内容简介:四个连续周末,共
报名链接: https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1
活动简介
360 网络安全学院推出新品课程《内网渗透精英集训营》,内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题,通过经典安全案例分析、网络安全技能深度学习,真实网络安全环境实训实操,以及一线安全建设、管理实践经验分享,帮助安全从业者更深入的掌握内网渗透,及安全防御知识、以实现思维、方法的升级创新,为实际工作中网络安全威胁预警和防护提供参考及应用。
培训周期
四个连续周末,共 8 天( 满 20人开班 )
活动地点
360 大厦
面向人群
1 、政府、部队、企业信息系统主管( CIO )和信息安全主管( CSO )、信息系统管理员或网络管理员;
2 、网络或安全系统集成商,电信、金融、证券等服务提供商;
3 、具备网络安全基础的广大网络技术爱好者。
活动详情
课程内容
第一天开班典礼:
内网渗透基础介绍:
( 1 ) 域环境基础介绍
( 2 ) 搭建本地测试基础多域林环境
代理隧道与 C&C 建立:
( 1 ) 端口转发代理隧道的建立
( 2 ) 特殊协议的隧道与通讯
第二天内网渗透基础操作:
( 1 ) 常用基本渗透 工具 准备
( 2 ) 非域环境基础介绍
代理隧道与 C&C 建立:
( 1 ) 端口转发代理隧道的建立
( 2 ) 特殊协议的隧道与通讯
第三天内网信息收集:
( 1 ) 常用信息收集方法与工具
( 2 ) Mimikatz的使用与 bypass 微软策略
内网横向扩展基础:
( 1 ) 常见内网漏洞利用 MS14_68,MS17_010
( 2 ) 横向扩展常用远程命令执行手段
第四天内网横向扩展高阶利用:
( 1 ) 各种票证传递攻击 pth , ptt , ptk
( 2 ) 中继攻击
( 3 ) SPN攻击
内网权限维持技巧:
( 1 ) 启动脚本,登陆脚本种植与批量种植
( 2 ) 计划任务后门与 wmi 事件后门
第五天内网权限维持技巧:
( 1 ) 金银钥匙后门
( 2 ) Sid history与 ACL 后门
( 3 ) IIS后门与 php 模块后门
Powershell 专题:
( 1 ) Powershell基础入门
( 2 ) Powershell高级操作
第六天 Powershell 专题:
( 1 ) Powershell实例使用场景
( 2 ) Powershell渗透工具集
钓鱼专题:
( 1 ) Office相关漏洞利用
( 2 ) Office 宏利用
第七天钓鱼专题:
( 1 ) Vbs脚本免杀处理
( 2 ) 其他钓鱼姿势
内网安全防护:
( 1 ) 微软 ATA 介绍及环境部署
第八天内网安全防护:
( 2 ) ATA 对横向拓展手法的监测
( 3 ) ATA 的绕过 tips
毕业典礼
课程优势
360 网络安全学院内网渗透课程,是根据个人成长发展路径及企业的实际需求量身定制,将由 360 顶尖技术团队亲自面授。
课程从产品漏洞、技术缺陷、管理脆弱等角度打造全面、实用的安全体系课程,并融入大量在各类安全场景中得到广泛应用的实操经验、管理经验及解决方案,让学员在掌握更深层次安全知识与技能的同时,能够构建信息安全建设全局思维。
培训方式
培训采用人手一机、实机操作
360 顶级技术大咖面授
培训费用
每人 9800元 (含培训费、资料费、午餐 )
食宿自理
开班说明
满 20人开班
若无法达到开班人数
会提前通知学员另行安排
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
