本课程专注于Kerberos域安全,是一门高级安全课程。通过约50个课时、3个部分,系统地讲解目前攻击企业域网络的主流方法手段、使用的工具资源;详细分析还原了十多个域安全方面最经典重要的漏洞;剖析了多种持续获取域网络最高权限的恶意方法和隐蔽后门。在此基础上,讲解了针对上述攻击手段和隐蔽后门的检测、防御方法。
课程形式为理论讲解、实验测试和代码分析相结合,内容深入浅出、迭代递进,涵盖了作者近几年关于Kerberos域安全的原创研究成果、以及目前世界上最新的研究成果。通过该课程的学习,可以帮助同学们在Kerberos域安全的认知理解、攻防对抗、追踪溯源等方面有一个整体性的水平提升。
03NTLM协议.pdf
04测试环境.pdf
05域分组.pdf
06 域信息获取及分析.pdf
07 组策略攻击.pdf
08 PTH攻击.pdf
09 Kerberosating攻击.pdf
10 组策略的部署及下发原理.pdf
11 ACL访问控制链.pdf
12 定位域管理员位置.pdf
13 黄金票据.pdf
14 MS14-068漏洞.pdf
15 MS15-011&MS15-014漏洞.pdf
16 MS15-122漏洞.pdf
17 MS16-014漏洞.pdf
18 MS16-072漏洞-2.pdf
20基于域信任关系的域攻击.pdf
23 域分组.pdf
24 基于域委派的攻击.pdf
25 基于域委派的攻击演示.pdf
26 DCSync攻击.pdf
27 DCShadow攻击技术分析.pdf
28 DCShadow攻击演示.pdf
29 NTLM中间人攻击.pdf
30 获取NTLM.pdf
31 热土豆-基于NTLM的权限提升攻击.pdf
32 隐蔽域后门-目录ACL.pdf
33 隐蔽域后门-白银票据.pdf
34 隐蔽域后门-主机账号.pdf
38 基于域同步元数据的安全检测.pdf
39 基于资源的受限委派攻击.pdf
MS16-072漏洞.pdf
基于LAPS的隐蔽后门.pdf
课时10组策略的部署及下发原理.mp4
课时11acl访问控制链.mp4
课时12定位域管理员位置.mp4
课时13黄金票据.mp4
课时14MS14-068.mp4
课时15MS15-011和MS15-014漏洞.mp4
课时16MS15-122漏洞.mp4
课时17MS16-014.mp4
课时18MS16-072(一).mp4
课时19ms16-072(二).mp4
课时1Kerberos域安全-前言.mp4
课时20基于域信任关系的域攻击安全测试.mp4
课时21SIDHistory和IRKey版跨域黄金票据.mp4
课时22森林内部的跨域安全测试.mp4
课时23域分组.mp4
课时24基于域委派的测试.mp4
课时25基于域委派的测试演示.mp4
课时26DCSync测试.mp4
课时27DCShadow测试技术分析.mp4
课时28DCShadow演示.mp4
课时29NTLM中间人攻击.mp4
课时2kerberos协议.mp4
课时30获取NTLM.mp4
课时31热土豆-基于NTLM的权限提升攻击.mp4
课时32隐蔽域隧道-目录ACL.mp4
课时33隐蔽域隧道-白银票据.mp4
课时34隐蔽域隧道-主机账号.mp4
课时35基于LAPS的隐蔽隧道.mp4
课时36基于域同步元数据的安全检测(一).mp4
课时37基于域同步元数据的安全检测(二).mp4
课时38基于域同步元数据的安全检测(三).mp4
课时39基于资源的受限委派攻击(一).mp4
课时3NTLM协议.mp4
课时40基于资源的受限委派攻击(二).mp4
课时41基于资源的受限委派攻击(三).mp4
课时42NTLM重放攻击-CVE-2015-005.mp4
课时43NTLM重放攻击-CVE-2019-1019.mp4
课时44NTLM重放攻击-CVE-2019-1040.mp4
课时45NTLM重放攻击-EPA-Bypass.mp4
课时46NTLM重放攻击-基于资源的受限委派.mp4
课时4kerberos测试环境.mp4
课时5域分组.mp4
课时6域信息获取及分析.mp4
课时7组策略安全测试.mp4
课时8pth安全测试.mp4
课时9Kerberosating安全测试.mp4
