第1章 內網滲透測試基礎知識?

1.1 內網工作環境

1.2 主動目錄

1.3 網域使用者與機器使用者介紹

1.4 網域使用者群組的分類和許可權

1.5 組織單位

1.6 存取控制

1.7 群組原則

1.8 內網域環境架設



第2章 內網資訊收集

2.1 本機基礎資訊收集

2.2 網域內基礎資訊收集

2.3 內網資源探測

2.4 使用者憑證收集

2.5 使用BloodHound自動化分析網域環境



第3章 通訊埠轉發與內網代理

3.1 通訊埠轉發和代理

3.2 常見轉發與代理工具



第4章 許可權提升

4.1 系統核心漏洞權限提升

4.2 系統服務權限提升

4.3 MSI 安裝策略權限提升

4.4 存取權杖操縱

4.5 Bypass UAC

4.6 使用者憑證操作

4.7 Print Spooler權限提升漏洞

4.8 Nopac網域內權限提升

4.9 Certifried網域內權限提升



第5章 內網橫向移動

5.1 橫向移動中的檔案傳輸

5.2 建立計畫任務

5.3 利用系統服務

5.4 遠端桌面利用

5.5 PsExec遠端控制

5.6 WMI的利用

5.7 DCOM的利用

5.8 WinRM的利用

5.9 雜湊傳遞攻擊

5.10 EternalBlue



第6章 內網許可權持久化

6.1 常見系統後門技術

6.2 事件觸發執行

6.3 常見網域後門技術

6.4 DCSync攻擊技術



第7章 Kerberos攻擊專題

7.1 Kerberos認證基礎

7.2 AS_REQ&AS_REP階段攻擊

7.3 TGS_REQ&TGS_REP階段攻擊

7.4 PAC攻擊



第8章 NTLM 中繼專題

8.1 NTLM協定

8.2 NTLM認證機制

8.3 發起並截獲NTLM請求

8.4 中繼到SMB利用

8.5 中繼至Exchange利用

8.6 中繼至LDAP利用

8.7 中繼至AD CS利用



第9章 Exchange攻擊專題

9.1 初識Exchange

9.2 Exchange的憑證獲取

9.3 獲取使用者憑證後的資訊收集和滲透

9.4 獲取Exchange伺服器許可權後的滲透



第10章 免殺技術初探

10.1 反病毒軟體原理

10.2 免殺實戰