• 第一章 欢迎来到 Cobalt Strike 的世界！
• 第二章 用户接口
• 第三章 数据管理
• 第四章 监听器和基础设施管理
• 第五章 获取立足点
• 第六章 Payload Artifact 和反病毒规避
• 第七章 后渗透
• 第八章 Browser Pivoting
• 第九章 Pivoting
• 第十章 SSH 会话
• 第十一章 C2 拓展文件
• 第十二章 可拓展 PE，进程注入和后渗透
• 第十三章 报告和日志

• 渗透基础技术
• 姜太公钓鱼愿者上钩
• 农村包围城市
• 化妆贴靠，深入敌后
• 想让你干什么，就干什么？——社会工程学攻击
• 无所不用，防不胜防

课程学习地址

• 企业无线安全攻击
• 企业无线安全防御

• mstsc服务端
  • 降级攻击
  • tscon认证绕过
  • RDP隧道
• mstsc客户端
  • 客户端凭证获取
  • 剪切板劫持

• 何谓廉价？
• 常见网络边界拓扑
• 设备转发类型
• 端口复用的实现原理
• 端口复用的核心方法论
• WINDOWS 网络协议栈架构
• LINUX 网络协议栈架构
• 富人的方案
• 穷人的方案
• WINDOWS 重定向方案
• LINUX 重定向方案
• HAPROXY TCP/IP 三层分流
• HAPROXY TCP/IP 四层分流
• DEMO LAB SETUP
• DEMO及武器化

目录

• 域和林的概念
• 信任关系的作用
• 信任的种类及特性
• 信任认证流程
• 几种利用手法

• 不同行业漏洞现状分析
• 安全众测与漏洞变迁
• 当前安全环境下漏洞挖掘小技巧

代码能力在渗透测试实战中的价值

• 渗透现状与痛点分析
• CTF多元化技术浅析
• 打造技术状态”Zone”

• 前情提要& 本集简介
• Golden Ticket
• Silver Ticket
• SID History
• SID History -Golden Ticket Now More GOLDEN!
• Directory Service Restore Mode (DSRM)
• DSRM -Pass The Hash&DCSync
• Malicious Security Support Provider (SSP)
• Hook PasswordChangeNotify
• Skeleton Key
• DCShadow
• BadGPO(Group Policy Objects)
• ACL (Access Control Lists)
• ACL -AdminSDHolder
• ACL -DCSync