【Udemy中英字幕】Advanced Windows Active Directory Penetration Testing

高级 Windows Active Directory 渗透测试

磨练您的内部 Windows AD 渗透测试技能

讲师：CyberGen LLC

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

• 渗透测试概述、其局限性以及进行渗透测试的一些后勤工作。
• 部署 Active Directory 实验室以在安全的环境中执行攻击。
• 掌握 Active Directory (AD) 的基础知识。
• 在进行 Windows Active Directory 渗透测试时，演练 AD Kill Chain 的各个阶段。
• 学习使用外部 OSINT 作为内部 AD 渗透测试过程的一部分。
• 学习初始访问技术，例如基于 Kerberos 的密码喷洒、NTLM 中继、NBNS/LLMNR 协议滥用、AS-REP 烘烤等。
• 学习网络和域枚举技术，包括手动和半自动使用 Dig、Nslookup、NetExec、BloodHound 等工具。
• 通过滥用 Kerberos 协议进行 Kerberoasting、Kerberos Delegations 等攻击，学习域权限提升和横向移动技术。
• 通过滥用配置错误的 Active Directory 访问控制列表 (ACL) 来了解域权限提升和横向移动技术。
• 通过滥用常见的错误配置和不良的 AD 用户习惯来学习域权限提升和横向移动技术。
• 滥用错误配置的 Active Directory 证书服务来提升权限和获取优势。
• 学习领域持久性技术，例如金票、银票、钻石票、蓝宝石票。
• 探索跨域和跨林攻击中的不同高级技术，如SID过滤绕过等。
• 编写渗透测试报告，帮助您的客户确定发现的攻击媒介和漏洞的优先级并予以解决。

探索相关主题

• 网络与安全
• 信息技术与软件

要求

• Active Directory 中的基本基础：必须对核心 Active Directory 概念（例如用户帐户、组、组策略和域名系统 (DNS)）有基本的了解。
• 基本网络知识：建议熟悉 TCP/IP、防火墙和网络分段等网络协议。
• 命令行/终端经验：必须能够熟练操作 Windows 和 Linux 命令行/终端并使用基本命令。
• 渗透测试经验：进行渗透测试的经验。
• 愿意学习：渗透测试是一个不断发展的领域。持续学习是成功的关键。
• 决心和耐心：渗透测试可能具有挑战性。准备投入时间和精力来掌握这些高级技术。
• 性能稳定的计算机：至少配备 32 GB 内存和 300 GB 可用硬盘空间的计算机。最好使用 Windows 操作系统。

描述

几十年来，Windows Active Directory (AD) 一直是大多数企业基础设施的中心。因此，安全专业人员必须掌握与 Windows 基础设施相关的复杂性和威胁。

Active Directory 渗透测试为安全专家提供了一种更好的方法来分析和应对现代 AD 环境中存在的威胁。本课程适合经验丰富的渗透测试人员以及任何有兴趣将渗透测试提升到更高水平的人，其中包含大量详细的视频和攻击场景和载体的详尽演练，这些内容基于丰富的实践经验和对破坏 Windows AD 生态系统的专门研究。

本课程模拟了现实世界中的攻击场景，首先攻击者只有网络级访问权限，没有 Active Directory 级访问权限，然后获得初始立足点，在网络内横向移动并将权限升级到企业管理员级别。重点在于滥用经常被忽视的域功能，而不仅仅是软件漏洞。

重点关注领域包括：

• 外部开源情报

• 通过基于 Kerberos 的密码喷洒、网络协议滥用等进行初始访问。

• Active Directory 态势感知

• 通过 Kerberoasting、Kerberos 委派、访问控制列表等提升权限。

• 通过金票、银票、钻石票、蓝宝石票等坚持下去。

• 滥用 Active Directory 证书服务 (AD CS)

• 域和林信任滥用

• 渗透测试报告撰写

本课程适合哪些人：

• 渗透测试人员
• 道德黑客
• 红队成员
• 蓝队队员
• 希望更好地了解攻击策略的数字取证专家。
• 寻求增强其 Active Directory 渗透测试专业知识的 IT 安全专业人员。
• 负责保护 Active Directory 环境的系统管理员。
• 安全爱好者希望加深对高级 AD 攻击的了解。