[内网安全攻防-渗透测试实战指南]-学习
此文依托[内网安全攻防-渗透测试实战指南]一书,对内网攻防进行了初步学习和实验归纳。
书籍:
【内网安全攻防 渗透测试实战指南】:https://url57.ctfile.com/f/60085957-1344553522-611a7c?
笔记:
【内网安全攻防-渗透测试指南 读书笔记】: https://url57.ctfile.com/f/60085957-1344553525-2f50b9?
- ailx10:内网渗透测试基础 (基本概念了解)
- ailx10:构建内网渗透环境 (搭建windows域)
- ailx10:内网信息收集 (基本主机信息获取)
- ailx10:内网信息收集 (基本域信息获取)
- ailx10:隐蔽通信隧道技术 (ICMP隧道)
- ailx10:再看ICMP隧道 (ICMP隧道)
- ailx10:Lcx端口转发初探 (端口转发技术)
- ailx10:netcat网络瑞士军刀初探 (端口转发)
- ailx10:3分钟搞懂反弹shell (端口反弹)
- ailx10:netcat内网代理实践 (代理技术)
- ailx10:windows版瑞士军刀powercat之牛刀小试 (端口反弹)
- ailx10:再看DNS隧道 (DNS隧道)
- ailx10:SSH隧道的本地(远程)转发 (SSH隧道)
- ailx10:SSH隧道的动态转发 (SSH隧道)
- ailx10:HTTP Service代理入门 (端口转发)
- ailx10:系统内核溢出漏洞提权分析和防范 (漏洞查找)
- ailx10:windows操作系统配置错误利用分析和防范 (配置错误)
- ailx10:组策略首选项提权分析和防范 (配置错误)
- ailx10:绕过UAC提权分析和防范 (配置错误)
- ailx10:令牌窃取分析和防范 (令牌窃取)
- ailx10:常用windows远程连接和相关命令 (IPC管道)
- ailx10:windows系统密码获取分析和防范 (密码获取)
- ailx10:使用Hashcat获取弱密码 (暴力破解)
- ailx10:哦!原来这就是哈希传递 (哈希传递)
- ailx10:哦!原来这就是票据传递攻击 (票据传递)
- ailx10:使用PsExec获得windows远程控制权限 (远程控制)
- ailx10:WMI(windows管理模块)横向渗透 (横向渗透)
- ailx10:「后渗透测试」神器Empire入门 (后门)
- ailx10:第一个windows后门(粘滞键后门) (后门)
- ailx10:「计划任务后门」问题出在哪? (后门)
- ailx10:注册表注入后门的简单实验 (后门)
- ailx10:wmi后门的简单实验 (后门)
- ailx10:Nishang下的Webshell实验 (菜刀)
- ailx10:php菜刀weevely的简单实验 (菜刀)
- ailx10:php菜刀webacoo的简单实验 (菜刀)
- ailx10:windows卷影拷贝服务提取ntds.dit (域控)
- ailx10:使用vssadmin提取ntds.dit (域控)
- ailx10:使用impacket工具包导出散列值 (域控)
- ailx10:获取域散列值:mimikatz和dcsync (域控)
- ailx10:使用metasploit获取域散列值(域控)
- ailx10:kerberos域用户提取分析 (域控)
- ailx10:黄金票据 (域控后门)
- ailx10:白银票据 (域控后门)
原文链接 https://zhuanlan.zhihu.com/p/237251931
------------------------------------------------ 天寒地冻,路遥马亡。----------------------------------------------------