课程简介

本课程专注于Kerberos域安全，是一门高级安全课程。通过约50个课时、3个部分，系统地讲解目前攻击企业域网络的主流方法手段、使用的工具资源；详细分析还原了十多个域安全方面最经典重要的漏洞；剖析了多种持续获取域网络最高权限的恶意方法和隐蔽后门。在此基础上，讲解了针对上述攻击手段和隐蔽后门的检测、防御方法。

课程形式为理论讲解、实验测试和代码分析相结合，内容深入浅出、迭代递进，涵盖了作者近几年关于Kerberos域安全的原创研究成果、以及目前世界上最新的研究成果。通过该课程的学习，可以帮助同学们在Kerberos域安全的认知理解、攻防对抗、追踪溯源等方面有一个整体性的水平提升。

课程目录

• 03NTLM协议.pdf

• 04测试环境.pdf

• 05域分组.pdf

• 06 域信息获取及分析.pdf

• 07 组策略攻击.pdf

• 08 PTH攻击.pdf

• 09 Kerberosating攻击.pdf

• 10 组策略的部署及下发原理.pdf

• 11 ACL访问控制链.pdf

• 12 定位域管理员位置.pdf

• 13 黄金票据.pdf

• 14 MS14-068漏洞.pdf

• 15 MS15-011&MS15-014漏洞.pdf

• 16 MS15-122漏洞.pdf

• 17 MS16-014漏洞.pdf

• 18 MS16-072漏洞-2.pdf

• 20基于域信任关系的域攻击.pdf

• 23 域分组.pdf

• 24 基于域委派的攻击.pdf

• 25 基于域委派的攻击演示.pdf

• 26 DCSync攻击.pdf

• 27 DCShadow攻击技术分析.pdf

• 28 DCShadow攻击演示.pdf

• 29 NTLM中间人攻击.pdf

• 30 获取NTLM.pdf

• 31 热土豆-基于NTLM的权限提升攻击.pdf

• 32 隐蔽域后门-目录ACL.pdf

• 33 隐蔽域后门-白银票据.pdf

• 34 隐蔽域后门-主机账号.pdf

• 38 基于域同步元数据的安全检测.pdf

• 39 基于资源的受限委派攻击.pdf

• MS16-072漏洞.pdf

• 基于LAPS的隐蔽后门.pdf

• 课时10组策略的部署及下发原理.mp4

• 课时11acl访问控制链.mp4

• 课时12定位域管理员位置.mp4

• 课时13黄金票据.mp4

• 课时14MS14-068.mp4

• 课时15MS15-011和MS15-014漏洞.mp4

• 课时16MS15-122漏洞.mp4

• 课时17MS16-014.mp4

• 课时18MS16-072（一）.mp4

• 课时19ms16-072（二）.mp4

• 课时1Kerberos域安全-前言.mp4

• 课时20基于域信任关系的域攻击安全测试.mp4

• 课时21SIDHistory和IRKey版跨域黄金票据.mp4

• 课时22森林内部的跨域安全测试.mp4

• 课时23域分组.mp4

• 课时24基于域委派的测试.mp4

• 课时25基于域委派的测试演示.mp4

• 课时26DCSync测试.mp4

• 课时27DCShadow测试技术分析.mp4

• 课时28DCShadow演示.mp4

• 课时29NTLM中间人攻击.mp4

• 课时2kerberos协议.mp4

• 课时30获取NTLM.mp4

• 课时31热土豆-基于NTLM的权限提升攻击.mp4

• 课时32隐蔽域隧道-目录ACL.mp4

• 课时33隐蔽域隧道-白银票据.mp4

• 课时34隐蔽域隧道-主机账号.mp4

• 课时35基于LAPS的隐蔽隧道.mp4

• 课时36基于域同步元数据的安全检测（一）.mp4

• 课时37基于域同步元数据的安全检测（二）.mp4

• 课时38基于域同步元数据的安全检测（三）.mp4

• 课时39基于资源的受限委派攻击（一）.mp4

• 课时3NTLM协议.mp4

• 课时40基于资源的受限委派攻击（二）.mp4

• 课时41基于资源的受限委派攻击（三）.mp4

• 课时42NTLM重放攻击-CVE-2015-005.mp4

• 课时43NTLM重放攻击-CVE-2019-1019.mp4

• 课时44NTLM重放攻击-CVE-2019-1040.mp4

• 课时45NTLM重放攻击-EPA-Bypass.mp4

• 课时46NTLM重放攻击-基于资源的受限委派.mp4

• 课时4kerberos测试环境.mp4

• 课时5域分组.mp4

• 课时6域信息获取及分析.mp4

• 课时7组策略安全测试.mp4

• 课时8pth安全测试.mp4

• 课时9Kerberosating安全测试.mp4