星颖 发表于 2026-3-20 18:17:45

万里聊网安内网渗透课

万里聊网安内网渗透

├── 第001节1.1-课前介绍和阅读.mp4
├── 第002节1.2-内网渗透在渗透中的作用.mp4
├── 第003节1.3-如何更好的学习内网渗透.mp4
├── 第004节1.4-深入理解内网渗透和课程介绍.mp4
├── 第005节1.5-学习工具和课前准备.mp4
├── 第006节2.1-工作组的介绍.mp4
├── 第007节2.2-加入工作组.mp4
├── 第008节2.3-创建工作组.mp4
├── 第009节2.4-退出工作组.mp4
├── 第010节2.5-工作组的优缺点.mp4
├── 第011节3.1-什么是域环境.mp4
├── 第012节3.2-多域和单域.mp4
├── 第013节3.3父域和子域.mp4
├── 第014节3.4-域树和域森林.mp4
├── 第015节3.5-DC域控的概念.mp4
├── 第016节4.1-域环境的搭建.mp4
├── 第017节4.2-DC域控的搭建.mp4
├── 第018节4.3-域内主机的搭建.mp4
├── 第019节4.4-加入域和退出域.mp4
├── 第020节5.1-AD活动目录介绍.mp4
├── 第021节5.2-组织单元介绍.mp4
├── 第022节5.3-创建组织单元.mp4
├── 第023节6.1域信任关系解读.mp4
├── 第024节6.2-单双信任关系.mp4
├── 第025节6.3-内外部信任.mp4
├── 第026节1.1-本地工作组介绍.mp4
├── 第027节1.2-本地最高管理员.mp4
├── 第028节1.3-本地普通管理员.mp4
├── 第029节1.4-本地普通用户.mp4
├── 第030节1.5-UAC认证是什么.mp4
├── 第031节1.6-本地系统最高权限System.mp4
├── 第032节2.1域内用户组介绍.mp4
├── 第033节2.2-域内最高管理员.mp4
├── 第034节2.3-域内普通管理员权限.mp4
├── 第035节2.4-域内普通用户权限.mp4
├── 第036节2.5-机器用户和SYSTEM区别.mp4
├── 第037节1.1-本地认证概述和介绍.mp4
├── 第038节1.2-SAM文件和Lsass.exe进程详解.mp4
├── 第039节1.3-LM-Hash加密步骤.mp4
├── 第040节1.4-NTLM-Hash加密步骤.mp4
├── 第041节1.5-本地认证中的安全问题.mp4
├── 第042节2.1-网络认证概述.mp4
├── 第043节2.2-NTLM协议挑战相应机制.mp4
├── 第044节2.3-NTLM认证抓包流量分析.mp4
├── 第045节2.4-Challenge和Response分析.mp4
├── 第046节2.5-NTLM协议安全问题.mp4
├── 第047节3.1-Kerberos协议简介.mp4
├── 第048节3.2-Kerberos协议角色组成.mp4
├── 第049节3.3-Kerberos协议认证流程.mp4
├── 第050节3.4-Kerberos认证-客户端和AS通信原理.mp4
├── 第051节3.5-Kerberos认证-客户端和TGS通信原理.mp4
├── 第052节3.6-Kerberos认证-客户端和服务端通信原理.mp4
├── 第053节3.7-AS-REQ和AS-REP数据包分析.mp4
├── 第054节3.8-TGS-REQ和TGS-REP数据包分析.mp4
├── 第055节3.9-AP-REQ和AP-REP数据包分析.mp4
├── 第056节3.10-Kerberos协议存在的安全问题.mp4
├── 第057节1.1-内网信息收集概述.mp4
├── 第058节1.2-进入内网的形式和操作环境.mp4
├── 第059节1.3-CobaltStrike的基本使用.mp4
├── 第060节1.4-使用CS进行本地工作组收集信息(上).mp4
├── 第061节1.5-使用CS进行本地工作组收集信息(下).mp4
├── 第062节2.1-域内基本信息收集.mp4
├── 第063节2.2-定位域控制器信息.mp4
├── 第064节2.3-获取域内用户组和用户信息.mp4
├── 第065节2.4-定位域管理员在域中位置.mp4
├── 第066节2.5-敏感信息搜索.mp4
├── 第067节3.1-ICMP协议扫描网段.mp4
├── 第068节3.2-ARP协议扫描网段.mp4
├── 第069节3.3-NetBIOS协议扫描网段.mp4
├── 第070节3.4-Fscan工具扫描.mp4
├── 第071节3.5-Kscan工具扫描.mp4
├── 第072节3.6-Ladon工具扫描.mp4
├── 第073节4.1-内网端口扫描概述.mp4
├── 第074节4.2-ScanLine端口扫描.mp4
├── 第075节4.3-Telnet端口扫描.mp4
├── 第076节4.4-Fscan、Kscan等工具端口扫描.mp4
├── 第077节1.1-内网密码抓取技术概述.mp4
