今天的主题是内网安全「攻防」学习指南,我之前对windows内网安全一点都不感兴趣,但是后来领导买了几本书,让我增强一下网络安全知识,给了我一本「内网安全攻防-渗透测试实战指南」,大概花了3个月的时间,我把书中的所有实验都做了一遍,发现都是极其简单的,跟着书上的步骤敲,一步一步就见证了奇迹的发生。
- ailx10:内网渗透测试基础 (基本概念了解)
- ailx10:构建内网渗透环境 (搭建windows域)
- ailx10:内网信息收集 (基本主机信息获取)
- ailx10:内网信息收集 (基本域信息获取)
- ailx10:隐蔽通信隧道技术 (ICMP隧道)
- ailx10:再看ICMP隧道 (ICMP隧道)
- ailx10:Lcx端口转发初探 (端口转发技术)
- ailx10:netcat网络瑞士军刀初探 (端口转发)
- ailx10:3分钟搞懂反弹shell (端口反弹)
- ailx10:netcat内网代理实践 (代理技术)
- ailx10:windows版瑞士军刀powercat之牛刀小试 (端口反弹)
- ailx10:再看DNS隧道 (DNS隧道)
- ailx10:SSH隧道的本地(远程)转发 (SSH隧道)
- ailx10:SSH隧道的动态转发 (SSH隧道)
- ailx10:HTTP Service代理入门 (端口转发)
- ailx10:系统内核溢出漏洞提权分析和防范 (漏洞查找)
- ailx10:windows操作系统配置错误利用分析和防范 (配置错误)
- ailx10:组策略首选项提权分析和防范 (配置错误)
- ailx10:绕过UAC提权分析和防范 (配置错误)
- ailx10:令牌窃取分析和防范 (令牌窃取)
- ailx10:常用windows远程连接和相关命令 (IPC管道)
- ailx10:windows系统密码获取分析和防范 (密码获取)
- ailx10:使用Hashcat获取弱密码 (暴力破解)
- ailx10:哦!原来这就是哈希传递 (哈希传递)
- ailx10:哦!原来这就是票据传递攻击 (票据传递)
- ailx10:使用PsExec获得windows远程控制权限 (远程控制)
- ailx10:WMI(windows管理模块)横向渗透 (横向渗透)
- ailx10:「后渗透测试」神器Empire入门 (后门)
- ailx10:第一个windows后门(粘滞键后门) (后门)
- ailx10:「计划任务后门」问题出在哪? (后门)
- ailx10:注册表注入后门的简单实验 (后门)
- ailx10:wmi后门的简单实验 (后门)
- ailx10:Nishang下的Webshell实验 (菜刀)
- ailx10:php菜刀weevely的简单实验 (菜刀)
- ailx10:php菜刀webacoo的简单实验 (菜刀)
- ailx10:windows卷影拷贝服务提取ntds.dit (域控)
- ailx10:使用vssadmin提取ntds.dit (域控)
- ailx10:使用impacket工具包导出散列值 (域控)
- ailx10:获取域散列值:mimikatz和dcsync (域控)
- ailx10:使用metasploit获取域散列值(域控)
- ailx10:kerberos域用户提取分析 (域控)
- ailx10:黄金票据 (域控后门)
- ailx10:白银票据 (域控后门)
如果对网络安全攻防感兴趣的话,我建议你系统的学习整个网络安全生态,从渗透测试实战指南开始,只要能坚持一年,你就是下一个黑客大牛。
原文链接 https://zhuanlan.zhihu.com/p/237251931