内网渗透与横向移动培训课程
培训对象: 面向渗透测试人员、红队成员、安全服务工程师及企业安全防护人员。适合需要深入掌握内网渗透技术、提升横向移动与权限维持能力的专业技术人员。
培训目标: 系统掌握内网渗透的核心技术与实战方法,具备信息收集、权限提升、横向移动、持久化控制的完整内网渗透能力。能够从攻击者视角理解内网安全薄弱环节,为企业构建纵深防御体系提供技术支撑。
培训内容介绍:
-
内网渗透基础与环境构建:学习内网渗透的基本概念、内网拓扑结构分析、域环境搭建方法,建立内网渗透测试的完整知识框架。
-
内网信息收集技术:掌握内网存活主机探测、端口服务识别、域信息收集、用户与组信息查询、网络共享枚举等核心技术。
-
权限提升技术:学习Windows内核漏洞提权、服务漏洞提权、令牌窃取、Bypass UAC等本地提权方法,掌握Linux sudo滥用、SUID提权等技巧。
-
域内认证协议分析:深入理解Kerberos协议认证流程、NTLM认证机制、Pass-the-Hash、Pass-the-Ticket等攻击技术原理。
-
横向移动技术:掌握基于WMI、WinRM、PsExec、SMBExec的远程命令执行方法,学习利用计划任务、服务创建实现横向移动。
-
票据传递攻击(Kerberoast):学习Kerberoast攻击原理,掌握服务主体名称(SPN)查询、请求服务票据、离线破解服务账户密码的完整流程。
-
黄金票据与白银票据:深入理解黄金票据(Golden Ticket)和白银票据(Silver Ticket)的构造原理,学习在域控权限维持中的高级应用。
-
域控权限维持:学习DSRM密码获取、SID History注入、AdminSDHolder修改、DCShadow攻击等高阶域控持久化技术。
-
内网隧道与代理搭建:掌握通过Earthworm、frp、NPS等工具建立内网穿透隧道的方法,学习HTTP/DNS/ICMP隧道技术绕过边界防火墙。
-
Mimikatz深度应用:学习Mimikatz的各类功能模块,掌握从LSASS内存提取明文密码、哈希值、Kerberos票据的核心技术。
-
攻击链路的构建与覆盘:学习根据ATT&CK攻击链路和战術手段,搭建貼近現實環境的場景,模擬完整的攻擊過程與攻擊鏈路。
-
内网渗透案例分析:通过真实内网渗透案例,分析从边界突破到域控拿下的完整攻击路径,学习攻击链路的检测与阻断策略。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
