通过实验室使用高级技术攻击 Active Directory
攻击 Active Directory 高级 – 红队黑客
讲师:Security Gurus
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 匿名枚举 Active Directory
- 通过毒害和中继来利用 Active Directory
- 利用 Active Directory 用户配置错误
- 利用 PrintNightmare
- 利用 Active Directory 约束委派
- 使用 Metasploit 利用 Active Directory
- 利用 Active Directory 证书服务
- Active Directory 用户 ACL 漏洞
- MSSQL 服务器利用
要求
- 熟悉基本的命令行用法、网络和安全原则将会很有帮助。
- 参与者应该在道德黑客和渗透测试概念方面拥有坚实的基础,并对 Active Directory 有基本的了解。
- 在“使用高级技术攻击 Active Directory”课程结束时,参与者将磨练攻击 AD 环境的技能,学习如何识别和利用漏洞,并获得有效保护 AD 基础设施所需的专业知识。
描述
课程概述: “利用高级技术攻击 Active Directory”课程是一项强化实践培训计划,专为希望提高利用和攻击 Active Directory (AD) 环境的技能的网络安全专业人员、道德黑客和渗透测试人员而设计。这门综合课程涵盖了广泛的先进技术,参与者可以使用这些技术来发现和利用 AD 系统中的漏洞,从而获得有效保护 AD 基础设施的宝贵见解。
主要学习目标:
- 侦察:学习高级侦察技术来收集有关 Active Directory 基础结构的关键信息,包括域控制器、用户、组和信任。了解如何规划 AD 环境以识别潜在的攻击面和弱点。
- 利用中毒和中继进行利用:深入研究 NTLM 中继攻击、SMB 中继和 Kerberos 票证操纵等技术,通过各种攻击媒介来利用 AD 系统。
- Active Directory 用户枚举漏洞:掌握从 AD 用户和组中提取敏感信息的技术,并使用这些数据发起有针对性的攻击。
- 使用 Metasploit 攻击 Active Directory:了解如何利用强大的 Metasploit 框架对 AD 环境发起复杂的攻击,包括利用漏洞和利用后活动。
- 攻击 Active Directory 证书服务:探索在 AD 环境中利用证书服务的技术,绕过安全机制并获得未经授权的访问。
- MSSQL 服务器利用:了解如何识别和利用与 Active Directory 集成的 MSSQL 服务器中的错误配置和漏洞,这些配置和漏洞可能导致权限升级和数据泄露。
- Active Directory 中的用户 ACL 漏洞:深入研究 Active Directory 的访问控制列表 (ACL) 并了解如何操纵权限以获得未经授权的访问和升级权限。
本课程适合谁:
- 网络安全专业人员和渗透测试人员寻求提高 Active Directory 开发知识。
- 负责保护 Active Directory 基础架构的系统管理员和 IT 人员。
声明:口袋资源网(koudaizy.com)提供的所有课程、素材等资源全部来源于互联网,赞助VIP仅用于对口袋资源服务器带宽及网站运营等费用支出做支持,从本站下载资源,说明你已同意本条款。