课时01

1.1-内网渗透介绍和概述

课时02

1.2-Windows工作组介绍和部署

课时03

1.3-Windows域环境的介绍和优点

课时04

1.4-Windows手把手搭建域环境

课时05

1.5-Active Directory活动目录介绍和使用

课时06

1.6-域中的权限划分和基本思想

课时07

1.7-企业常见安全域划分和结构

课时08

1.8-企业域中计算机分类和专业名

课时09

2.1-内网信息收集概述和地位

课时10

2.2-利用cs手动收集本机关键信息

课时11

2.3-编写自动化脚本收集本地信息基本思想

课时12

2.4-利用CS进行内网IP扫描和发现

课时13

2.5-利用CS进行内网端口扫描和发现

课时14

2.6-收集域环境中的基本信息

课时15

2.7-域环境中查找DC的多种方式

课时16

2.8-域环境中查找域内用户基本信息

课时17

2.9-域环境中定位域管理员

课时18

2.10-powershell基础知识介绍

课时19

2.11-使用powershell收集域内信息

课时20

2.12-快速定位计算机中敏感数据

课时21

3.1-Windows认证和密码抓取概述

课时22

3.2-Windows本地认证之NTML哈希和LM哈希

课时23

3.3-Windows网络认证之基于挑战响应认证的NTLM协议

课时24

3.4-Windows域认证之Kerberos协议认证

课时25

3.5-Golden Ticket黄金票据制作原理及利用方式

课时26

3.6-Silver Ticket白银票据制作原理及利用方式

课时27

3.7-Mimikatz介绍和离线读取SAM文件抓取密码

课时28

3.8-Mimikatz在线读取sam和lsass获取密码

课时29

3.9-Mimikatz离线读取lsass进程抓取密码

课时30

3.10-使用Hashcat和在线工具破解NTLM Hash

课时31

3.11-浏览器、数据库等其他密码的抓取

课时32

3.12-Windows其他类型抓取NTLM HASH工具

课时33

3.13-Windows RDP凭证的抓取和密码破解

课时34

3.14-Windows-2012R2之后抓取密码的方式

课时35

3.15-windows抓取密码防范措施

课时36

4.1-利用远控工具向日葵横向移动

课时37

4.2-利用远控工具todesk横向移动

课时38

4.3-利用远控工具GoToHTTP横向移动

课时39

4.4-利用远控工具RustDESK横向移动

课时40

4.5-IPC配合计划任务横向移动

课时41

4.6-IPC配合系统服务横向移动

课时42

4.7-Password Spraying密码喷洒攻击横向移动

课时43

4.8-Pass the Hash 哈希传递攻击(PTH)横向移动

课时44

4.9-pass the key 密钥传递攻击(PTK)横向攻击

课时45

4.10-pass the ticket 票据传递攻击(PTT)横向攻击

课时46

4.11-PTT攻击之ms14-068传递获取域管横向

课时47

4.12-PsExec工具远程CMD横向移动

课时48

4.13-wmic远程执行命令横向移动

课时49

4.14-smb远程执行命令横向移动

课时50

4.15-DCOM远程执行命令横向移动

课时51

4.16-WinRM远程执行命令横向移动

课时52

4.17-使用系统漏洞ms17010横向移动

课时53

5.1-ntds.dit文件的介绍

课时54

5.2-多种方式提取和移动ntds.dit文件

课时55

5.3-多种方式在线读取ntds.dit文件中的hash值

课时56

5.4-多种方式离线读取ntds.dit文件中的hash值

课时57

5.5-使用其他工具导出域账号和散列值

课时58

5.6-跨域攻击的方法介绍

课时59

5.7-查看域的信任关系

课时60

5.8-利用域信任密钥获取目标域

课时61

5.9-利用krbtgt值获取目标域

课时62

5.10-委派攻击的概述

课时63

5.11-非约束性委派攻击控制目标系统

课时64

5.12-约束性委派攻击控制目标系统