360网络安全学院 360旗下唯一官方网络安全职业教育培训机构

《内网渗透精英集训班》

为什么选择360网络安全学院?

随着全球网络信息技术高速发展,网络安全已成为“国之重器”。“网络安全竞争归根结底是人才的竞争”,而我国网络安全实战型人才严重匮乏,缺口高达70万。此外,国内网络安全课程缺乏系统化、体系化。

作为安全界人才培养的“黄埔军校”,360网络安全学院有着完备的网络安全人才培养体系,其中包括:全方位精品课程体系、雄厚的师资团队、权威标准的认证体系及360就业绿色通道等,助力学员在全面、深入的掌握网络安全知识技能、实现安全专业能力高效进阶的同时,能够顺利进入理想工作,实现网络安全英雄梦。

课程大纲

第一天·开学典礼

内网渗透基础介绍:

1.域环境基础介绍

2.搭建本地测试基础多域林环境

第二天

内网渗透基础操作:

1.常用基本渗透工具准备

2.非域环境基础介绍代理隧道与C&C建立

代理隧道与C&C建立:

1.端口转发代理隧道的建立

2.特殊协议的隧道与通讯

第三天

内网信息收集:

1.常用信息收集方法与工具

2.Mimikatz的使用与bypass微软策略

内网横向扩展基础:

1.常见内网漏洞利用MS14_68,MS17_010

2.横向扩展常用远程命令执行手段

第四天

内网横向扩展高阶利用:

1.各种票证传递攻击pth,ptt,ptk

2.中继攻击

3.SPN攻击

内网权限维持技巧:

1. 启动脚本,登陆脚本种植与批量种植

2.计划任务后门与wmi事件后门

第五天

内网权限维持技巧:

1.金银钥匙后门

2.Sid history与ACL后门

3.IIS后门与php模块后门

Powershell专题:

1.Powershell基础入门

2.Powershell高级操作

第六天

Powershell专题:

1.Powershell实例使用场景

2.Powershell渗透工具集

钓鱼专题:

1.Office相关漏洞利用

2.Office 宏利用

第七天

钓鱼专题:

1.Vbs脚本免杀处理

2.其他钓鱼姿势

3.SPN攻击

内网安全防护:

1. 微软ATA介绍及环境部署

第八天·毕业典礼

内网安全防护:

1.ATA 对横向拓展手法的监测

2.ATA 的绕过tips

教学·实训平台

  • 360网络安全实训平台,针对网络安全攻防的本质,结合360公司13年深耕网络安全领域的技术积累,推出云端演练平台,通过实训平台云端实时部署,学员可以随时随地进行企业级功放演练实训

  • 360网络安全学习平台,基于复合式教学模式设计,为学员提供在线学习,实战,测试,评价,问答等核心功能,辅助线下专业讲师的面对面授课及辅导强化课程的专业性,实用性与系统兼容性。

课程服务

课程讲师

杨常城

360信息安全中心-RedTeam负责人

0Kee Team高级安全研究员

多年大型网络攻防实战经验。

团队负责360公司红蓝对抗演习及对外安全支持。

李佳峰

360信息安全中心-RedTeam成员

0Kee Team高级安全研究员

补天白帽导师,国家互联网发展基金会网络安全奖学金获得者。ISC、全球区块链技术大会、HITB、POC等国际知名安全会议Speaker。

李超

360信息安全中心-RedTeam成员

0Kee Team高级安全研究员

参与多个大型企业的渗透测试项目,擅长寻找脆弱点,直入企业内网。

对内网渗透技术、各种复杂网络情况下的渗透有较多经验。

关兴洲

360网络安全学院资深培训讲师

CISSP认证会员,具有五年以上的信息安全服务经验,擅长等级保护测评、风险评估与渗透测试,多次完成公安部、网信办等部门下达的安全检查工作。擅长计算机网络、逻辑漏洞、操作系统安全配置、安全加固、渗透测试、等级保护等课程。

胡开雨

360网络安全学院资深培训讲师

长期致力于Web安全研究,擅长代码审计、渗透测试,对漏洞挖掘有丰富的经验。同时参加过十九大安保、金砖五国安保,天津全运会等国家重大安保活动。擅长PHP编程、Web安全、CTF、渗透、代码审计等课程。

杜廷龙

360网络安全学院西安校区负责人

资深网络安全培训专家, HCNA培训讲师。具有十余年网络安全领域渗透测试与培训经验,擅长漏洞测试与安防体系构建。曾公开出版《网络对抗原理与实践》、《信息安全技术》等专著,多次荣获军队级科技、教学进步奖,以及西安市科技进步奖。

课程特色

  • 360顶级技术大咖面授

    一线网络安全技术大咖、360安全技术专家携手知名高校信息安全教授为360网络安全学院倾情授课,完整实训案例、前沿技术成果展示、行业必备技能传授,只为成就更好的你~

  • 封闭式集训周末班

    学员充分利用周末时间,上课方式更具灵活性。封闭式集训和线下专业讲师面对面授课及辅导,更注重课程及学习的实用性、高效性及系统性,让学员的网络安全技能高效进阶。

  • 能力提升

    课程从产品漏洞、技术缺陷、管理脆弱等角度打造全面、实用的安全体系课程,并融入大量在各类安全场景中得到广泛应用的实操经验、管理经验及解决方案,让学员在掌握更深层次安全知识与技能的同时,能够构建信息安全建设全局思维。

  • 全方位人才培养体系

    360网络安全学院发挥自身在网络安全领域积累的雄厚人才优势和企业资源优势,打造出一套成熟的并与企业用人需求相契合的网络安全人才培养体系。