加入“红队攻击手特训营”享永久观看特权,9月2日第8期正式上线!
2022-8-23 09:59:20 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

红队攻击手特训营(第八期)9.2号正式开班!  共27课时(每课时2小时)

  直播培训的目标是让您学会  

  而不是仅仅给您一堆视频教程去看

  私塾式小班精讲,可免费重听

全新课程目录8.0版

1天课

被动信息收集
 
信息收集的总体概念以及在整个红队流程中的位置
 
被动信息收集的基本结构和基本逻辑
 
被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索)
 
被动信息收集后的信息处理
 
被动信息收集工具的底层原理以及如何编写

2天课

主动信息收集
 
信息收集完成之后的信息综合处理
 
主动信息收集的基本结构和基本逻辑
 
主动信息收集的常见手段(仅限扫描的nmap和扫描带有pocgoby
 
主动信息收集后的信息处理
 
主动信息收集工具的底层原理以及如何编写
 
如何将主动信息收集和被动信息收集的信息综合处理
 
收集到的信息如何衔接到下一步的红队流程中

3天课

社会工程学
 
社会工程学的含义以及实际应用
 
社会工程学的知识体系
 
社会工程学的学习方法

4天课

社会工程学中的交互
 
社会工程学中的常见钓鱼方式以及应用
 
社会工程学中如何根据收集到的信息利用目标的社会属性弱点进行交互
 
社会工程学中的信任获得和信任利用方式

5天课

Meterpreter源码分析
 
反编译meterprter源码

分析meterpreter源码

源码级别免杀深入浅出

6天课

NIOTrojan
 
梳理远控的实现思路

IO模型与NIO模型

实现NIOTrojan

7天课

实战中的快速审计

寻找源码中的多种途径

快速查找源码中可利用的脆弱点

使用工具发现脆弱点

8天课

实战中的快速审计

runtime与命令注入

反序列化原理

模板注入等

9天课

POC的编写

POC编写应具备的哪些条件

Idea工具的安装

本地IO进行内容读写

10天课

POC的编写

网络请求进行发包模拟

POC实战

11天课

HW的艺术&痕迹清理

总结HW过程中的几大要素

内网网方法论的总结

HW中注意的事项

linuxWindows的痕迹清理

12天课

Windows权限维持》

Windows权限维持概述

隐藏技巧

关闭杀软

注册表自启动

组策略脚本

计划任务

服务自启动

进程劫持

隐蔽隧道

13天课

Liunx权限维持》

Liunx权限维持概述

隐藏技巧

添加用户

SUIDshell

SSH公私钥

软连接

crontab计划任务

Strace后门

Openssh后门

关杀软

隐蔽隧道

14天课

Windows内网提权》

Potato家族提权

系统内核提权

补丁识别

系统配置错误提权

第三方服务提权

组策略提权

Bypassuac

数据库提权

令牌窃取

密码收集提权

15天课

Liunx内网提权》

系统内核提权

第三方服务提权

数据库提权

密码收集提权

键盘记录提权

Suid提权

Sudo提权

反弹shell提权

16天课

《内网穿透》

内网穿透概述

正向代理和反向代理

Frp内网穿透

Ngrok内网穿透

reGeorg+Proxifier

向日葵代理及teamviewer

最小化渗透概述

云函数

域前置

17天课

《域内信息收集及域信任》

域内信息收集概述

域内用户组收集

域信任关系收集

用户目录收集

预控日志收集

Arp信息收集

Tcpdump

Sshkey收集

铭感配置读取

网络拓扑架构分析判断

18天课

《域渗透工具》

Setspn

Nslookup

AdFind

Psloggendon

360safebrowserdecrypt

SchtaskBackDoorWebshell

regeditBypassUAC

19天课

kerberos认证原理及外网打点技巧》

外网打点技巧汇总

简化kerberos认证原理

详细kerberos认证原理

20天课

《票据伪造、域委派攻击、预控攻击方法》

PTH认证过程

票据伪造攻击原理

Mimikatz实现票据伪造攻击

域委派原理

域委派攻击方法

zerologin

nopac

21天课

《域林渗透》

域林渗透概述

父域子域及域信任关系分析

大型域渗透思路

利用域信任攻击

22天课

《红队之反溯源》

工作机器

攻击资源

匿名攻击

识别反制

反溯源案例

23天课
 
 
 

