首页 > 企业

新课发布| 内网渗透精英集训营,只为成就更优秀的你

2018/12/07 14:41      IT产业网   


  报名链接:https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1

  课程简介:

  360网络安全学院推出新品课程《内网渗透精英集训营》,内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题,通过经典安全案例分析、网络安全技能深度学习,真实网络安全环境实训实操,以及一线安全建设、管理实践经验分享,帮助安全从业者更深入的掌握内网渗透,及安全防御知识、以实现思维、方法的升级创新,为实际工作中网络安全威胁预警和防护提供参考及应用。

  培训周期:

  四个连续周末,共8天

  培训地点:

  360大厦

  面向人群:

  1、政府、部队、企业信息系统主管(CIO)和信息安全主管(CSO)、信息系统管理员或网络管理员;

  2、网络或安全系统集成商,电信、金融、证券等服务提供商;

  3、具备网络安全基础的广大网络技术爱好者。

  课程内容:

  第一天

  开学典礼

  内网渗透基础介绍:

  (1)域环境基础介绍

  (2)搭建本地测试基础多域林环境

  第二天

  内网渗透基础操作:

  (1)常用基本渗透工具准备

  (2)非域环境基础介绍

  代理隧道与CC建立:

  (1)端口转发代理隧道的建立

  (2)特殊协议的隧道与通讯

  第三天

  内网信息收集:

  (1)常用信息收集方法与工具

  (2)Mimikatz的使用与bypass微软策略

  内网横向扩展基础:

  (1)常见内网漏洞利用MS14_68,MS17_010

  (2)横向扩展常用远程命令执行手段

  第四天

  内网横向扩展高阶利用:

  (1)各种票证传递攻击pth,ptt,ptk

  (2)中继攻击

  (3)SPN攻击

  内网权限维持技巧:

  (1)启动脚本,登陆脚本种植与批量种植

  (2)计划任务后门与wmi事件后门

  第五天

  内网权限维持技巧:

  (1)金银钥匙后门

  (2)Sid history与ACL后门

  (3)IIS后门与php模块后门

  Powershell专题:

  (1)Powershell基础入门

  (2)Powershell高级操作

  第六天

  Powershell专题:

  (1)Powershell实例使用场景

  (2)Powershell渗透工具集

  钓鱼专题:

  (1)Office相关漏洞利用

  (2)Office 宏利用

  第七天

  钓鱼专题:

  (1)Vbs脚本免杀处理

  (2)其他钓鱼姿势

  内网安全防护:

  (1)微软ATA介绍及环境部署

  第八天

  内网安全防护:

  (2)ATA 对横向拓展手法的监测

  (3)ATA 的绕过tips

  毕业典礼

  课程优势:

  360网络安全学院内网渗透课程,是根据个人成长发展路径及企业的实际需求量身定制,将由360顶尖技术团队亲自面授。

  课程从产品漏洞、技术缺陷、管理脆弱等角度打造全面、实用的安全体系课程,并融入大量在各类安全场景中得到广泛应用的实操经验、管理经验及解决方案,让学员在掌握更深层次安全知识与技能的同时,能够构建信息安全建设全局思维。

  培训方式:

  培训采用人手一机、实机操作

  360顶级技术大咖面授

  培训费用:

  每人9800元(含培训费、资料费、午餐)

  食宿自理

  开班说明:

  满20人开班

  若无法达到开班人数

  会提前通知学员另行安排。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读