篇等进行性能优化的介绍
加入收藏
自动化测试框架(Python高级班)
自动化测试框架(Python高级班)
王斌 · 609人观看 · 1689分钟

自动化测试框架(Python高级班)

通过大量的Python原生代码开发,深入理解自动化测试开发技术的底层实现原理,完全抛弃对工具的依赖,做到真正的测试开发技术
Python原生测试框架开发,包括Monkey,UI,图像识别,云测试平台,测试报告,持续集成等原生技术实现。
加入收藏
B端与大屏设计
B端与大屏设计
陈中明 · 2131人观看 · 418分钟

B端与大屏设计

·了解B端、C端、G端等相关名词 ·清楚B端和C端的异同 ·能使用XD等软件完成B端作品设计 ·清楚大屏数据可视化的相关流程与规范 ·能使用PS、AI、XD等软件完成大屏数据可视化设计
·B端与C端的异同认知 ·XD软件的基础操作 ·B端网站的设计组成与规范 ·大屏可视化设计流程 ·大屏可视化设计组成与规范
加入收藏
Python攻击脚本开发
Python攻击脚本开发
邓强 · 8999人观看 · 1377分钟

Python攻击脚本开发

1、熟练使用Python完成各类攻击脚本的开发,如加密解密、勒索病毒、爆破脚本、主机与端口扫描、泛洪攻击脚本 2、熟练使用Python的网络库Scapy,并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现 3、熟练使用常见的攻击和扫描类工具,如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具 4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发,并逐步理解入侵检测的原理,同时编程实现入侵防御脚本
古典密码学、Python代码实现加密、非对称加密实现、Python开发勒索病毒、质数因子求解、RSA与AES加密、爆破脚本开发、多线程及爆破优化、爆破工具Hydra的使用、Python主机与端口扫描、Scapy交互式命令、Scapy自定义通信数据包、NMap扫描工具的使用、御剑与Layer扫描工具、子域名和后台扫描脚本、Web系统信息采集、泛洪攻击与hping3及wrk的使用、利用Python开发Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本
加入收藏
App自动化测试技术
App自动化测试技术
邓强 · 4057人观看 · 666分钟

App自动化测试技术

熟练掌握app自动化测试相关技术,能够熟练利用appium等app端自动化测试工具完成自动化测试。掌握移动端对象识别、对象操作以及断言比较,能够编写app端的自动化测试框架。
移动端App测试技术,自动化脚本,App自动化脚本编译
加入收藏
鸿蒙智慧屏应用开发(JS版)
鸿蒙智慧屏应用开发(JS版)
邓乃文 · 298人观看 · 290分钟

鸿蒙智慧屏应用开发(JS版)

学习新技术,丰富自身开发技术栈。
鸿蒙项目的完整开发流程及上线部署、鸿蒙常见问题梳理及解决
加入收藏
海报和画册设计
海报和画册设计
罗斌 · 5512人观看 · 570分钟

海报和画册设计

1、掌握字形色在版面中的编排的基本规律;2、常见物料设计规律与设计方法;3、熟悉海报设计常见字形色编排套路
物料设计类型与设计、板式设计
加入收藏