本课程专注于Kerberos域安全,是一门高级安全课程。通过约50个课时、3个部分,系统地讲解目前攻击企业域网络的主流方法手段、使用的工具资源;详细分析还原了十多个域安全方面最经典重要的漏洞;剖析了多种持续获取域网络最高权限的恶意方法和隐蔽后门。在此基础上,讲解了针对上述攻击手段和隐蔽后门的检测、防御方法。
课程形式为理论讲解、实验测试和代码分析相结合,内容深入浅出、迭代递进,涵盖了作者近几年关于Kerberos域安全的原创研究成果、以及目前世界上最新的研究成果。
通过该课程的学习,可以帮助同学们在Kerberos域安全的认知理解、攻防对抗、追踪溯源等方面有一个整体性的水平提升。
课程目录
├──03NTLM协议.pdf 427.44kb
├──04测试环境.pdf 620.79kb
├──05域分组.pdf 442.84kb
├──06 域信息获取及分析.pdf 426.81kb
├──07 组策略攻击.pdf 411.28kb
├──08 PTH攻击.pdf 581.00kb
├──09 Kerberosating攻击.pdf 667.83kb
├──10 组策略的部署及下发原理.pdf 351.38kb
├──11 ACL访问控制链.pdf 578.90kb
├──12 定位域管理员位置.pdf 561.78kb
├──13 黄金票据.pdf 414.24kb
├──14 MS14-068漏洞.pdf 581.95kb
├──15 MS15-011&MS15-014漏洞.pdf 475.51kb
├──16 MS15-122漏洞.pdf 686.23kb
├──17 MS16-014漏洞.pdf 451.51kb
├──18 MS16-072漏洞-2.pdf 750.75kb
├──20基于域信任关系的域攻击.pdf 919.80kb
├──23 域分组.pdf 787.70kb
├──24 基于域委派的攻击.pdf 848.91kb
├──25 基于域委派的攻击演示.pdf 841.47kb
├──26 DCSync攻击.pdf 484.37kb
├──27 DCShadow攻击技术分析.pdf 734.36kb
├──28 DCShadow攻击演示.pdf 734.36kb
├──29 NTLM中间人攻击.pdf 372.69kb
├──30 获取NTLM.pdf 422.32kb
├──31 热土豆-基于NTLM的权限提升攻击.pdf 536.63kb
├──32 隐蔽域后门-目录ACL.pdf 817.36kb
├──33 隐蔽域后门-白银票据.pdf 462.62kb
├──34 隐蔽域后门-主机账号.pdf 812.90kb
├──38 基于域同步元数据的安全检测.pdf 967.00kb
├──39 基于资源的受限委派攻击.pdf 1.05M
├──MS16-072漏洞.pdf 746.35kb
├──基于LAPS的隐蔽后门.pdf 669.78kb
├──课时10组策略的部署及下发原理.mp4 72.26M
├──课时11acl访问控制链.mp4 50.88M
├──课时12定位域管理员位置.mp4 60.11M
├──课时13黄金票据.mp4 72.13M
├──课时14MS14-068.mp4 57.64M
├──课时15MS15-011和MS15-014漏洞.mp4 42.54M
├──课时16MS15-122漏洞.mp4 76.57M
├──课时17MS16-014.mp4 63.27M
├──课时18MS16-072(一).mp4 62.68M
├──课时19ms16-072(二).mp4 92.67M
├──课时1Kerberos域安全-前言.mp4 16.00M
├──课时20基于域信任关系的域攻击安全测试.mp4 43.69M
├──课时21SIDHistory和IRKey版跨域黄金票据.mp4 51.28M
├──课时22森林内部的跨域安全测试.mp4 63.33M
├──课时23域分组.mp4 49.50M
├──课时24基于域委派的测试.mp4 57.24M
├──课时25基于域委派的测试演示.mp4 69.10M
├──课时26DCSync测试.mp4 41.12M
├──课时27DCShadow测试技术分析.mp4 61.78M
├──课时28DCShadow演示.mp4 54.94M
├──课时29NTLM中间人攻击.mp4 54.91M
├──课时2kerberos协议.mp4 51.38M
├──课时30获取NTLM.mp4 43.46M
├──课时31热土豆-基于NTLM的权限提升攻击.mp4 70.19M
├──课时32隐蔽域隧道-目录ACL.mp4 73.09M
├──课时33隐蔽域隧道-白银票据.mp4 79.34M
├──课时34隐蔽域隧道-主机账号.mp4 36.34M
├──课时35基于LAPS的隐蔽隧道.mp4 42.57M
├──课时36基于域同步元数据的安全检测(一).mp4 64.51M
├──课时37基于域同步元数据的安全检测(二).mp4 55.75M
├──课时38基于域同步元数据的安全检测(三).mp4 52.69M
├──课时39基于资源的受限委派攻击(一).mp4 84.36M
├──课时3NTLM协议.mp4 45.78M
├──课时40基于资源的受限委派攻击(二).mp4 161.08M
├──课时41基于资源的受限委派攻击(三).mp4 203.11M
├──课时42NTLM重放攻击-CVE-2015-005.mp4 128.57M
├──课时43NTLM重放攻击-CVE-2019-1019.mp4 90.39M
├──课时44NTLM重放攻击-CVE-2019-1040.mp4 57.72M
├──课时45NTLM重放攻击-EPA-Bypass.mp4 46.46M
├──课时46NTLM重放攻击-基于资源的受限委派.mp4 38.70M
├──课时4kerberos测试环境.mp4 41.80M
├──课时5域分组.mp4 77.10M
├──课时6域信息获取及分析.mp4 115.97M
├──课时7组策略安全测试.mp4 57.78M
├──课时8pth安全测试.mp4 81.04M
└──课时9Kerberosating安全测试.mp4 71.67M
