课程简介:
360网络安全学院推出新品课程《内网渗透精英集训营》,内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题,通过经典安全案例分析、网络安全技能深度学习,真实网络安全环境实训实操,以及一线安全建设、管理实践经验分享,帮助安全从业者更深入的掌握内网渗透,及安全防御知识、以实现思维、方法的升级创新,为实际工作中网络安全威胁预警和防护提供参考及应用。
报名链接:
https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1
培训周期:
四个连续周末,共8天
培训地点:
360大厦
面向人群:
1、政府、部队、企业信息系统主管(CIO)和信息安全主管(CSO)、信息系统管理员或网络管理员;
2、网络或安全系统集成商,电信、金融、证券等服务提供商;
3、具备网络安全基础的广大网络技术爱好者。
课程内容:
第一天
开学典礼
内网渗透基础介绍:
(1) 域环境基础介绍
(2) 搭建本地测试基础多域林环境
第二天
内网渗透基础操作:
(1) 常用基本渗透工具准备
(2) 非域环境基础介绍
代理隧道与C&C建立:
(1) 端口转发代理隧道的建立
(2) 特殊协议的隧道与通讯
第三天
内网信息收集:
(1) 常用信息收集方法与工具
(2) Mimikatz的使用与bypass微软策略
内网横向扩展基础:
(1) 常见内网漏洞利用MS14_68,MS17_010
(2) 横向扩展常用远程命令执行手段
第四天
内网横向扩展高阶利用:
(1) 各种票证传递攻击pth,ptt,ptk
(2) 中继攻击
(3) SPN攻击
内网权限维持技巧:
(1) 启动脚本,登陆脚本种植与批量种植
(2) 计划任务后门与wmi事件后门
第五天
内网权限维持技巧:
(1) 金银钥匙后门
(2) Sid history与ACL后门
(3) IIS后门与php模块后门
Powershell专题:
(1) Powershell基础入门
(2) Powershell高级操作
第六天
Powershell专题:
(1) Powershell实例使用场景
(2) Powershell渗透工具集
钓鱼专题:
(1) Office相关漏洞利用
(2) Office 宏利用
第七天
钓鱼专题:
(1) Vbs脚本免杀处理
(2) 其他钓鱼姿势
内网安全防护:
(1) 微软ATA介绍及环境部署
第八天
内网安全防护:
(2) ATA 对横向拓展手法的监测
(3) ATA 的绕过tips
毕业典礼
课程优势:
360网络安全学院内网渗透课程,是根据个人成长发展路径及企业的实际需求量身定制,将由360顶尖技术团队亲自面授。
课程从产品漏洞、技术缺陷、管理脆弱等角度打造全面、实用的安全体系课程,并融入大量在各类安全场景中得到广泛应用的实操经验、管理经验及解决方案,让学员在掌握更深层次安全知识与技能的同时,能够构建信息安全建设全局思维。
培训方式:
培训采用人手一机、实机操作
360顶级技术大咖面授
培训费用:
每人9800元(含培训费、资料费、午餐)
食宿自理
开班说明:
满20人开班
若无法达到开班人数
会提前通知学员另行安排
