红队十一期(报名送单兵武器库)

点击星标,即时接收最新推文

587d6c8b62ff306a28849e28318203d1.png

6c3311d3c435a1527e953d102862de98.png

484a9b396279e409365901fe6d39327a.gif

往期回顾

第十期红队课程圆满结束,

讲师跟学员氛围融洽,讲师耐心在线答疑,

一次付费终身学习。

红队课程主打一手实战经验教学,

一百多个项目积攒下的红队战术思路分享,

不止是技术和方法,更多的是红队思维战术。

红队十期学员群内

学员们互相交流学习心得,学习氛围轻松愉快

87fa726f5ace1139b5d1574e5a1aa789.jpege2a7d4c35a3b414175b798ec5ead12ac.jpeg

ccf07c86386e6b5a2c867c900c9bfd0e.jpegaff69c51a20af4bb5e3755bba1401d43.jpeg

新的一期我们增加了

社会工程学中的近缘渗透社会工程学中的钓鱼多级代理实战技术 等课程,并且增加近10节录播课程,包括C++基础,python基础,Proxifier的应用、cs常用插件及红队武器库、实际红队案例分享、红队攻击思路、免杀中使用的编程语言及相关知识基础、杀毒软件的基本原理以及绕过思路、文件的免杀、免杀Mimikatz与bypassUAC等,全面提升学生红队攻击的实操能力。

5619f0691faf0764b9cff85009b4cbca.png

课程目录11.0版

6a6d7a401e286d866d25758f5f0c0a74.jpeg

第1天课

被动信息收集

信息收集的总体概念以及在整个红队流程中的位置

被动信息收集的基本结构和基本逻辑

被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索)

被动信息收集后的信息处理

被动信息收集工具的底层原理以及如何编写

第2天课

主动信息收集

信息收集完成之后的信息综合处理

主动信息收集的基本结构和基本逻辑

主动信息收集的常见手段(仅限扫描的nmap和扫描带有poc的goby)主动信息收集后的信息处理

主动信息收集工具的底层原理以及如何编写

如何将主动信息收集和被动信息收集的信息综合处理

收集到的信息如何衔接到下一步的红队流程中

第3天课

社会工程学中的近缘渗透

社会工程学的含义以及实际应用

常见的近缘渗透体现方式

如何在实战的场景下进行近缘渗透

第4天课

社会工程学中的钓鱼

常见的社会工程学方式进行信息收集的渠道;

实战场景中的钓鱼是如何体现的
在钓鱼中的细节应该如何做

第5天课(录播)

社会工程学中的交互

如何根据收集到的信息利用目标的社会属性

弱点进行交互 社会工程学中的信任获得和利用方式

第6天课

woodpecker插件编写

介绍woodpecker框架

编写POC检测脚本

编写EXP利用脚本

第7天课

Dnslog与请求框架

dnslog在实战中的作用

使用代码结合dnslog和漏洞检测

第8天课

Meterpreter源码分析

反编译meterprter源码

分析meterpreter源码

源码级别免杀深入浅出

第9天课

多级代理实战技术

常用代理工具介绍

使用代理链进行多级代理

使用多级代理工具进行内网隧道

第10天课

实战中的快速审计(一)

寻找源码中的多种途径

快速查找源码中可利用的脆弱点

使用工具发现脆弱点

第11天课

实战中的快速审计(二)

runtime与命令注入

反序列化原理

模板注入等

第12天课(录播)

POC的编写

POC编写应具备的哪些条件

Idea工具的安装

本地1O进行内容读写

第13天课(录播)

POC的编写

网络请求进行发包模拟

POC实战

第14天课

HW的艺术&痕迹清理

总结HW过程中的几大要素

内网网方法论的总结

HW中注意的事项

linux和Windows的痕迹清理

第15天课

Windows权限维持

windows权限原理与权限结构

windows权限维持基本思路

windows权限维持实战操作

第16天课

Liunx权限维持

linux权限原理与权限结构

linux权限维持思路

linux权限维持实战操作

第17天课

Windows内网提权

windows提权基本流程

windows提权漏洞利用分析

windows提权实战操作

第18天课

Liunx内网提权

linux提权基本流程

linux提权漏洞基本分析

linux提权实战操作

第19天课

内网穿透

内网穿透概述

正向代理和反向代理

Frp内网穿透

Ngrok内网穿透

reGeorg+Proxifier

向日葵代理及teamviewer

最小化渗透概述

云函数

域前置

第20天课(录播)

