小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

内网渗透安全自学路线分享

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-02-09安全文档 5214 0A+A-

  前言:最近很多朋友私下问我内网渗透如何自学,刚开始没放在心上,后面问得人多了,觉得还是很有必要整理一下内网渗透自学路线,希望这条学习路线可以帮助到那些内网迷茫的人,给他们省省钱,充充电。

    

    注意:本路线适合自学能力强的同学,学习按链接排序进行。

image.png

    

    入门篇:

        windows认证、域、LDAP、Active Directory、SMB、IPC等知识

        https://daiker.gitbook.io/windows-protocol/

        https://www.anquanke.com/post/id/170471

        

        常见内网工具的使用知识:

        https://www.anquanke.com/post/id/85827


        端口转发、映射、代理等知识:

        https://xz.aliyun.com/t/6349


   进阶篇:

          获取域的方法、获取AD hash、AD 持久化等:

          https://www.anquanke.com/post/id/92646

          

          内网渗透定位:http://rinige.com/index.php/archives/625/

          内网横向移动常见姿势:内网横向渗透的常用姿势

          工作组环境渗透:https://www.secshi.com/21502.html


 高阶篇:

      内网安全检查/渗透总结:内网安全检查/渗透总结

        内网训练靶场(首推我们红日安全):

        http://vulnstack.qiyuanxuetang.net/vuln/

        

        实在不懂的可以看解题思路:

        https://www.anquanke.com/post/id/189940

        

        备注:本路线满足大部分安全公司内网工作需求

        


文章关键词
内网
笔记
发表评论