新课发布 | 内网渗透精英集训营，只为成就更优秀的你

报名链接：https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1

活动简介

360网络安全学院推出新品课程《内网渗透精英集训营》，内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题，通过经典安全案例分析、网络安全技能深度学习，真实网络安全环境实训实操，以及一线安全建设、管理实践经验分享，帮助安全从业者更深入的掌握内网渗透，及安全防御知识、以实现思维、方法的升级创新，为实际工作中网络安全威胁预警和防护提供参考及应用。

 

培训周期

四个连续周末，共8天（满20人开班 ）

 

活动地点

360大厦

 

面向人群

1、政府、部队、企业信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；

2、网络或安全系统集成商，电信、金融、证券等服务提供商；

3、具备网络安全基础的广大网络技术爱好者。

 

活动详情

课程内容

第一天开班典礼：

内网渗透基础介绍：

（1）  域环境基础介绍

（2）  搭建本地测试基础多域林环境

代理隧道与C&C建立：

（1）  端口转发代理隧道的建立

（2）  特殊协议的隧道与通讯 

 

第二天内网渗透基础操作：

（1）  常用基本渗透工具准备

（2）  非域环境基础介绍

代理隧道与C&C建立：

（1）  端口转发代理隧道的建立

（2）  特殊协议的隧道与通讯 

 

第三天内网信息收集：

（1）  常用信息收集方法与工具

（2）  Mimikatz的使用与bypass微软策略

内网横向扩展基础：

（1）  常见内网漏洞利用MS14_68,MS17_010

（2）  横向扩展常用远程命令执行手段 

 

第四天内网横向扩展高阶利用：

（1）  各种票证传递攻击pth，ptt，ptk

（2）  中继攻击

（3）  SPN攻击

内网权限维持技巧：

（1）  启动脚本，登陆脚本种植与批量种植

（2）  计划任务后门与wmi事件后门 

 

第五天内网权限维持技巧：

（1）  金银钥匙后门

（2）  Sid history与ACL后门

（3）  IIS后门与php模块后门

Powershell专题：

（1）  Powershell基础入门

（2）  Powershell高级操作 

 

第六天Powershell专题：

（1）  Powershell实例使用场景

（2）  Powershell渗透工具集

钓鱼专题：

（1）  Office相关漏洞利用

（2）  Office 宏利用 

 

第七天钓鱼专题：

（1）  Vbs脚本免杀处理

（2）  其他钓鱼姿势

内网安全防护：

（1）  微软ATA介绍及环境部署 

 

第八天内网安全防护：

（2）  ATA 对横向拓展手法的监测

（3）  ATA 的绕过tips

毕业典礼 

 

课程优势

360网络安全学院内网渗透课程，是根据个人成长发展路径及企业的实际需求量身定制，将由360顶尖技术团队亲自面授。

课程从产品漏洞、技术缺陷、管理脆弱等角度打造全面、实用的安全体系课程，并融入大量在各类安全场景中得到广泛应用的实操经验、管理经验及解决方案，让学员在掌握更深层次安全知识与技能的同时，能够构建信息安全建设全局思维。

 

培训方式

培训采用人手一机、实机操作

360顶级技术大咖面授

 

培训费用

每人9800元(含培训费、资料费、午餐)

食宿自理

 

开班说明

满20人开班

若无法达到开班人数

会提前通知学员另行安排