红队攻击手特训营(第八期)9.2号正式开班! 共27课时(每课时2小时)
直播培训的目标是让您学会
而不是仅仅给您一堆视频教程去看
私塾式小班精讲,可免费重听!
全新课程目录8.0版
第1天课 | 被动信息收集 |
第2天课 | 主动信息收集 |
第3天课 | 社会工程学 |
第4天课 | 社会工程学中的交互 |
第5天课 | Meterpreter源码分析 分析meterpreter源码 源码级别免杀深入浅出 |
第6天课 | NIOTrojan IO模型与NIO模型 实现NIOTrojan |
第7天课 | 实战中的快速审计 寻找源码中的多种途径 快速查找源码中可利用的脆弱点 使用工具发现脆弱点 |
第8天课 | 实战中的快速审计 runtime与命令注入 反序列化原理 模板注入等 |
第9天课 | POC的编写 POC编写应具备的哪些条件 Idea工具的安装 本地IO进行内容读写 |
第10天课 | POC的编写 网络请求进行发包模拟 POC实战 |
第11天课 | HW的艺术&痕迹清理 总结HW过程中的几大要素 内网网方法论的总结 HW中注意的事项 linux和Windows的痕迹清理 |
第12天课 | 《Windows权限维持》 Windows权限维持概述 隐藏技巧 关闭杀软 注册表自启动 组策略脚本 计划任务 服务自启动 进程劫持 隐蔽隧道 |
第13天课 | 《Liunx权限维持》 Liunx权限维持概述 隐藏技巧 添加用户 SUIDshell SSH公私钥 软连接 crontab计划任务 Strace后门 Openssh后门 关杀软 隐蔽隧道 |
第14天课 | 《Windows内网提权》 Potato家族提权 系统内核提权 补丁识别 系统配置错误提权 第三方服务提权 组策略提权 Bypassuac 数据库提权 令牌窃取 密码收集提权 |
第15天课 | 《Liunx内网提权》 系统内核提权 第三方服务提权 数据库提权 密码收集提权 键盘记录提权 Suid提权 Sudo提权 反弹shell提权 |
第16天课 | 《内网穿透》 内网穿透概述 正向代理和反向代理 Frp内网穿透 Ngrok内网穿透 reGeorg+Proxifier 向日葵代理及teamviewer 最小化渗透概述 云函数 域前置 |
第17天课 | 《域内信息收集及域信任》 域内信息收集概述 域内用户组收集 域信任关系收集 用户目录收集 预控日志收集 Arp信息收集 Tcpdump Sshkey收集 铭感配置读取 网络拓扑架构分析判断 |
第18天课 | 《域渗透工具》 Setspn Nslookup AdFind Psloggendon 360safebrowserdecrypt SchtaskBackDoorWebshell regeditBypassUAC |
第19天课 | 《kerberos认证原理及外网打点技巧》 外网打点技巧汇总 简化kerberos认证原理 详细kerberos认证原理 |
第20天课 | 《票据伪造、域委派攻击、预控攻击方法》 PTH认证过程 票据伪造攻击原理 Mimikatz实现票据伪造攻击 域委派原理 域委派攻击方法 zerologin nopac |
第21天课 | 《域林渗透》 域林渗透概述 父域子域及域信任关系分析 大型域渗透思路 利用域信任攻击 |
第22天课 | 《红队之反溯源》 工作机器 攻击资源 匿名攻击 识别反制 反溯源案例 |
第23天课 | 代码基础 windowsapi基础 socket编程基础 shellcode加载器基础 |
第24天课 | shellcode基础 shellcode生成方式与可以使用的类型 shellcode源码内容 |
第25天课 | 代码上的免杀 杀毒软件基本原理 杀毒软件基础复现 针对杀毒软件特点免杀 护网过程中如何手动和自动识别恶意代码 |
第26天课 | 人工层面的免杀 通信的加密 通信内容的伪造 ip地址的保护 护网过程中如何识别通信特征与内容 反调试 |
第27天课 | 非PE结构的免杀 远程模板加载 powershell与amsi |
*大纲仅作为参考,会根据当期进度有所变化。
上课时间
每周五、六、日的晚间 19:30-21:30 ,共27课时,为期二个多月。
如果无法准时参加直播课程,可在官方网站和手机APP(www.ms08067.com)观看每节课的录播,所有课件和相关源码资料也会上传到官方WIKI(wiki.ms08067.com)可随时随地在线观看。
学习方式
培训采用直播+录播+WIKI+靶场+作业的形式,无需等待,报名后即刻至官网立即开始学习!
WIKI预习
网站录播复习
微信群解答
报名方式
加客服微信报名
讲师介绍
课程费用
每期班定价2999,第8期班早鸟价:2499(前30名学员转发本文送449元内网知识星球),每个报名学员都可享受一次“免费重听后续任意一期直播课(不含录播)”的权益,一次没学懂就再来一遍!
实验室旗下任意星球学员或其他培训课程学员或二人团购,可享内部VIP价2299;
支持官网支付、信用卡、花呗分期,对公转账,可开发票!
如何提前预习
为更顺利的完成课程相关内容,请同学一定要提前预习相关知识点,已经报名的同学,请购买实验室出版的《内网安全攻防:渗透测试实战指南》一书或参加转发朋友圈赠送“内网知识星球”活动,学习相关的内容。
为何选择MS08067直播培训
MS08067近年来在安全界的口碑还是有目共睹的,特别是对信安感兴趣的学生、爱好者做了些有意义的事情,是真心实意的为读者,绝无半点虚假,做星球的初衷也是为了满足读者对于图书配套视频的需求,不像一些培训把心思花在宣传、花在“卖教程”上,实验室4年出版了4本原创图书就可以看出我们的初心和技术能力。
此次培训围绕红队攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心骨干成员,拥有多年的实战工作经验,让您所学的技术可以在企业中真正用得上。
很多读者跟我反映过开始都是看视频、看书自学,但是一旦遇到实验报错就没法解决,遇到不懂的技术点也没人解答,本应该重点掌握的技术也没有掌握,100%的初学者都会或多或少的走些弯路,学了1-2年还是效率低、进步慢,有的甚至就放弃了信安这个行业,学习信安要有圈子,也要有方法,自学当然没有问题,但该花的钱一分也不能少花。
最后再说下现在的信安培训也是鱼龙混杂,有很多挂羊头卖狗肉的也有很多商业化很成熟的机构,我们只希望做自己、多出书,然后做些小而精的培训,仅此而已。
你距离红队大佬,只差一个决定
报名咨询联系小客服
— 实验室旗下直播培训课程 —
来和10000+位同学加入MS08067一起学习吧!
扫一扫
3114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