├── 第078节1.2-系统账户抓取工具.mp4
├── 第079节1.3-电脑系统密码抓取原理.mp4
├── 第080节1.4-在线读取SAM文件中的Hash.mp4
├── 第081节1.5-离线读取SAM文件中的Hash值.mp4
├── 第082节1.6-在线读取lsass进程内存密码.mp4
├── 第083节1.7-离线读取lsass进程内存密码.mp4
├── 第084节2.1-高版本系统密码抓取.mp4
├── 第085节2.2-修改Wdigest注册表获取高版本系统密码.mp4
├── 第086节2.3-内存注入SSP获取高版本密码.mp4
├── 第087节2.4-注册表添加SSP获取高版本密码.mp4
├── 第088节3.1-域控账号密码文件NTDS介绍.mp4
├── 第089节3.2-使用卷影拷贝提取域控NTDS(上).mp4
├── 第090节3.3-使用卷影拷贝提取域控NTDS(中).mp4
├── 第091节3.4-使用卷影拷贝提取域控NTDS(下).mp4
├── 第092节3.5-离线读取NTDS文件中的Hash(上).mp4
├── 第093节3.6-离线读取NTDS文件中的Hash(下).mp4
├── 第094节3.7-在线读取NTDS文件中的Hash.mp4
├── 第095节3.8-Dcsync原理及攻击.mp4
├── 第096节3.9-利用Dcsync远程读取域控Hash.mp4
├── 第097节3.10-利用Dcsync远程读取明文账号密码.mp4
├── 第098节4.1-RDP密码抓取的原理和方式.mp4
├── 第099节4.2-在线读取RDP明文密码.mp4
├── 第100节4.3离线读取RDP明文密码.mp4
├── 第101节5.1-应用系统密码抓取.mp4
├── 第102节5.2-其他软件密码抓取.mp4
├── 第103节5.3-总结和回顾.mp4
├── 第104节1.1-横向移动相关方式和技巧.mp4
├── 第105节1.2-利用远程桌面进行横向移动(上).mp4
├── 第106节1.2-利用远程桌面进行横向移动(下).mp4
├── 第107节1.3-远控工具Todesk横向.mp4
├── 第108节1.4-远控工具GotoHtpp横向.mp4
├── 第109节1.5-远控工具Rustdesk横向.mp4
├── 第110节1.6-远控工具向日葵横向.mp4
├── 第111节2.1-IPC$介绍和命令.mp4
├── 第112节2.2-IPC$利用条件和前提.mp4
├── 第113节2.3-不同用户IPC$下的命令权限.mp4
├── 第114节2.4-IPC$和计划任务配合横向.mp4
├── 第115节2.5-IPC$和服务的配合横向.mp4
├── 第116节2.6-IPC$和盘符映射横向.mp4
├── 第117节3.1-PTH哈希传递攻击原理.mp4
├── 第118节3.2-不同账号PTH的区别(上).mp4
├── 第119节3.3-不同账号PTH区别(下).mp4
├── 第120节3.4-哈希碰撞查询可用的PTH.mp4
├── 第121节3.5-CS下PTH上线利用.mp4
├── 第122节3.6-利用Mimikatz进行PTH上线.mp4
├── 第123节3.7利用其他工具进行PTH上线.mp4
├── 第124节3.8-利用PTH进行RDP横向.mp4
├── 第125节4.1-PTK秘钥传递攻击原理.mp4
├── 第126节4.2-PTK利用条件.mp4
├── 第127节4.3-使用PTK进行CS上线.mp4
├── 第128节5.1-PTT票据传递原理.mp4
├── 第129节5.2-PTT的利用条.mp4
├── 第130节5.3-Ccache和Kirbi票据转化.mp4
├── 第131节5.4-用PTT认证进行CS上线.mp4
├── 第132节6.1-其他横向工具介绍.mp4
├── 第133节6.2-PSEXEC命令使用和条件.mp4
├── 第134节6.3-PSEXEC工具的运行原理.mp4
├── 第135节6.5-不同认证下的Psexec上线(下).mp4
├── 第136节6.6-Pstools工具集合讲解.mp4
├── 第137节6.4-不同认证下的PSEXEC上线(上).mp4
├── 第138节7.1-SMBEXEC工具介绍.mp4
├── 第139节7.2-SMBEXEC工具运行原理.mp4
├── 第140节8.1-WMI横向移动命令介绍(上).mp4
├── 第141节8.1-WMI横向移动命令介绍(下).mp4
├── 第142节8.2-RPC协议分析- OXIDResolve接口.mp4
├── 第143节8.3-RPC协议分析-NTLMSSP协议.mp4
├── 第144节8.4-PRC协议中的攻防知识-值得思考的问题.mp4
├── 第145节8.5-WMI横向移动的利用条件.mp4
├── 第146节8.6-利用WMI众多工具进行CS上线(上).mp4
├── 第147节8.7-利用WMI众多工具进行CS上线(下).mp4
├── 第148节9.1-WinRM介绍和使用条件.mp4
├── 第149节9.2-WinRM流量分析与特征.mp4
