内网安全「攻防」学习指南

今天的主题是内网安全「攻防」学习指南，我之前对windows内网安全一点都不感兴趣，但是后来领导买了几本书，让我增强一下网络安全知识，给了我一本「内网安全攻防-渗透测试实战指南」，大概花了3个月的时间，我把书中的所有实验都做了一遍，发现都是极其简单的，跟着书上的步骤敲，一步一步就见证了奇迹的发生。

 

1. ailx10：内网渗透测试基础 （基本概念了解）
2. ailx10：构建内网渗透环境 （搭建windows域）
3. ailx10：内网信息收集 （基本主机信息获取）
4. ailx10：内网信息收集 （基本域信息获取）
5. ailx10：隐蔽通信隧道技术 （ICMP隧道）
6. ailx10：再看ICMP隧道 （ICMP隧道）
7. ailx10：Lcx端口转发初探 （端口转发技术）
8. ailx10：netcat网络瑞士军刀初探 （端口转发）
9. ailx10：3分钟搞懂反弹shell （端口反弹）
10. ailx10：netcat内网代理实践 （代理技术）
11. ailx10：windows版瑞士军刀powercat之牛刀小试 （端口反弹）
12. ailx10：再看DNS隧道 （DNS隧道）
13. ailx10：SSH隧道的本地(远程)转发 （SSH隧道）
14. ailx10：SSH隧道的动态转发 （SSH隧道）
15. ailx10：HTTP Service代理入门 （端口转发）
16. ailx10：系统内核溢出漏洞提权分析和防范 （漏洞查找）
17. ailx10：windows操作系统配置错误利用分析和防范 （配置错误）
18. ailx10：组策略首选项提权分析和防范 （配置错误）
19. ailx10：绕过UAC提权分析和防范 （配置错误）
20. ailx10：令牌窃取分析和防范 （令牌窃取）
21. ailx10：常用windows远程连接和相关命令 （IPC管道）
22. ailx10：windows系统密码获取分析和防范 （密码获取）
23. ailx10：使用Hashcat获取弱密码 （暴力破解）
24. ailx10：哦！原来这就是哈希传递 （哈希传递）
25. ailx10：哦！原来这就是票据传递攻击 （票据传递）
26. ailx10：使用PsExec获得windows远程控制权限 （远程控制）
27. ailx10：WMI(windows管理模块)横向渗透 （横向渗透）
28. ailx10：「后渗透测试」神器Empire入门 （后门）
29. ailx10：第一个windows后门（粘滞键后门） （后门）
30. ailx10：「计划任务后门」问题出在哪？ （后门）
31. ailx10：注册表注入后门的简单实验 （后门）
32. ailx10：wmi后门的简单实验 （后门）
33. ailx10：Nishang下的Webshell实验 （菜刀）
34. ailx10：php菜刀weevely的简单实验 （菜刀）
35. ailx10：php菜刀webacoo的简单实验 （菜刀）
36. ailx10：windows卷影拷贝服务提取ntds.dit （域控）
37. ailx10：使用vssadmin提取ntds.dit （域控）
38. ailx10：使用impacket工具包导出散列值 （域控）
39. ailx10：获取域散列值：mimikatz和dcsync （域控）
40. ailx10：使用metasploit获取域散列值（域控）
41. ailx10：kerberos域用户提取分析 （域控）
42. ailx10：黄金票据 （域控后门）
43. ailx10：白银票据 （域控后门）

如果对网络安全攻防感兴趣的话，我建议你系统的学习整个网络安全生态，从渗透测试实战指南开始，只要能坚持一年，你就是下一个黑客大牛。

原文链接 https://zhuanlan.zhihu.com/p/237251931