Kerberos域安全

本课程专注于Kerberos域安全,是一门高级安全课程。通过约50个课时、3个部分,系统地讲解目前攻击企业域网络的主流方法手段、使用的工具资源;详细分析还原了十多个域安全方面最经典重要的漏洞;剖析了多种持续获取域网络最高权限的恶意方法和隐蔽后门。在此基础上,讲解了针对上述攻击手段和隐蔽后门的检测、防御方法。

课程形式为理论讲解、实验测试和代码分析相结合,内容深入浅出、迭代递进,涵盖了作者近几年关于Kerberos域安全的原创研究成果、以及目前世界上最新的研究成果。

通过该课程的学习,可以帮助同学们在Kerberos域安全的认知理解、攻防对抗、追踪溯源等方面有一个整体性的水平提升。

课程目录

03NTLM协议.pdf

04测试环境.pdf

05域分组.pdf

06 域信息获取及分析.pdf

07 组策略攻击.pdf

08 PTH攻击.pdf

09 Kerberosating攻击.pdf

10 组策略的部署及下发原理.pdf

11 ACL访问控制链.pdf

12 定位域管理员位置.pdf

13 黄金票据.pdf

14 MS14-068漏洞.pdf

15 MS15-011&MS15-014漏洞.pdf

16 MS15-122漏洞.pdf

17 MS16-014漏洞.pdf

18 MS16-072漏洞-2.pdf

20基于域信任关系的域攻击.pdf

23 域分组.pdf

24 基于域委派的攻击.pdf

25 基于域委派的攻击演示.pdf

26 DCSync攻击.pdf

27 DCShadow攻击技术分析.pdf

28 DCShadow攻击演示.pdf

29 NTLM中间人攻击.pdf

30 获取NTLM.pdf

31 热土豆-基于NTLM的权限提升攻击.pdf

32 隐蔽域后门-目录ACL.pdf

33 隐蔽域后门-白银票据.pdf

34 隐蔽域后门-主机账号.pdf

38 基于域同步元数据的安全检测.pdf

39 基于资源的受限委派攻击.pdf

MS16-072漏洞.pdf

基于LAPS的隐蔽后门.pdf

课时10组策略的部署及下发原理.mp4

课时11acl访问控制链.mp4

课时12定位域管理员位置.mp4

课时13黄金票据.mp4

课时14MS14-068.mp4

课时15MS15-011和MS15-014漏洞.mp4

课时16MS15-122漏洞.mp4

课时17MS16-014.mp4

课时18MS16-072(一).mp4

课时19ms16-072(二).mp4

课时1Kerberos域安全-前言.mp4

课时20基于域信任关系的域攻击安全测试.mp4

课时21SIDHistory和IRKey版跨域黄金票据.mp4

课时22森林内部的跨域安全测试.mp4

课时23域分组.mp4

课时24基于域委派的测试.mp4

课时25基于域委派的测试演示.mp4

课时26DCSync测试.mp4

课时27DCShadow测试技术分析.mp4

课时28DCShadow演示.mp4

课时29NTLM中间人攻击.mp4

课时2kerberos协议.mp4

课时30获取NTLM.mp4

课时31热土豆-基于NTLM的权限提升攻击.mp4

课时32隐蔽域隧道-目录ACL.mp4

课时33隐蔽域隧道-白银票据.mp4

课时34隐蔽域隧道-主机账号.mp4

课时35基于LAPS的隐蔽隧道.mp4

课时36基于域同步元数据的安全检测(一).mp4

课时37基于域同步元数据的安全检测(二).mp4

课时38基于域同步元数据的安全检测(三).mp4

课时39基于资源的受限委派攻击(一).mp4

课时3NTLM协议.mp4

课时40基于资源的受限委派攻击(二).mp4

课时41基于资源的受限委派攻击(三).mp4

课时42NTLM重放攻击-CVE-2015-005.mp4

课时43NTLM重放攻击-CVE-2019-1019.mp4

课时44NTLM重放攻击-CVE-2019-1040.mp4

课时45NTLM重放攻击-EPA-Bypass.mp4

课时46NTLM重放攻击-基于资源的受限委派.mp4

课时4kerberos测试环境.mp4

课时5域分组.mp4

课时6域信息获取及分析.mp4

课时7组策略安全测试.mp4

课时8pth安全测试.mp4

课时9Kerberosating安全测试.mp4