課程將手把手帶你看如何在低互動性的情況下偷到 NTLM Hash，並實施遠端程式碼執行，以此登入主機。課程也包含辨別此種社交工程的概念、長期抵禦攻擊的方式，和在自家系統遇到此漏洞的立即解方。

1. 社交工程科普。
2. Word 巨集釣魚手法。
3. CVE-2022-30190 (實作，介紹細節) 。
4. 何謂 NTLM Hash 及 Hash 洩漏的嚴重性。
5. CVE-2024-21413 (實作，介紹細節)。
6. 防禦攻擊的方式。

1. 具備連線至 WiFi 及個人熱點的功能。
2. 具備可運行的 Chrome 瀏覽器。
3. 作業系統為：Windows 10, 11, Linux 和 MacOS。
4. 請備有遠端桌面工具 (建議 remote desktop)。

1. 具備基礎 web security 知識
2. 對於 Linux 與 Bash 有基本操作經驗。
3. 對於 Windows 與 cmd 有基本操作經驗。