文章来源|MS08067 红队攻防培训班
6.25号我们开启了“红队攻防培训班”第一期,8.13号开启了第二期,感谢广大学员的支持;9.5号开启第三期班,还没有来得及报名的同学请抓紧时间,第四期开班要等到11月份了哦~~
从第二期开始,应学员要求在所有课程结束后,特意增加了“毕业实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商,将同学分为AB两队,每只队伍都拥有一个目标,实现既有攻击也要有防御更要有反制的全面内容实践。
很多同学问这个到底怎么玩,今天就简单介绍下:
练习目的
既有攻击也要有防御也要有反制的全面内容实践
环境介绍
针对国内环境下的云服务提供商的生产环境,分为AB两队,每只队伍都拥有一个目标,为了模拟真实环境将采用两个不同的云服务提供商(不透露具体厂商),每一个环境都将开启不同的对外公开的服务(为避免模拟本地来攻击对方,服务的种类和数量都不相同),讲师会模拟普通用户来使用两队的环境,攻击之前我会私聊AB两队队长相关登录环境,队长也要私聊我队员的攻击机的公网ip方便识别是否犯规,实战开始时向对方公布环境地址。
规则介绍:
能做什么
所有的漏洞利用都可以使用,包括在实战开始之后发布的漏洞。
可以使用社会工程学但不允许对同学进行人身攻击或造成人身财产损失。
所有的渗透测试流程都可以使用。
每一次攻击流程都要有截图。
可以做基于应用的拒绝服务攻击。
可以开启任意类型的额外服务或程序。
不能做什么
基于协议的拒绝服务攻击包括放大类型的拒绝服务攻击。
不能对除目标之外的任何资产造成影响。
不能利用非自己名下的资产进行攻击。
不能关闭服务或端口,也不能删除已有的文件,如果涉及到维护或修复请私聊我判断。
目标与积分
我会在两个环境中的不同环境放置不同的flag,获得flag者计一分,获得flag后直接私聊我。
队伍可以对自己的服务做维护和防护,成功防护或者修复一个漏洞者计一分,修复或者防护过程截图私聊我。
对对方的服务产生了影响让普通用户无法使用该服务,防守方截图内部系统状态截图发给我,攻击方截图利用过程发给我,攻击方计一分,防守方三天内无法恢复该服务扣一分。
约定中的任何规则被违反扣一分,违反三次直接判负。
最终积分高者获胜。
红队攻防实战培训班 第一节课
红队实战中被动信息收集是怎么做的?
9.5号 红队攻防 第3期 再次来袭
课程费用
每期班定价2999,第三期班开学价:2399(前40名送499元内网知识星球名额),每个报名学员都可享受免费的重听权益,一次没学懂就再来一遍,后续培训可任选一期来听。请有意参加培训的学员抓紧报名!
学习资源
前40名报名同学,送499元内网知识星球名额,可提前先行学习内网渗透相关知识,并提供课程中需要的相关软件和环境。
上课时间
每周五、六、日的晚间 19:00-21:00 ,共21课时,为期一个半月。如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频上传到学员区,可随时下载观看。
上课方式
培训采用在线直播+随堂录播+微信群解答 的形式,无需等待,报名后立即进入“内网星球”开始预习。
讲师介绍
讲师A:MS08067安全实验室核心成员,前某国企安全研究员,擅长APT攻击和社会工程学。
讲师B:MS08067安全实验室核心成员,主要从事渗透测试、安全开发等方向研究。多次参加国家护网行动,拥有多年红队经验。
全新课程大纲
全新课程目录
第1天课 | 信息收集总体概念 被动信息收集 信息收集的总体概念以及在整个红队流程中的位置; 被动信息收集的基本结构和基本逻辑; 被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索); 被动信息收集后的信息处理; 被动信息收集工具的底层原理以及如何编写; |
第2天课 | 主动信息收集 信息收集完成之后的信息综合处理 主动信息收集的基本结构和基本逻辑; 主动信息收集的常见手段(仅限扫描的nmap和扫描带有poc的goby); 主动信息收集后的信息处理; 主动信息收集工具的底层原理以及如何编写; 如何将主动信息收集和被动信息收集的信息综合处理; 收集到的信息如何衔接到下一步的红队流程中; |
第3天课 | 社会工程学 社会工程学的含义以及实际应用; 社会工程学的知识体系; 社会工程学的学习方法; |
第4天课 | 社会工程学中的信息收集 组织与个人目标之间使用社会工程学进行信息收集的区别与实战应用; 常见的社会工程学方式进行信息收集的渠道; 信息的处理与识别(情报分析) |
第5天课 | 社会工程学中的交互 社会工程学中的常见钓鱼方式以及应用; 社会工程学中如何根据收集到的信息利用目标的社会属性弱点进行交互; 社会工程学中的信任获得和信任利用方式 【信息收集和社会工程学是红队攻击重点,必须掌握,实战干货非常多,前5天请不要迟到】 |
第6天课 | 文件的免杀 免杀中使用的编程语言及相关知识基础 程序的基本结构; c++免杀中用到的基础; python免杀中用到的基础; win32api基础; 使用c++编写最基本的socket; 使用python编写最基本的socket; |
