第一天
第一天作业
1.常见的内网结构
2.工作组与域还有个人pc区别(攻击相关\权限相关)
3.域环境搭建
参考资料:
https://mp.weixin.qq.com/s/2JdMRgA9TlCV5hwO6ihVWQ
https://mp.weixin.qq.com/s/5wgCGHrE5MNsKvN9rChBsw
https://mp.weixin.qq.com/s/bi-jSmRRvo777WjNrUM7OQ
https://www.jianshu.com/p/d1df8560210c
第二天
第二天作业
1.Windows之NTLM认证
2.Windows之Kerberos认证
3.域前置了解(有能力可以自己试试)
参考资料:
NTLM认证:
https://cloud.tencent.com/developer/article/1681373
Kerberos认证:
https://blog.csdn.net/irony0egoist/article/details/109493103
域前置:
https://blog.csdn.net/qq_41874930/article/details/107742843
https://cloud.tencent.com/developer/article/1785562?ivk_sa=1024320u
https://www.anquanke.com/post/id/243146
第三天
第三天作业
1.Windows(域工作组) 信息收集
2.常见windows 信息收集工具
参考资料:
【腾讯文档】
https://docs.qq.com/sheet/DRXFuWFpCY1NmYUlQ
第四天
第四天作业
1.LINUX下的信息收集
2msf、empire工具简单用法
参考资料:
Linux:
https://mp.weixin.qq.com/s/0-UpfCvUVzXZkTAEHHrdhQ
https://mp.weixin.qq.com/s/TDN01K0-ctKpVt_LkjJiaA
https://www.cnblogs.com/wszme/p/10045530.html
msf、empire
https://mp.weixin.qq.com/s/-iicD_ZBgvA-lscm75Y7Xw
https://mp.weixin.qq.com/s/xCtkoIwVomx5f8hVSoGKpA
第五天
第五天作业
重点:
1.隧道穿透
2.如何判断哪些协议出网
3.端口复用
拓展:
1.sqlserver 搭建隧道
注:拓展不做要求,量力而为
参考资料:
https://mp.weixin.qq.com/s/oSAHrOm9dHEQIJnDvvOIPg
https://mp.weixin.qq.com/s/-tySwu3eftVYnw8WGmpVJw
https://mp.weixin.qq.com/s/Yh2x1QFclMzvRCoNobdaAA
第六天
第六天作业
重点:
1.ssh转发
2.iptables转发
参考资料:
https://www.cnblogs.com/codetxj/p/14783125.html
https://www.freebuf.com/articles/web/289254.html
第七天
第七天作业
重点:
1.uac!!!!!(重点中的重点)
2.数据库
3.系统漏洞
拓展:
1.TOKEN窃取与利用
2.烂土豆系列
参考资料:
https://www.cnblogs.com/xiaozi/p/14264191.html
https://blog.csdn.net/negnegil/article/details/120243657
https://blog.csdn.net/qq_36119192/article/details/104292591
https://www.cnblogs.com/liang2580/p/9147792.html
第八天
第八天作业
重点:
1.mimkatz抓密码方式
2.导出域hash形式
拓展:
1.转储lsass
2.域内如何读取明文密码
参考资料:
https://www.cnblogs.com/husterlong/p/14271976.html
https://www.cnblogs.com/-chenxs/p/11772508.html
https://blog.csdn.net/chenfeng857/article/details/120126818
https://blog.csdn.net/Ping_Pig/article/details/116019282
第九天
第九天作业
重点:
1.链接受害机器方法(pth、ipc、psexec….)
2.了解域概念
拓展:
1.NTLM-Relay
参考资料:
https://blog.csdn.net/zhangge3663/article/details/109305721
https://blog.csdn.net/weixin_30500473/article/details/94863024
https://mp.weixin.qq.com/s/PfjdhDHKh42oUpB_9PgZow
https://blog.csdn.net/qq_41874930/article/details/108825010
https://blog.ateam.qianxin.com/post/zhe-shi-yi-pian-bu-yi-yang-de-zhen-shi-shen-tou-ce-shi-an-li-fen-xi-wen-zhang/#4-xxe-to-域控
第十天
第十天作业
重点:
1.ms08067漏洞攻击流程
2.域用户枚举和密码喷洒念
3.ptt
拓展:
1.黄金票据与白银票据区别和生成方法
参考资料:
https://my.oschina.net/u/4196756/blog/5001126
https://blog.csdn.net/shuteer_xu/article/details/106066628
https://blog.csdn.net/qq_18501087/article/details/101593766
https://www.jianshu.com/p/620a08dc20ef
https://www.cnblogs.com/tomyyyyy/p/15192349.html
https://cloud.tencent.com/developer/article/1752178
第十一天
第十一天作业
重点:
1.psexec与smbexec
2.dcsync导出hash
3.ms14-068
参考资料:
https://mp.weixin.qq.com/s/T4HU6k10m4x5CLNuLuGrfQ
https://new.qq.com/omn/20211205/20211205A01MU000.html
https://blog.csdn.net/qq_37683287/article/details/120097850
https://mp.weixin.qq.com/s/SgVv6Y1eRNyqB8pkdrTH6g
第十二天
第十二天作业
重点:
1.SPN利用
2.委派攻击
参考资料:
https://blog.csdn.net/wo41ge/article/details/115715310
https://beta.4hou.com/technology/16263.html
https://blog.csdn.net/qq_41874930/article/details/110633298
https://shanfenglan.blog.csdn.net/article/details/111249630
第十三天
第十三天作业
重点:
1.SYSVOL中的密码和组策略
2.建议隐藏账户
参考资料:
https://www.dazhuanlan.com/duitasiwei/topics/1165638
https://www.cnblogs.com/BuFFERer/p/12273710.html
第十四天
第十四天作业
重点:
1.Windows操作系统后门
计划任务、启动项、dsrm、gpo、ssp
拓展(不做要求):
1.Linux操作系统后门
计划任务、ssh后门
参考资料:
https://blog.csdn.net/qq_45521281/article/details/113920189
https://www.cnblogs.com/xiaoxiaosen/p/13535232.html
https://3gstudent.github.io/域渗透-利用GPO中的计划任务实现远程执行
https://blog.csdn.net/weixin_42282189/article/details/120103661
https://www.cnblogs.com/xiaoxiaosen/p/13537305.html
https://blog.csdn.net/weixin_39917090/article/details/110184963
第十五
第十五天作业
重点:
1.日志清除
拓展(不做要求):
1.免杀
参考资料:
https://blog.csdn.net/weixin_44604541/article/details/119411191
https://github.com/ideasource20170113/shadow-client
补充
https://www.4hou.com/posts/6zDV
https://www.anquanke.com/post/id/170471
https://www.anquanke.com/post/id/175364
https://blog.csdn.net/qq_24209665/article/details/80618993
若有收获,就点个赞吧
0 人点赞
