极客事纪内网域渗透高级安全工程师（2024） - 发财猫的IT仓库

# 🏷 > #内网渗透 #域安全攻防 #高级红队技术 #Kerberos攻击 #NTLMRelay #ADCS利用 #横向移动 --- #### 官网地址：点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> --- <p align="center"> <span style=" background: linear-gradient(to right, rgb(64,49,76) 0%, rgb(76,35,45) 100%); color: white; font-weight: bold; padding: 6px 12px; border-radius: 6px; "> 本课程课件暂时还没更新哦，暂时只有视频~ </span> </p> --- **系统掌握 Windows 内网域渗透的完整攻防技术链路，从基础环境认知到高级漏洞利用、横向移动、权限维持及防御对抗。** 它并不是入门课，而是一门 **实战导向、体系化、覆盖广且深入的高级内网安全渗透课程**。 --- # 📚 课程涵盖的主要知识点与技能从目录可看出，课程内容覆盖了内网渗透中的所有关键知识点，让你建立“完整链路的进攻能力”： ### 🔹 环境基础认知 - 域环境加载、域架构认知 - 域用户/组策略/ACL 访问控制 - AD 基础查询（ldapsearch、ADfind等） ### 🔹 信息收集与攻击面分析 - 自动化信息收集 - 目标分析工具 - WebDAV、Kerberos、NTLM 等协议分析 ### 🔹 常见攻击技术 - NTLM Relay 全套（含多种绕过与场景区分） - Kerberos 全套（Kerberoast、AS-REP、TGS 分析等） - Pass-the-Hash / Pass-the-Ticket - Roasting 系列（Kerberoasting、AS-REProasting 等） - UNC 路径强制认证 - MS08-68 强制认证 ### 🔹 横向移动与权限提升 - 远程连接、常用工具（Impacket、mimikatz、Rubues、GetNPUsers 等） - 深入的凭据提取 - SIDHistory、Skeleton Key 等高级技巧 ### 🔹 凭证、秘钥与服务攻击 - Exchange 相关渗透 - ProxyLogon / ProxyShell 分析与利用 - AD CS（证书服务）渗透，包括 ESC1、ESC11 等场景 - sAMAccountName 提权与绕过 ### 🔹 高级持久化 - DSRM 密码相关攻防 - GoldenGMSA、ACL 滥用 - GPO 与 AD 对象权限利用整套课程覆盖面非常全面，是完整的企业内网渗透攻防技术体系。 --- # 🌟 课程亮点（重点来了！）从目录能直接感受到，这门课有几个明显的亮点： ### 1️⃣ **覆盖行业主流攻防技术，体系极完整** 从基础域知识 → 高级攻击 → 持久化 → APT 级技巧，你能从零到全栈掌握内网攻防。 ### 2️⃣ **强调“真实环境 + 工具链实战”** 大量出现的工具（impacket、Rubues、mimikatz、ADfind...）说明课程非常偏“实操”，不是纯讲原理。 ### 3️⃣ **重点深入协议级攻击（Kerberos / NTLM / WebDAV 等）** 非常契合实际企业攻防的真实场景。 ### 4️⃣ **高级利用专题多（Exchange、ProxyShell、ADCS、SIDHistory）** 这些都是近年来攻防演练的热点，非常符合当前趋势。 ### 5️⃣ **大量内容与红队必备攻防路径强绑定** 课程实际上就是把一条完整的内网渗透 kill chain 拆开深入讲解，非常有价值。 --- # 🧩 课程章节结构与内容概览（根据编号简要总结）我根据你截图中的顺序，按编号对每部分做了简明解读： ### **1 – 7：域环境基础与信息收集** 包括域架构、ACL、ADfind、ldapsearch 等基础能力。 ### **8 – 16：NTLM / Kerberos 协议与各类 Relay / Roasting 攻击** 是课程中最重要的一部分，内容深入且多样。 ### **17 – 21：Kerberos 深度分析与更多变种攻击（委派、持久化）** ### **22 – 27：常用工具 & 横向渗透能力建设** 如 impacket、mimikatz、Rubues、白银票据等。 ### **28 – 33：NTLM MIC 绕过、ADCS 证书服务攻击（ESC 系列）** 涉及近年来红队热门利用手法。 ### **34 – 37：Exchange / Proxy 系统攻击链与利用** 包括 ProxyLogon / ProxyShell 深入讲解。 ### **38 – 42：高级持久化、ACL 滥用、DSRM 密码攻防** 属于课程的高阶内容。 --- # 🎯 适合什么人学习？根据内容深度，这门课程非常适合以下类型的学习者： ### ✔ 内网渗透测试人员（初中级 → 提升为高级）课程内容直接提升你在真实项目中的专业度。 ### ✔ 红队成员、攻防演练工程师课程全是红队常用技术链，非常契合战斗。 ### ✔ 安全运维 / SOC / 蓝队分析人员可以帮助你理解攻击者会如何利用漏洞，从而更好防御。 ### ✔ 想系统掌握 Windows 域安全的技术人员不只是工具教学，而是入门理解每种协议与攻击原理。 ### ❌ 不太适合完全零基础的同学因为内容包含大量协议、权限体系、工具链、漏洞分析，需要一定基础。 --- # ☁️ 网盘目录（仅展示部分目录）>>> ![image.png](https://kb.fcmit.cc/media/202511/d8da8af366594ff79ddc2cb1735733785231.png) ![image.png](https://kb.fcmit.cc/media/202511/2251c11867a54efa9892f130db5879b37070.png) ## 📚🛠️ 课件工具展示 ==等待更新中~==