内网安全检测技术yyds！你还不会吗？

内网是一个只有组织工作人员才能访问的专用网络，简而言之就是不可简单地通过外部公网ip访问到的公司内部网络。

不法分子通过信息收集找到网站漏洞，顺利通过公网进入公司内部网络，从而得到有价值的战果，会进一步对公司内部网络进行攻击。

内网安全检测信息获取途径

通过域名暴破、搜索引擎、挖掘公司企业相关网站最终找到突破口、社工企业人员账号或QQ号等相关信息等等。

内网安全检测的危害

会导致公司内部信息泄露，包括代码、数据库、人员、邮件、架构信息等等。

各种信息的泄漏直接导致的后果是，给黑客留下更多的可乘之机，比如再次进入内网，长期控制等。

墙裂建议大家学习内「网安全检测」相关技术

一是避免出现信息泄露事件
二是可以参与攻防演练实战行动

安全牛课堂推出「内网安全检测」视频课程

限时五折活动

截止时间：8月7日⏰

资深讲师倾囊相授

40+课时立享五折购！

扫码抢五折券！

内网安全检测五大系列

内网安全检测之隧道篇

内网安全检测必须需要了解到两个技术知识，代理与隧道技术。

这章节讲述常用代理隧道协议(socks、http、kcp等)以及常见代理场景(正向代理、反向代理)，以及在使用代理隧道时从攻击者角度考虑加密、稳定性来解决安全测试中网络之间的通信问题。

内网安全检测之免杀对抗篇

免杀是杀毒软件或者说反病毒软件的对立面，可以理解为反病毒技术或者反杀毒技术。
在内网安全检测中难免会遇到与杀软抗衡的场景，常见病毒查杀方式：行为和云查杀、静态查杀。

这章节会讲解使用多种语言对shellcode进行混淆、加密、解密、运行，包括常见无文件加载shellcode等来达到逃避杀毒软件的查杀。

内网安全检测之权限提升篇

Windows漏洞提权:

• 系统内核溢出提权

• 逻辑配置错误提权

• 组策略提权

• bypassuac  

Linux漏洞提权：

• SUID

• crontab

• 内核漏洞提权

• sudo错误配置提权

• pkexec

• lxd提权  

AD域测试提权手段：

• ms14-068漏洞利用提权

• GPP

• gpo权限

• acl权限

• kerberoasting

内网安全检测之横向移动篇（上）

• Windows工作组ntlm/域Kerberos认证基础入门

• 内网net-ntlm hash嗅探与破解(responder/Inveigh)

• 常用横向移动(IPC/smbexec/wmiexec/psexec/wmiexec/winrm/sharpRdp)

• 内网域哈希传递攻击pth(wce/cs/msf/mimikatz/以及细节补丁问题)

• 内网域票据传递攻击ptt

内网安全检测之横向移动篇（下）

• Bloodhund域测试分析框架使用

• 域测试之AD域权限ACL

• 域测试重识组&AGDLP&组织单位

• 域测试安全组LDAP详细侦察

• 域测试Kerberos_TGS前置基础

• Kerberos_TGS攻击之Pass The Ticket

内网安全检测之侦察探测篇

• 已控机器信息收集(出网状态、文件信息、内网连接信息)

• 已控机器密码凭据hash收集破解、RDP、ftp等服务信息提取

• 域内/工作组内机器信息、所在域环境架构收集

• 内网存活机器探测(NetBIOS/ICMP/ARP/TCP/UDP)

领取优惠券立享五折购

下单即学，随时随地可听

365天学习有效期

优惠券使用方式

1.扫码领取优惠券

2.登录安全牛课堂网址

https://www.aqniukt.com

建议使用PC端登录

ps：领券的手机号需要与登录账号保持一致~

3.点击账户中心

4.点击优惠券

可以看到介个五折券！~

有效期截止到8月7日嗷⏰

5.去消费

选择感兴趣的课程去消费，查漏补缺~

6.使用优惠券抵扣金额

下单时一定要选择使用优惠券抵扣嗷~

课程立马半价购！

7.立即学习

点击开始学习，即可美美学习新知识啦~

有效期一年！随到随学

扫码抢五折券！