预告-安全小课堂第137期【浅谈内网渗透中的Window认证】

137期

浅谈内网渗透中的Window认证

讲师介绍

ShadowGlint，ChaMd5安全团队成员，西北工业大学大二在读，擅长代码审计和渗透测试。

背景介绍

在内网渗透中，我们经常会进行dump hash等操作。这个过程中，往往会涉及到windows的各种认证过程，比如NTLM的产生过程、Kerberos认证等。因此，熟练掌握各种认证过程以及常见利用、绕过姿势就十分重要。

课堂大纲

1. windows的认证方式主要有哪些？

2. NTLM的认证过程是怎样什么？

3. 针对NTLM的姿势主要有哪些？

4. Kerberos认证中主要有哪些知识点需要注意？

5. 域渗透中针对Kerberos的姿势主要有哪些？

6. Windows Token主要知识点浅谈。

交流

开课时间：周五下午15:30

QQ开课群：464465695

留言：针对本期主题，留下你的困惑，小编选择2-3个问题在周五小课堂向讲师提出

这是JSRC安全小课堂

持续陪伴你的第

3年 45天

交流、沉淀、分享

扫描上方二维码，获取小课堂往期合辑