Kerberos域安全資源簡介

本課程專注于Kerberos域安全，是一門高級安全課程。通過約50個課時、3個部分，系統地講解目前攻擊企業域網絡的主流方法手段、使用的工具資源；詳細分析還原了十多個域安全方面最經典重要的漏洞；剖析了多種持續獲取域網絡最高權限的惡意方法和隱蔽后門。在此基礎上，講解了針對上述攻擊手段和隱蔽后門的檢測、防御方法。

課程形式為理論講解、實驗測試和代碼分析相結合，內容深入淺出、迭代遞進，涵蓋了作者近幾年關于Kerberos域安全的原創研究成果、以及目前世界上最新的研究成果。

通過該課程的學習，可以幫助同學們在Kerberos域安全的認知理解、攻防對抗、追蹤溯源等方面有一個整體性的水平提升。

課程目錄

03NTLM協議.pdf

04測試環境.pdf

05域分組.pdf

06 域信息獲取及分析.pdf

07 組策略攻擊.pdf

08 PTH攻擊.pdf

09 Kerberosating攻擊.pdf

10 組策略的部署及下發原理.pdf

11 ACL訪問控制鏈.pdf

12 定位域管理員位置.pdf

13 黃金票據.pdf

14 MS14-068漏洞.pdf

15 MS15-011&MS15-014漏洞.pdf

16 MS15-122漏洞.pdf

17 MS16-014漏洞.pdf

18 MS16-072漏洞-2.pdf

20基于域信任關系的域攻擊.pdf

23 域分組.pdf

24 基于域委派的攻擊.pdf

25 基于域委派的攻擊演示.pdf

26 DCSync攻擊.pdf

27 DCShadow攻擊技術分析.pdf

28 DCShadow攻擊演示.pdf

29 NTLM中間人攻擊.pdf

30 獲取NTLM.pdf

31 熱土豆-基于NTLM的權限提升攻擊.pdf

32 隱蔽域后門-目錄ACL.pdf

33 隱蔽域后門-白銀票據.pdf

34 隱蔽域后門-主機賬號.pdf

38 基于域同步元數據的安全檢測.pdf

39 基于資源的受限委派攻擊.pdf

MS16-072漏洞.pdf

基于LAPS的隱蔽后門.pdf

課時10組策略的部署及下發原理.mp4

課時11acl訪問控制鏈.mp4

課時12定位域管理員位置.mp4

課時13黃金票據.mp4

課時14MS14-068.mp4

課時15MS15-011和MS15-014漏洞.mp4

課時16MS15-122漏洞.mp4

課時17MS16-014.mp4

課時18MS16-072（一）.mp4

課時19ms16-072（二）.mp4

課時1Kerberos域安全-前言.mp4

課時20基于域信任關系的域攻擊安全測試.mp4

課時21SIDHistory和IRKey版跨域黃金票據.mp4

課時22森林內部的跨域安全測試.mp4

課時23域分組.mp4

課時24基于域委派的測試.mp4

課時25基于域委派的測試演示.mp4

課時26DCSync測試.mp4

課時27DCShadow測試技術分析.mp4

課時28DCShadow演示.mp4

課時29NTLM中間人攻擊.mp4

課時2kerberos協議.mp4

課時30獲取NTLM.mp4

課時31熱土豆-基于NTLM的權限提升攻擊.mp4

課時32隱蔽域隧道-目錄ACL.mp4

課時33隱蔽域隧道-白銀票據.mp4

課時34隱蔽域隧道-主機賬號.mp4

課時35基于LAPS的隱蔽隧道.mp4

課時36基于域同步元數據的安全檢測（一）.mp4

課時37基于域同步元數據的安全檢測（二）.mp4

課時38基于域同步元數據的安全檢測（三）.mp4

課時39基于資源的受限委派攻擊（一）.mp4

課時3NTLM協議.mp4

課時40基于資源的受限委派攻擊（二）.mp4

課時41基于資源的受限委派攻擊（三）.mp4

課時42NTLM重放攻擊-CVE-2015-005.mp4

課時43NTLM重放攻擊-CVE-2019-1019.mp4

課時44NTLM重放攻擊-CVE-2019-1040.mp4

課時45NTLM重放攻擊-EPA-Bypass.mp4

課時46NTLM重放攻擊-基于資源的受限委派.mp4

課時4kerberos測試環境.mp4

課時5域分組.mp4

課時6域信息獲取及分析.mp4

課時7組策略安全測試.mp4

課時8pth安全測試.mp4

課時9Kerberosating安全測試.mp4