新課發布|內網滲透內網滲透精英集訓營,只為成就更優秀的你
責編:gltian |2018-12-07 13:23:35
報名鏈接:https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1
課程簡介:
360網絡安全學院推出新品課程《內網滲透精英集訓營》,內網滲透精英集訓班課程主要涉及內網滲透、內網信息收集、內網權限維持技巧等專題,通過經典安全案例分析、網絡安全技能深度學習,真實網絡安全環境實訓實操,以及一線安全建設、管理實踐經驗分享,幫助安全從業者更深入的掌握內網滲透,及安全防御知識、以實現思維、方法的升級創新,為實際工作中網絡安全威脅預警和防護提供參考及應用。
培訓周期:
四個連續周末,共8天
培訓地點:
360大廈
面向人群:
1、政府、部隊、企業信息系統主管(CIO)和信息安全主管(CSO)、信息系統管理員或網絡管理員;
2、網絡或安全系統集成商,電信、金融、證券等服務提供商;
3、具備網絡安全基礎的廣大網絡技術愛好者。
課程內容:
第一天
開學典禮
內網滲透基礎介紹:
(1)??域環境基礎介紹
(2)??搭建本地測試基礎多域林環境
第二天
內網滲透基礎操作:
(1)??常用基本滲透工具準備
(2)??非域環境基礎介紹
代理隧道與C&C建立:
(1)??端口轉發代理隧道的建立
(2)??特殊協議的隧道與通訊
第三天
內網信息收集:
(1)??常用信息收集方法與工具
(2)??Mimikatz的使用與bypass微軟策略
內網橫向擴展基礎:
(1)??常見內網漏洞利用MS14_68,MS17_010
(2)??橫向擴展常用遠程命令執行手段
第四天
內網橫向擴展高階利用:
(1)??各種票證傳遞攻擊pth,ptt,ptk
(2)??中繼攻擊
(3)??SPN攻擊
內網權限維持技巧:
(1)??啟動腳本,登陸腳本種植與批量種植
(2)??計劃任務后門與wmi事件后門
第五天
內網權限維持技巧:
(1)??金銀鑰匙后門
(2)??Sid history與ACL后門
(3)??IIS后門與php模塊后門
Powershell專題:
(1)??Powershell基礎入門
(2)??Powershell高級操作
第六天
Powershell專題:
(1)??Powershell實例使用場景
(2)??Powershell滲透工具集
釣魚專題:
(1)??Office相關漏洞利用
(2)??Office 宏利用
第七天
釣魚專題:
(1)??Vbs腳本免殺處理
(2)??其他釣魚姿勢
內網安全防護:
(1)??微軟ATA介紹及環境部署
第八天
內網安全防護:
(2)??ATA 對橫向拓展手法的監測
(3)??ATA 的繞過tips
畢業典禮
課程優勢:
360網絡安全學院內網滲透課程,是根據個人成長發展路徑及企業的實際需求量身定制,將由360頂尖技術團隊親自面授。
課程從產品漏洞、技術缺陷、管理脆弱等角度打造全面、實用的安全體系課程,并融入大量在各類安全場景中得到廣泛應用的實操經驗、管理經驗及解決方案,讓學員在掌握更深層次安全知識與技能的同時,能夠構建信息安全建設全局思維。
培訓方式:
培訓采用人手一機、實機操作
360頂級技術大咖面授
培訓費用:
每人9800元(含培訓費、資料費、午餐)
食宿自理
開班說明:
滿20人開班
若無法達到開班人數
會提前通知學員另行安排。