![[Udemy]Active Directory 漏洞利用与横向移动黑盒测试 | Active Directory Exploitation and Lateral Movement Black-Box](https://www.feifeiziyuan.com/wp-content/uploads/2024/03/1711443605-7b3b14b35355a53-300x200.webp)
Active Directory 漏洞利用与横向移动黑盒测试
Active Directory Exploitation and Lateral Movement Black-Box
利用 Kerberos 委派、林信任、SQL Server、ACL、过多的用户和组权限等等
学习内容
-
了解如何枚举 Active Directory 中的信息,包括用户、组、计算机和信任关系。了解信息的重要性
-
了解如何滥用某些 Active Directory 预期功能来建立立足点并提升权限
-
识别 Active Directory 中的常见攻击媒介,例如配置错误、弱密码和不安全的组成员身份。了解攻击者如何利用
-
了解侦察在渗透测试中的重要性。了解如何使用 AD 侦测工具,例如 BloodHound 和 PowerView。
-
探索 Active Directory 中的常见漏洞,例如哈希传递攻击、Kerberoasting 和 DCSync 攻击。
-
了解开发后活动,包括横向移动和权限升级。
-
了解 Active Directory 中信任的概念以及如何利用它们
-
了解常见的基于信任的攻击,例如 Golden Ticket 攻击。
-
学生将学习如何建立Active Directory实验室,创建林以及林之间的信任
要求
-
道德黑客的基本知识
描述
了解 Windows Active Directory 对于安全专业人员来说是一项非常宝贵的技能,原因有几个令人信服的原因
1 关键基础结构:Active Directory 是大多数基于 Windows 的网络中的关键组件,是身份验证、授权和资源管理的骨干。渗透 Active Directory 可能会导致对敏感信息的未经授权的访问,使其成为攻击者的主要目标。了解如何测试和保护它对于保护整体网络安全至关重要。
2 常见攻击媒介:Active Directory 是试图破坏组织网络的攻击者的常见目标。了解如何进行渗透测试,安全专业人员可以在恶意行为者利用漏洞之前识别和解决漏洞。
3 风险缓解:通过主动测试 Active Directory,安全专业人员可以识别和缓解潜在风险和漏洞。这种主动方法对于防止安全事件和数据泄露至关重要。
4 职业发展:对于从事网络安全职业的个人来说,拥有 Active Directory 渗透测试方面的专业知识是一项宝贵的技能。雇主通常会寻求能够评估和增强关键基础设施组件(如 Active Directory)安全性的专业人员。
红队运营:Active Directory 渗透测试是红队运营的一项基本技能。红队模拟真实世界的攻击来测试组织的防御能力,对 Active Directory 的深刻理解对于有效的红队至关重要。
总之,学习 Active Directory 渗透测试对于增强网络安全、防止未经授权的访问、满足合规性要求以及领先于不断变化的网络威胁非常重要。它为安全专业人员提供了保护关键 IT 基础设施和有效应对安全挑战所需的技能。
本课程适合谁:
- 希望 tp 成为 Active Directory 渗透测试专家的学生
- 打算参加OSCP考试的学生
- 想要了解如何构建和利用 Active Directory 实验室的学生
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)