新课发布|内网渗透内网渗透精英集训营,只为成就更优秀的你

hh

报名链接:https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1
课程简介:

360网络安全学院推出新品课程《内网渗透精英集训营》,内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题,通过经典安全案例分析、网络安全技能深度学习,真实网络安全环境实训实操,以及一线安全建设、管理实践经验分享,帮助安全从业者更深入的掌握内网渗透,及安全防御知识、以实现思维、方法的升级创新,为实际工作中网络安全威胁预警和防护提供参考及应用。

培训周期:

四个连续周末,共8天

培训地点:

360大厦

面向人群:

1、政府、部队、企业信息系统主管(CIO)和信息安全主管(CSO)、信息系统管理员或网络管理员;

2、网络或安全系统集成商,电信、金融、证券等服务提供商;

3、具备网络安全基础的广大网络技术爱好者。

课程内容:

第一天

开学典礼

内网渗透基础介绍:

(1)  域环境基础介绍

(2)  搭建本地测试基础多域林环境

第二天

内网渗透基础操作:

(1)  常用基本渗透工具准备

(2)  非域环境基础介绍

代理隧道与C&C建立:

(1)  端口转发代理隧道的建立

(2)  特殊协议的隧道与通讯

第三天

内网信息收集:

(1)  常用信息收集方法与工具

(2)  Mimikatz的使用与bypass微软策略

内网横向扩展基础:

(1)  常见内网漏洞利用MS14_68,MS17_010

(2)  横向扩展常用远程命令执行手段

第四天

内网横向扩展高阶利用:

(1)  各种票证传递攻击pth,ptt,ptk

(2)  中继攻击

(3)  SPN攻击

内网权限维持技巧:

(1)  启动脚本,登陆脚本种植与批量种植

(2)  计划任务后门与wmi事件后门

第五天

内网权限维持技巧:

(1)  金银钥匙后门

(2)  Sid history与ACL后门

(3)  IIS后门与php模块后门

Powershell专题:

(1)  Powershell基础入门

(2)  Powershell高级操作

第六天

Powershell专题:

(1)  Powershell实例使用场景

(2)  Powershell渗透工具集

钓鱼专题:

(1)  Office相关漏洞利用

(2)  Office 宏利用

第七天

钓鱼专题:

(1)  Vbs脚本免杀处理

(2)  其他钓鱼姿势

内网安全防护:

(1)  微软ATA介绍及环境部署

第八天

内网安全防护:

(2)  ATA 对横向拓展手法的监测

(3)  ATA 的绕过tips

毕业典礼

课程优势:

360网络安全学院内网渗透课程,是根据个人成长发展路径及企业的实际需求量身定制,将由360顶尖技术团队亲自面授。

课程从产品漏洞、技术缺陷、管理脆弱等角度打造全面、实用的安全体系课程,并融入大量在各类安全场景中得到广泛应用的实操经验、管理经验及解决方案,让学员在掌握更深层次安全知识与技能的同时,能够构建信息安全建设全局思维。

培训方式:

培训采用人手一机、实机操作

360顶级技术大咖面授

培训费用:

每人9800元(含培训费、资料费、午餐)

食宿自理

开班说明:

满20人开班

若无法达到开班人数

会提前通知学员另行安排。

上一篇:FIDO 2.0时代: 无处不在的认证体验

下一篇:锐捷网络“云课堂3D专业版”正式发布 让虚拟桌面突破性能藩篱