课程简介:

360网络安全学院推出新品课程《内网渗透精英集训营》,内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题,通过经典安全案例分析、网络安全技能深度学习,真实网络安全环境实训实操,以及一线安全建设、管理实践经验分享,帮助安全从业者更深入的掌握内网渗透,及安全防御知识、以实现思维、方法的升级创新,为实际工作中网络安全威胁预警和防护提供参考及应用。


报名链接:

https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1

培训周期:

四个连续周末,共8天


培训地点:

360大厦


面向人群:

1、政府、部队、企业信息系统主管(CIO)和信息安全主管(CSO)、信息系统管理员或网络管理员;

2、网络或安全系统集成商,电信、金融、证券等服务提供商;

3、具备网络安全基础的广大网络技术爱好者。

课程内容:

第一天

开学典礼

内网渗透基础介绍:

(1) 域环境基础介绍 (2) 搭建本地测试基础多域林环境

第二天

内网渗透基础操作: (1) 常用基本渗透工具准备 (2) 非域环境基础介绍

代理隧道与C&C建立: (1) 端口转发代理隧道的建立 (2) 特殊协议的隧道与通讯

第三天

内网信息收集: (1) 常用信息收集方法与工具 (2) Mimikatz的使用与bypass微软策略

内网横向扩展基础: (1) 常见内网漏洞利用MS14_68,MS17_010 (2) 横向扩展常用远程命令执行手段

第四天

内网横向扩展高阶利用: (1) 各种票证传递攻击pth,ptt,ptk (2) 中继攻击 (3) SPN攻击

内网权限维持技巧: (1) 启动脚本,登陆脚本种植与批量种植 (2) 计划任务后门与wmi事件后门

第五天

内网权限维持技巧: (1) 金银钥匙后门 (2) Sid history与ACL后门 (3) IIS后门与php模块后门

Powershell专题: (1) Powershell基础入门 (2) Powershell高级操作

第六天

Powershell专题: (1) Powershell实例使用场景 (2) Powershell渗透工具集

钓鱼专题: (1) Office相关漏洞利用 (2) Office 宏利用

第七天

钓鱼专题: (1) Vbs脚本免杀处理 (2) 其他钓鱼姿势

内网安全防护: (1) 微软ATA介绍及环境部署

第八天

内网安全防护: (2) ATA 对横向拓展手法的监测 (3) ATA 的绕过tips 毕业典礼

课程优势:

360网络安全学院内网渗透课程,是根据个人成长发展路径及企业的实际需求量身定制,将由360顶尖技术团队亲自面授。 课程从产品漏洞、技术缺陷、管理脆弱等角度打造全面、实用的安全体系课程,并融入大量在各类安全场景中得到广泛应用的实操经验、管理经验及解决方案,让学员在掌握更深层次安全知识与技能的同时,能够构建信息安全建设全局思维。


培训方式:

培训采用人手一机、实机操作 360顶级技术大咖面授


培训费用:

每人9800元(含培训费、资料费、午餐) 食宿自理


开班说明:

满20人开班 若无法达到开班人数 会提前通知学员另行安排