第7天课 | 文件的免杀 免杀中使用的编程语言及相关知识基础 payload的基本结构和编程语言的实战; payload的基本结构(以MSFf和CS举例); c2的基本原理; 使用c++编写最基本的shellcode加载器; 使用python编写最基本的shellcode加载器; |
第8天课 | 文件的免杀 杀毒软件的基本原理以及绕过思路 针对火绒的静态分析的特点分析及绕过思路; 针对windowsdefender的shellcode特征码的特点分析及绕过思路; 针对360的动态分析的特点分析及绕过思路; 针对人工分析的绕过以及处理; |
第9天课 | Windows权限维持 Windows权限维持概述及隐藏技巧;关闭杀软; 注册表自启动;组策略脚本; 计划任务;服务自启动; 内存码;进程劫持;隐蔽隧道; |
第10天课 | Liunx权限维持 Liunx权限维持概述及隐藏技巧; 添加用户;SUIDshell; SSH公私钥;软连接; crontab计划任务;Strace后门Openssh后门; 隐蔽隧道;内存码; |
第11天课 | Windows内网提权 Potato家族提权;补丁提权;系统配置错误提权; 第三方服务提权;组策略提权;Bypassuac; 数据库提权;令牌窃取;密码收集提权; |
第12天课 | Liunx内网提权 系统内核提权;第三方服务提权; 数据库提权;密码收集提权; 键盘记录提权;Suid提权; Sudo提权;反弹shell提权; |
第13天课 | 内网穿透 内网穿透概述及正向代理和反向代理; 花生壳内网穿透;Frp内网穿透; Ngrok内网穿透;reGeorg+Proxifier; 向日葵代理及teamviewer; 最小化渗透概述;云函数;域前置; |
第14天课 | 域内信息收集及域信任 域内信息收集概述; 域内用户组收集;域信任关系收集; 用户目录收集;预控日志收集; Arp信息收集;Tcpdump;Sshkey收集; 铭感配置读取;网络拓扑架构分析判断; |
第15天课 | 域渗透工具实操使用 Setspn;Nslookup;AdFind; Psloggendon;360safebrowserdecrypt; SchtaskBackDoorWebshell;regeditBypassUAC; |
第16天课 | 票据伪造、域委派攻击 PTH认证过程解析;票据伪造攻击原理 Mimikatz实现票据伪造攻击; 域委派原理;域委派攻击方法; |
第17天课 | 域林渗透 域林渗透概述和父域子域及域信任关系分析;大型域渗透思路; 预控定位;Pth喷射;域信任攻击; 组策略漏洞;Web及系统漏洞;逃逸漏洞; |
第18天课 | 免杀Mimikatz与bypassUAC Mimikatz介绍与实战;Mimikatz十八种免杀方式; UAC工作原理介绍;ICMLuaUtil方式bypassUAC; |
第19天课 | 痕迹清理 Windows操作系统的痕迹清理 Windows痕迹清理的基本思路和思考逻辑; Windows清理操作痕迹; Windows清理时间痕迹 |
第20天课 | 痕迹清理 Linux操作系统的痕迹清理 Linux痕迹清理的基本思路和思考逻辑; Linux清理登录痕迹; Linux清理操作痕迹; Lnux清理时间痕迹; |
第21天课 | 毕业实战对抗 针对国内环境下的云服务提供商的生产环境,将本期同学分为AB两队,每只队伍都拥有一个目标,为了模拟真实环境将采用两个不同的云服务提供商(不透露具体厂商),每一个环境都将开启不同的对外公开的服务(为避免模拟本地来攻击对方,服务的种类和数量都不相同),讲师会模拟普通用户来使用两队的环境,攻击之前我会私聊AB两队队长相关登录环境,队长也要私聊我队员的攻击机的公网ip方便识别是否犯规,实战开始时向对方公布环境地址。 |
*大纲仅作为参考,会根据当期进度有所变化。
为什么选择MS08067直播培训
MS08067近年来在安全界的口碑还是有目共睹的,特别是对信安感兴趣的学生、爱好者做了些有意义的事情,是真心实意的为读者,绝无半点虚假,做星球的初衷也是为了满足读者对于图书配套视频的需求,不像一些培训把心思花在宣传、花在“卖教程”上,实验室4年出版了4本原创图书就可以看出我们的初心和技术能力。
此次培训围绕红队攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心骨干成员,拥有多年的实战工作经验,让您所学的技术可以在企业中真正用得上。
很多读者跟我反映过开始都是看视频、看书自学,但是一旦遇到实验报错就没法解决,遇到不懂的技术点也没人解答,本应该重点掌握的技术也没有掌握,100%的初学者都会或多或少的走些弯路,学了1-2年还是效率低、进步慢,有的甚至就放弃了信安这个行业,学习信安要有圈子,也要有方法,自学当然没有问题,但该花的钱一分也能少花。
最后再说下现在的信安培训也是鱼龙混杂,有很多挂羊头卖狗肉的也有很多商业化很成熟的机构,我们只希望做自己、多出书,然后做些小而精的培训,仅此而已。
你距离红队大佬,只差一个决定
详情咨询请联系小客服
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部微信群永久有效!
来和5000+位同学一起加入星球学习吧!