新课发布 | 内网渗透精英集训营,只为成就更优秀的你

阅读量    57291 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter


报名链接:https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1

活动简介

360网络安全学院推出新品课程《内网渗透精英集训营》,内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题,通过经典安全案例分析、网络安全技能深度学习,真实网络安全环境实训实操,以及一线安全建设、管理实践经验分享,帮助安全从业者更深入的掌握内网渗透,及安全防御知识、以实现思维、方法的升级创新,为实际工作中网络安全威胁预警和防护提供参考及应用。

 

培训周期

四个连续周末,共8天(20人开班

 

活动地点

360大厦

 

面向人群

1、政府、部队、企业信息系统主管(CIO)和信息安全主管(CSO)、信息系统管理员或网络管理员;

2、网络或安全系统集成商,电信、金融、证券等服务提供商;

3、具备网络安全基础的广大网络技术爱好者。

 

活动详情

课程内容

第一天开班典礼:

内网渗透基础介绍:
1  域环境基础介绍
2  搭建本地测试基础多域林环境
代理隧道与C&C建立:
1  端口转发代理隧道的建立
2  特殊协议的隧道与通讯 

 

第二天内网渗透基础操作:
1  常用基本渗透工具准备
2  非域环境基础介绍
代理隧道与C&C建立:
1  端口转发代理隧道的建立
2  特殊协议的隧道与通讯 

 

第三天内网信息收集:
1  常用信息收集方法与工具
2  Mimikatz的使用与bypass微软策略
内网横向扩展基础:
1  常见内网漏洞利用MS14_68,MS17_010
2  横向扩展常用远程命令执行手段 

 

第四天内网横向扩展高阶利用:
1  各种票证传递攻击pthpttptk
2  中继攻击
3  SPN攻击
内网权限维持技巧:
1  启动脚本,登陆脚本种植与批量种植
2  计划任务后门与wmi事件后门 

 

第五天内网权限维持技巧:
1  金银钥匙后门
2  Sid history与ACL后门
3  IIS后门与php模块后门
Powershell专题:
1  Powershell基础入门
2  Powershell高级操作 

 

第六天Powershell专题:
1  Powershell实例使用场景
2  Powershell渗透工具集
钓鱼专题:
1  Office相关漏洞利用
2  Office 宏利用 

 

第七天钓鱼专题:
1  Vbs脚本免杀处理
2  其他钓鱼姿势
内网安全防护:
1  微软ATA介绍及环境部署 

 

第八天内网安全防护:
2  ATA 对横向拓展手法的监测
3  ATA 的绕过tips
毕业典礼 

 

课程优势

360网络安全学院内网渗透课程,是根据个人成长发展路径及企业的实际需求量身定制,将由360顶尖技术团队亲自面授。

课程从产品漏洞、技术缺陷、管理脆弱等角度打造全面、实用的安全体系课程,并融入大量在各类安全场景中得到广泛应用的实操经验、管理经验及解决方案,让学员在掌握更深层次安全知识与技能的同时,能够构建信息安全建设全局思维。

 

培训方式

培训采用人手一机、实机操作

360顶级技术大咖面授

 

培训费用

每人9800元(含培训费、资料费、午餐)

食宿自理

 

开班说明

20人开班

若无法达到开班人数

会提前通知学员另行安排

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多