├── 第150节9.3-Winrs进行横向CS上线.mp4
├── 第151节1.1-Kerberos协议回顾.mp4
├── 第152节1.2-域内用户枚举原理和流量.mp4
├── 第153节1.3-域内密码(password spraying)喷洒原.mp4
├── 第154节1.4-枚举和喷洒工具的使用.mp4
├── 第155节1.5-工作和域内-喷洒和枚举.mp4
├── 第156节1.6-通过喷洒控制域内主机上线CS(上).mp4
├── 第157节1.7-通过喷洒控制域内主机上线CS(下).mp4
├── 第158节2.1-AS-REP Roasting攻击原理.mp4
├── 第159节2.2-获取勾选预认证用户列表.mp4
├── 第160节2.3-获取AS-REQ的ENC-PART(上).mp4
├── 第161节2.3-获取AS-REQ的ENC-PART(下).mp4
├── 第162节2.4-暴力破解用户Hash密码.mp4
├── 第163节2.4-暴力破解用户Hash密码(上).mp4
├── 第164节2.4-暴力破解用户Hash密码(下).mp4
├── 第165节3.1-Kerberoasting攻击原理.mp4
├── 第166节3.2-服务主体名SPN介绍.mp4
├── 第167节3.3-SPN的注册注意事项.mp4
├── 第168节3.4-内网SPN探测技术.mp4
├── 第169节3.5-获取高权限SPN服务票据(上).mp4
├── 第170节3.5-获取高权限SPN服务票据(下).mp4
├── 第171节3.6-破解用户ST票据HASH.mp4
├── 第172节3.7-通过kerberoasting控制域控(上).mp4
├── 第173节3.7-通过kerberoasting控制域控(下).mp4
├── 第174节3.7-通过kerberoasting控制域控.mp4
├── 第175节4.1-Golden Ticket黄金票据原理.mp4
├── 第176节4.2-黄金票据的利用条件.mp4
├── 第177节4.3-KRBTGT-Hash值获取方式.mp4
├── 第178节4.4-Golden Ticket的各种制作方式和使用.mp4
├── 第179节4.5-域内机器下的黄金票据制作和CS上线.mp4
├── 第180节4.6-工作组机器下的黄金票据制作和CS上线(上).mp4
├── 第181节4.7-工作组机器下的黄金票据制作和CS上线(下).mp4
├── 第182节5.1-SILVER TICKET白银票据原理.mp4
├── 第183节5.2-白银票据的利用条件.mp4
├── 第184节5.3-白银票据机器用户-HAHS值获取.mp4
├── 第185节5.4-使用白银票据伪造常用服务.mp4
├── 第186节5.5-SILVER TICKET白银票据各种制作方式和使用.mp4
├── 第187节5.6-域内机器下的白银票据制作和CS上线.mp4
├── 第188节5.7-工作组机器下的白银票据制作和CS上线.mp4
├── 第189节6.1-委派的由来和模型.mp4
├── 第190节6.2-非约束性委派概念.mp4
├── 第191节6.3-约束性委派的概念.mp4
├── 第192节6.4-基于资源的约束性委派.mp4
├── 第193节6.5-S4U2self和S4U2proxy协议.mp4
├── 第194节7.1-非约束性委派设置.mp4
├── 第195节7.2-域内查询配置非约束性委派账户.mp4
├── 第196节7.3-钓鱼方式进行非约束性委派攻击上线CS.mp4
├── 第197节7.4-结合打印机漏洞进行非约束性委派攻击上线CS.mp4
├── 第198节8.1-约束性委派的设置.mp4
├── 第199节8.2-S4U2self和S4U2proxy协议流量分析.mp4
├── 第200节8.3-约束性委派攻击的深度分析.mp4
├── 第201节8.4-查询配置约束性委派的账户.mp4
├── 第202节8.5-利用机器账号进行约束性委派攻击上线CS.mp4
├── 第203节8.6-利用域用户进行约束性委派攻击上线CS.mp4
├── 第204节9.1-基于资源约束性委派设置方式.mp4
├── 第205节9.2-配置RBCD的用户介绍和区别(上).mp4
├── 第206节9.3-配置RBCD的用户介绍和区别(下).mp4
├── 第207节9.4-RBCD的S4U协议流量分析.mp4
├── 第208节9.5-约束性委派攻击和RBCD攻击的区别.mp4
├── 第209节9.6-查询配置RBCD的机器.mp4
├── 第210节9.7-攻击RBCD配置机器上线CS.mp4
├── 第211节9.8-利用域账号进行RBCD配置控制域内主机上线CS.mp4
├── 第212节9.10-利用system或者域管进行RBCD配置控制域内主.mp4
├── 第213节10.1-NTLM协议回顾.mp4
├── 第214节10.2-NTLM Realy攻击的原理.mp4
└── 课件资料.zip

下载地址:
**** Hidden Message *****
页: [1]
查看完整版本: 万里聊网安内网渗透课