资源简介

在渗透测试过程中，我们经常会遇到以下场景：某处于域中的服务器通过路由做端口映射，对外提供web服务，我们通过web脚本漏洞获得了该主机的system权限，如果甲方有进一步的内网渗透测试需求，以证明企业所面临的巨大风险，这个时候就需要做内网的域渗透。

通常，我们是以获得域控制器的权限为目标，因为一旦域控制器沦陷，整个内网就尽在掌握中了。

资源目录

——/计算机教程/09-其他/259-安全牛-企业场景内网域渗透/
├──课时01：制定任务计划，确认目标.mp4  56.51M
├──课时02：域内信息收集.mp4  173.48M
├──课时03：域分析工具BloodHound.mp4  107.86M
├──课时04：OXID定位多网卡主机.mp4  59.63M
├──课时05：域内网段划分情况及拓扑结构.mp4  103.55M
├──课时06：利用活动目录mp4.mp4  83.72M
├──课时07：利用kerberos协议.mp4  133.50M
├──课时08：横向移动、Powershell攻击.mp4  197.97M
├──课时09：hashcat破解NTLMv2.mp4  156.21M
├──课时10：CVE-2020-1472 Netlogon权限提升.mp4  110.16M
├──课时11：LDAP hash收集.mp4  115.82M
├──课时12：Bypass AV 远程下载执行.mp4  164.25M
├──课时13：Go的shellcode免杀执行.mp4  31.42M
├──课时14：Python的shellcode免杀执行.mp4  104.05M
├──课时15：C++的shellcode免杀执行.mp4  85.65M
├──课时16：域内票据传递.mp4  97.18M
├──课时17：域内令牌窃取伪造.mp4  73.15M
├──课时18：域内银票顶点利用.mp4  56.32M
├──课时19：补丁服务器批量推马.mp4  123.20M
├──课时20：Exchange邮件服务器渗透.mp4  194.37M
├──课时21：基于MSSQL CLR不落地免杀执行.mp4  64.94M
└──课时22：通向域控思路总结.mp4  82.58M

资源下载