代码基础
 
编程语言基础

windowsapi基础

socket编程基础

shellcode加载器基础

24天课

shellcode基础
 
现代远控的基本结构

shellcode生成方式与可以使用的类型

shellcode源码内容

25天课

代码上的免杀

杀毒软件基本原理

杀毒软件基础复现

针对杀毒软件特点免杀

护网过程中如何手动和自动识别恶意代码

26天课

人工层面的免杀

通信的加密

通信内容的伪造

ip地址的保护

护网过程中如何识别通信特征与内容

反调试

27天课
 
 
 

PE结构的免杀
 
vba

远程模板加载

powershellamsi

*大纲仅作为参考,会根据当期进度有所变化。

上课时间

每周五、六、日的晚间 19:30-21:30 ,共27课时,为期二个多月
如果无法准时参加直播课程,可在官方网站和
手机APPwww.ms08067.com)观看每节课的录播,所有课件和相关源码资料也会上传到官方WIKI(wiki.ms08067.com可随时随地在线观看。

学习方式

培训采用直播+录播+WIKI+靶场+作业的形式,无需等待,报名后即刻至官网立即开始学习!

WIKI预习


网站录播
复习

微信群解答

     

报名方式

加客服微信报名

讲师介绍

课程费用

每期班定价2999第8期班早鸟2499(前30名学员转发本文送449元内网知识星球),每个报名学员都可享受一次“免费重听后续任意一期直播课(不含录播)”的权益,一次没学懂就再来一遍!

实验室旗下任意星球学员或其他培训课程学员或人团购,可享内部VIP价2299

支持官网支付、信用卡、花呗分期,对公转账,可开发票!


如何提前预习

  • 为更顺利的完成课程相关内容,请同学一定要提前预习相关知识点,已经报名的同学,请购买实验室出版的《内网安全攻防:渗透测试实战指南》一书或参加转发朋友圈赠送“内网知识星球”活动,学习相关的内容。

    为何选择MS08067直播培训     

MS08067近年来在安全界的口碑还是有目共睹的,特别是对信安感兴趣的学生、爱好者做了些有意义的事情,是真心实意的为读者,绝无半点虚假,做星球的初衷也是为了满足读者对于图书配套视频的需求,不像一些培训把心思花在宣传、花在“卖教程”上,实验室4年出版了4本原创图书就可以看出我们的初心和技术能力。

此次培训围绕红队攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心骨干成员,拥有多年的实战工作经验,让您所学的技术可以在企业中真正用得上。

很多读者跟我反映过开始都是看视频、看书自学,但是一旦遇到实验报错就没法解决,遇到不懂的技术点也没人解答,本应该重点掌握的技术也没有掌握,100%的初学者都会或多或少的走些弯路,学了1-2年还是效率低、进步慢,有的甚至就放弃了信安这个行业,学习信安要有圈子,也要有方法,自学当然没有问题,但该花的钱一分也不能少花。

最后再说下现在的信安培训也是鱼龙混杂,有很多挂羊头卖狗肉的也有很多商业化很成熟的机构,我们只希望做自己、多出书,然后做些小而精的培训,仅此而已。

    你距离红队大佬,只差一个决定      

报名咨询联系小客服

—  实验室旗下直播培训课程  —


来和10000+位同学加入MS08067一起学习吧!


文章来源: https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247502683&idx=2&sn=710dd5a964c2a6dda20c3e1f0c0ac3c6&chksm=fc3c725acb4bfb4c53158651a16dcf69c95dd2940a7fd96d2d5ddcaa32ab6df8c96617d4eb88#rd
如有侵权请联系:admin#unsafe.sh