全新 红队攻防直播培训 课程
重磅来袭
直播培训的目标是让您学会
而不是仅仅给您一堆视频教程去看
私塾式小班精讲,可免费重听!
课程费用
学习资源
上课时间
上课方式
讲师介绍
讲师B:前某国企安全研究员,擅长信息收集,拥有多年HW红队经验。
课程大纲
| 第1天课 | 介绍红队历史、优势特性、职责与前景。 信息收集的总体思路。 介绍信息收集基本流程和思路,掌握信息收集的重要性,教你如何在HW中临危不惧快速做到资产收集。 |
| 第2天课 | 主动信息收集。 目标敏感信息敌不动,我不动,介绍如何主动信息收集,与目标进行交互、探测,如何获得反馈以及如何判断反馈。 |
| 第3天课 | 被动信息收集。 收集目标敏感信息介绍信息获取的渠道,掌握信息也是掌握目标漏洞,讲解各 大安全搜索引擎,骚思路,绕CDN,寻找真实目标IP主机。 |
| 第4天课 | 内网机器信息收集。 介绍内网信息收集以及如何横穿内网,内网嗅探+DNS欺骗(自己人钓自己人),明文密码直接获取。 【信息收集是红队攻击重点,必 须掌握,实战干货非常多,前4天请不要迟到】 |
| 第5天课 | 漏洞利用攻破目标之主机篇。 介绍漏洞利用篇,花样玩转MSF、CS,内网日穿远程打击必不可少。 |
| 第6天课 | 漏洞利用攻破目标之WEB服务篇。 介绍如何通过WEB打点,熟练使用红队工具,找洞挖洞自动化搞洞,讲解渗透攻击思路以及ATT&CK框架。 |
| 第7天课 | Bypass高级持续控制。 介绍CS免杀技术,以及讲解各类大型免杀框架,Wineme老师大放招,各种免杀技术内部公开。 |
| 第8天课 | 钓鱼社会工程学。 介绍社工的艺术,讲解渗透角度的钓鱼手段,用技术来伪装自己,不是假的也是真的。 |
| 第9天课 | Windows权限提升。 介绍各种提权使用的工具和奇淫秘技。 |
| 第10天课 | Windows权限维持。 介绍Windows下权限维持技术,教你各种花式留后门。 |
| 第11天课 | Linux提权。玩转linux提权的骚操作,包括漏洞提权、suid提权,使用工具或者其他方式让你成为linux的root。 |
| 第12天课 | Linux后门。 在linux中教你如何权限维持,基于计划任务进程注入以及ssh公私钥连接,或者 使用工具rootkit。 |
| 第13天课 | Windows域环境剖析。 域环境基础(域环境基本介绍:功能、特点、原理,域环境搭建的基本过程:DC搭建、域成员增减)。 |
| 第14天课 | 如何有效接触Windows域。 介绍域环境通道(端口转发、端口复用)等相关的域控知识。 |
| 第15天课 | 统治内网。 Windows域环境中的权限,域环境权限利用(域环境提权:windows权限划分、uac等windows权限保护机制的基本介绍) |
| 第16天课 | Windows域环境横向移动。 教你如何在hw中横穿内网,横向移动,介绍ipc、smb、kerberos等协议相关知识点以及攻击方法。 |
| 第17天课 | Windows痕迹清理。 windows痕迹清理操作(事件查看器的使用和清理日志、cmd和powershell和msf清理日志、第三方工具关闭日志记录进程及删除指定条目日志、覆写删除文件、修改文件编辑时间、清理mstsc.exe记录) |
| 第18天课 | linux痕迹清理。 linux痕迹清理操作(ssh隐身登录、bash操作记录删除、kill -9 $$强制关闭会话不记录历史、覆写文件、修改文件编辑时间) |
| 第19天课 | 渗透测试报告和攻防演练报告的编写。 渗透测试项目和攻防演练相关报告编写:报告基本结构、注意事项、项目交付等流程。 |
| 第20天课 | 毕业考试。 红队基础能力评定、实战红队攻击测试及思路讲解。 |
直播培训内容和《内网渗透测试实战指南》图书的关系
《内网安全攻防:渗透测试实战指南》是国内第一本讲解关于内网安全的图书,出版于2018年,很受广大信安爱好者的欢迎。该书的定位是内网安全入门,所以很多高级技术并没有纳入,再者由于出版图书的特殊性,很多实战的干货、思路也没有办法完全呈现,这本书目前已经出版3年,而这期间又有很多新的技术出现。
本次红队攻防培训从本质上来讲跟这本书没有太大关系,那本书讲的是内网,直播培训内容是红队攻击。但如果硬要扯上关系的话,也可以理解为是这本书技术的扩展;是这本书的高级版本、实战版本、干货版本。
直播培训和内网知识星球的区别
首先从内容上来讲,内网知识星球的定位是《内网安全攻防:渗透测试实战指南》的配套技术视频讲解。而直播培训内容是一整套全新的课程体系,有本质的区别。
从形式来看,知识星球是一个类似论坛版块的形式,更有利于圈子的交流,我们提供的视频教程需要你去下载、去看、去练才能学会,买了如果不下载、下载回来如果不看、看了如果不练那还是没有用。那直播培训的目标是让您学会,而不是仅仅给您一堆视频教程去看,我们会布置作业,会有批改,会有单独解答,这也是我们每期限定人数的原因。
我们非常珍惜读者对MS08067的信任,我们希望可以做小而精的高质量在线培训,如果我们去投广告宣传做大后就会变质,在这里每个报名学员都可以享受免费的重听权益,一次没学懂就再来一遍,实际工作中碰到问题,那就带着问题再来重听一遍。
为什么选择MS08067的直播培训
MS08067近年来在安全界的口碑还是有目共睹的,特别是对信安感兴趣的学生、爱好者做了些有意义的事情,是真心实意的为读者,绝无半点虚假,做星球的初衷也是为了满足读者对于图书配套视频的需求,不像一些培训把心思花在宣传、花在“卖教程”上,实验室4年出版了4本原创图书就可以看出我们的初心和技术能力。
此次培训围绕红队攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心骨干成员,拥有多年的实战工作经验,让您所学的技术可以在企业中真正用得上。
很多读者跟我反映过开始都是看视频、看书自学,但是一旦遇到实验报错就没法解决,遇到不懂的技术点也没人解答,本应该重点掌握的技术也没有掌握,100%的初学者都会或多或少的走些弯路,学了1-2年还是效率低、进步慢,有的甚至就放弃了信安这个行业,学习信安要有圈子,也要有方法,自学当然没有问题,但该花的钱一分也能少花。
最后再说下现在的信安培训也是鱼龙混杂,有很多挂羊头卖狗肉的也有很多商业化很成熟的机构,我们只希望做自己、多出书,然后做些小而精的培训,仅此而已。
福利环节
送30个内部WIKI邀请码,转发本文至朋友圈保留至6月25日, 加小客服微信进群参与抽奖!
你距离红队大佬,只差一个决定
详情咨询请联系小客服
如有侵权请联系:admin#unsafe.sh