> #内网渗透 #域渗透 #后渗透 #猫咪推荐域渗透 --- #### 官网地址：点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>>   本课程聚焦在 Windows 域环境下的攻击与防御，旨在帮助学员**从零构建域渗透技术体系**，涵盖从身份认证机制、域架构认知、信息收集、攻击技术、漏洞利用到权限维持等全链条内容。通过系统化模块讲解 + 实战工具演练，助力红队成员、安全研究员、渗透测试人员提升实战能力。 --- ### **第一章：身份认证协议详解** > ✅ NTLM 与 Kerberos 协议深入分析 > ✅ 讲解认证流程、差异点、安全风险 > ✅ 为后续攻击链理解奠定技术基础 --- ### **第二章：域环境核心组件详解** > ✅ 域基本术语、信任模型解析 > ✅ 域控结构、账户体系、组策略等 > ✅ 深入理解AD架构、访问控制、目录分区等关键点 --- ### **第三章：信息收集与工具实操** > ✅ 掌握侦察阶段关键工具使用 > ✅ 包括 BloodHound、Adfind、ADExplorer、Impacket 等 > ✅ 衔接攻击链上游，辅助漏洞发现与路径规划 --- ### **第四章：攻击技术详解** > ✅ 包含用户名枚举、密码喷洒、Kerberoasting、委派攻击 > ✅ 系统化分段讲解多种攻击手法 > ✅ 提供工具使用、利用链分析与防御建议 --- ### **第五章：漏洞利用与提权技术** > ✅ MS14-068、CVE-2020-1472（Zerologon）等核心漏洞复现 > ✅ 深入分析 ADCS 证书服务漏洞与提权方式（ESC1-ESC10） > ✅ PrintNightmare、sAMAccountName spoofing 等热点补丁漏洞利用 --- ### **第六章：权限维持与高级利用** > ✅ 包含 DCSync、PTT、DCShadow、Skeleton Key 等 > ✅ 详细讲解 ACL 滥用、伪域控、凭据注入等技术 > ✅ 实现持久控制与攻击隐匿性提升 --- ## 👤 **适合人群** - 有一定网络安全基础的渗透测试工程师、红队/蓝队人员 - 安全研究员、安全运维人员 - 企业信息安全从业人员及安全学习者 --- ## 📈 **学习收获** - 构建完整的域渗透知识体系 - 熟练掌握各阶段常用工具与攻击方式 - 能独立分析域攻击路径并进行演练或防御部署 ## 老师介绍 谢公子：国内首本AD域攻防书籍《域渗透攻防指南》作者。曾就职于绿盟科技烈鹰战队、360政企高级攻防部、深信服深蓝攻防实验室；国内知名攻防渗透专家，擅长内网渗透、域渗透、云安全、红队攻防。连续多年参加国家级、省市级、行业级实战攻防演练，并获得优异成绩。荣获安世加2020年度优秀作者奖、2021年国家级攻防演练GAB最佳攻击手、机械工业出版社2023年度新锐作者。在国内开源社区平台CSDN发表原创性技术文章五百余篇，并获得云安全联盟大中华区专家会员、火线Zone特约专家、华为云享专家、CSDN博客专家、漏洞银行大咖认证、“目极千里、洞见安全”沙龙优秀讲师称号。 # ☁️ 网盘目录（仅展示部分目录）>>> ### 第1章  ### 第2章  ### 第3章  ### 第4章  ### 第5章   ### 第6章  ## 📚🛠️ 课件工具展示 ### 第1章   ### 第2章  ### 第3章  ### 第4章  ### 第5章  ### 第6章