智盟创课(北京)科技有限公司(智盟 Stu.) 作为IT产业第三方专业人才能力提升服务机构,秉承互联共成长的理念,恪守IT企业实际业务需求为第一优先级的本职,为IT企业人才培养提供多方位的师资、培训体系打造, 行业前沿交流峰会,打通企业全方面的学习视角,实现人才能力提升最佳学习方案。助力企业全面提升竞争优势、推进组织的成功转型及经营业绩的持续增长。同时,智盟组织承办IT领域两大品牌会议:QECon全球软件质量&效能大会、SECon软件工程技术大会、PM产品力领航者大会 ,旨在深化各大研发中心加快数字化转型的同时,也将目光从追求快速增长转向内建能力,运用前沿技术帮助企业实现快速交付,同时又要稳高质量发展的大方针。
高级渗透测试
测试质量
/ 2020-10-20 10:45:57
杨老师,奇安信安全服务团队高级安全研究员
拥有多年安全攻防实战经验及丰富的从业经历,擅长web渗透测试、内网渗透、协议分析、漏洞挖掘,对高级渗透测试及互联网业务漏洞挖掘有诸多积累的经验。曾获得CNVD、CNNVD颁发证书并受相关单位感谢,个人为补天核心白帽,补天众测核心成员,拥有CISP-IRE证书。近期工作经历如下:
- “2019人社部攻防比赛”承担攻击方,成绩全国排名第四;
- “2019年青海省攻防演练”担任裁判专家组成员;
- 新疆“天山固网2019攻防演习”担任裁判专家组成员;
- 青海公安厅特聘专家;
- 甘肃省网信办安全专家储备库成员。
课程特色
- 站在攻击者角度,从“找突破口”到“权限稳控”全面讲解。
- 部分内容实际搭建环境演示,形象生动。
- 内容涉及大量高级渗透技巧和思路(干货)。
课程主要内容(2 天)
| 一、内网渗透基础讲解 | 1森林、域、信任关系、活动目录、组策略入门知识讲解 2.内网渗透常用工具 |
| 二、实战搭建域环境 | 1.在虚拟机中搭建域环境 |
| 三、如何突破网络边界进入内网 | 1.sql注入突破 2.命令执行突破 3.文件上传获取权限 4.其他方式获取权限口令爆破,钓鱼等 |
| 四、内网渗透流程讲解 | 1.内网渗透的流程 2.内网渗透思路 |
| 五、内网渗透信息收集讲解 | 1.通过内网域名,资产等方式来收集内网信息 2.不同平台上收集内网信息的方式方法 3.本地个人机信息收集 4.内部网络网段间连接测试 5.信息收集时的常用技巧 |
| 六、内网反弹代理隧道技术(内网防火墙穿透技术) | 1.利用python,php等脚本语言反弹shell的方法 2.利用EarthWorm, reGeorg等实现内网流量代理转发 |
| 七、内网横向渗透方法及命令 | 1.介绍NTLM,KERBEROS的基础知识 2. IPC,WMI,winrm,DCOM横向移动的方法 3. at,schtasks,psexec等远程执行命令的方式 4内网漏洞利用横向移动(ms17-010) |
| 八、内网持久化控制详解 | 1.不同平台下持久化控制方法 2.权限提升 3.通过DNS实现无状态C2控制 |
| 九、cobalt strike搭建自己的redteam服务器 | 1. cobalt strike redteam服务器搭建 2. cobalt strike功能模块的使用 3.cobalt strike的多种上线方式 4. cobalt strike域名控制及通过CDN隐藏C2 |
| 十、杀软对抗技术 | 1.对抗杀软的各种方式 2.源码免杀技术 |
最新动态
- 企业级代码质量提升的最佳实践与案例解读 2023-02-01 17:10:00
- 企业级软件工程能力提升与软件研发过程优化 2023-02-01 17:05:35
- 企业级质量管理高级培训班 2023-02-01 16:06:53
- AI 测试培训 2021-06-21 11:46:43
- 高效敏捷测试 2020-10-27 09:59:50
- 软件代码级单元测试技术最佳实践 2020-10-23 11:15:40
- 混沌工程的最佳实践 2020-10-21 16:14:17
- 高级渗透测试 2020-10-20 10:45:57
- 全程软件测试 2020-10-20 10:40:39
- 网络安全与渗透测试训练营 2020-10-20 10:33:21
下一篇
全程软件测试上一篇
混沌工程的最佳实践
智盟创课公众号
智汇|共创|互联|共成长
400-183-9980
010-65798049
服务总线
咨询热线
business@zmengstu.com
@2016 智盟创课(北京)科技有限公司 版权所有
