Kerberos域安全資源簡(jiǎn)介
本課程專注于Kerberos域安全,是一門高級(jí)安全課程。通過約50個(gè)課時(shí)、3個(gè)部分,系統(tǒng)地講解目前攻擊企業(yè)域網(wǎng)絡(luò)的主流方法手段、使用的工具資源;詳細(xì)分析還原了十多個(gè)域安全方面最經(jīng)典重要的漏洞;剖析了多種持續(xù)獲取域網(wǎng)絡(luò)最高權(quán)限的惡意方法和隱蔽后門。在此基礎(chǔ)上,講解了針對(duì)上述攻擊手段和隱蔽后門的檢測(cè)、防御方法。
課程形式為理論講解、實(shí)驗(yàn)測(cè)試和代碼分析相結(jié)合,內(nèi)容深入淺出、迭代遞進(jìn),涵蓋了作者近幾年關(guān)于Kerberos域安全的原創(chuàng)研究成果、以及目前世界上最新的研究成果。
通過該課程的學(xué)習(xí),可以幫助同學(xué)們?cè)贙erberos域安全的認(rèn)知理解、攻防對(duì)抗、追蹤溯源等方面有一個(gè)整體性的水平提升。
課程目錄
03NTLM協(xié)議.pdf
04測(cè)試環(huán)境.pdf
05域分組.pdf
06 域信息獲取及分析.pdf
07 組策略攻擊.pdf
08 PTH攻擊.pdf
09 Kerberosating攻擊.pdf
10 組策略的部署及下發(fā)原理.pdf
11 ACL訪問控制鏈.pdf
12 定位域管理員位置.pdf
13 黃金票據(jù).pdf
14 MS14-068漏洞.pdf
15 MS15-011&MS15-014漏洞.pdf
16 MS15-122漏洞.pdf
17 MS16-014漏洞.pdf
18 MS16-072漏洞-2.pdf
20基于域信任關(guān)系的域攻擊.pdf
23 域分組.pdf
24 基于域委派的攻擊.pdf
25 基于域委派的攻擊演示.pdf
26 DCSync攻擊.pdf
27 DCShadow攻擊技術(shù)分析.pdf
28 DCShadow攻擊演示.pdf
29 NTLM中間人攻擊.pdf
30 獲取NTLM.pdf
31 熱土豆-基于NTLM的權(quán)限提升攻擊.pdf
32 隱蔽域后門-目錄ACL.pdf
33 隱蔽域后門-白銀票據(jù).pdf
34 隱蔽域后門-主機(jī)賬號(hào).pdf
38 基于域同步元數(shù)據(jù)的安全檢測(cè).pdf
39 基于資源的受限委派攻擊.pdf
MS16-072漏洞.pdf
基于LAPS的隱蔽后門.pdf
課時(shí)10組策略的部署及下發(fā)原理.mp4
課時(shí)11acl訪問控制鏈.mp4
課時(shí)12定位域管理員位置.mp4
課時(shí)13黃金票據(jù).mp4
課時(shí)14MS14-068.mp4
課時(shí)15MS15-011和MS15-014漏洞.mp4
課時(shí)16MS15-122漏洞.mp4
課時(shí)17MS16-014.mp4
課時(shí)18MS16-072(一).mp4
課時(shí)19ms16-072(二).mp4
課時(shí)1Kerberos域安全-前言.mp4
課時(shí)20基于域信任關(guān)系的域攻擊安全測(cè)試.mp4
課時(shí)21SIDHistory和IRKey版跨域黃金票據(jù).mp4
課時(shí)22森林內(nèi)部的跨域安全測(cè)試.mp4
課時(shí)23域分組.mp4
課時(shí)24基于域委派的測(cè)試.mp4
課時(shí)25基于域委派的測(cè)試演示.mp4
課時(shí)26DCSync測(cè)試.mp4
課時(shí)27DCShadow測(cè)試技術(shù)分析.mp4
課時(shí)28DCShadow演示.mp4
課時(shí)29NTLM中間人攻擊.mp4
課時(shí)2kerberos協(xié)議.mp4
課時(shí)30獲取NTLM.mp4
課時(shí)31熱土豆-基于NTLM的權(quán)限提升攻擊.mp4
課時(shí)32隱蔽域隧道-目錄ACL.mp4
課時(shí)33隱蔽域隧道-白銀票據(jù).mp4
課時(shí)34隱蔽域隧道-主機(jī)賬號(hào).mp4
課時(shí)35基于LAPS的隱蔽隧道.mp4
課時(shí)36基于域同步元數(shù)據(jù)的安全檢測(cè)(一).mp4
課時(shí)37基于域同步元數(shù)據(jù)的安全檢測(cè)(二).mp4
課時(shí)38基于域同步元數(shù)據(jù)的安全檢測(cè)(三).mp4
課時(shí)39基于資源的受限委派攻擊(一).mp4
課時(shí)3NTLM協(xié)議.mp4
課時(shí)40基于資源的受限委派攻擊(二).mp4
課時(shí)41基于資源的受限委派攻擊(三).mp4
課時(shí)42NTLM重放攻擊-CVE-2015-005.mp4
課時(shí)43NTLM重放攻擊-CVE-2019-1019.mp4
課時(shí)44NTLM重放攻擊-CVE-2019-1040.mp4
課時(shí)45NTLM重放攻擊-EPA-Bypass.mp4
課時(shí)46NTLM重放攻擊-基于資源的受限委派.mp4
課時(shí)4kerberos測(cè)試環(huán)境.mp4
課時(shí)5域分組.mp4
課時(shí)6域信息獲取及分析.mp4
課時(shí)7組策略安全測(cè)試.mp4
課時(shí)8pth安全測(cè)試.mp4
課時(shí)9Kerberosating安全測(cè)試.mp4