Proxifier的应用

Proxifier的原理

Proxifier的使用教程

第21天课

域内信息收集及域信任

域内信息收集概述

域内用户组收集

域信任关系收集

用户目录收集

预控日志收集

Arp信息收集

Tcpdump

Sshkey收集

铭感配置读取

网络拓扑架构分析判断

第22天课

域渗透工具

Setspn

Nslookup

AdFind

Psloggendon

360safebrowserdecrypt

SchtaskBackDoorWebshell

regeditBypassUAC

第23天课

kerberos认证原理及外网打点技巧

外网打点技巧汇总

简化kerberos认证原理

详细kerberos认证原理

第24天课

票据伪造、域委派攻击、预控攻击方法

PTH认证过程

票据伪造攻击原理

Mimikatz实现票据伪造攻击

域委派原理

域委派攻击方法

zerologin

nopac

第25天课

域林渗透

域林渗透概述

父域子域及域信任关系分析

大型域渗透思路

利用域信任攻击

第26天课

红队之反溯源

工作机器

攻击资源

匿名攻击

识别反制

反溯源案例

第27天课(录播)

cs常用插件及红队武器库、实际红队案例分享、红队攻击思路
cs常用插件及武器库分享;
实际红队案例分享;
红队攻击思路;

第28天课(录播)

C++基础

语法基础

C++⽹络编程

C++windows编程

C++编写dll⽂件

第29天课(录播)

python基础

语法基础

python⽹络编程

pythonweb编程

第30天课(录播)

汇编基础

vs中使⽤汇编

语法基础

32位汇编与64位汇编区别

第31天课

代码基础

 编程语言基础

windowsapi基础

socket编程基础

shellcode加载器基础

第32天课

shellcode基础
 现代远控的基本结构

shellcode生成方式与可以使用的类型

shellcode源码内容

第33天课(录播)

免杀中使用的编程语言及相关知识基础

payload的基本结构和编程语言的实战;

payload的基本结构(以MSFf和CS举例);

c2的基本原理;

使用c++编写最基本的shellcode加载器;

使用python编写最基本的shellcode加载器;

第34天课(录播)

文件的免杀

杀毒软件的基本原理以及绕过思路
针对火绒的静态分析的特点分析及绕过思路;
针对windowsdefender的shellcode特征码的特点分析及绕过思路;
针对360的动态分析的特点分析及绕过思路;
针对人工分析的绕过以及处理;

第35天课(录播)

文件的免杀

程序的基本结构;

c++免杀中用到的基础;

python免杀中用到的基础;

win32api基础;

使用c++编写最基本的socket;

使用python编写最基本的socket;

第36天课

代码上的免杀

杀毒软件基本原理

杀毒软件基础复现

针对杀毒软件特点免杀

护网过程中如何手动和自动识别恶意代码

第37天课

人工层面的免杀

通信的加密

通信内容的伪造

ip地址的保护

护网过程中如何识别通信特征与内容

反调试

第38天课

非PE结构的免杀

 vba

远程模板加载

powershell与amsi

其他......

第39天课(录播)

杀毒软件的基本原理以及绕过思路

针对火绒的静态分析的特点分析及绕过思路;

针对windowsdefender的shellcode特征码的特点分析及绕过思路;

针对360的动态分析的特点分析及绕过思路;

针对人工分析的绕过以及处理;

第40天课

结课线上圆桌会议-剖析红队视角下的战术思路

2小时的头脑风暴,一百多个项目积攒下的红队战术思路分享

重点战术指引,不止是技术和方法。更重要的是思维战术

*大纲仅作为参考,会根据当期进度有所变化。

4c10645d9a97430a30e03972453b39e0.png

本期课程额外福利:

01 

MS08067-SecGPT

有效提升自身网络安全能力,借助AI(人工智能)的能力,简化工作。

帮助刚入行以及未入行的同学持续学习和技能提升:安全小模型可以不断更新和优化,帮助同学们跟上行业的最新发展,提升自身的专业技能。

af0e04ac9623e567050c062c3c06234b.png

MS08067-SecGPT后期会实现:

1.基础漏洞分析、2. 溯源分析、3. 流量分析、4. 攻击研判、5.命令解释、6、网安知识问答、7、解释&修复建议、8、赋能红队人员钓鱼邮件编写

02

情报推送(CVE/CNVD/新洞/新工具)

漏洞采集与推送是指收集各种软件、系统或网络中高质量的漏洞信息,让你可以更加及时地发现和应对系统安全漏洞,提升整体安全防护能力。

954cdee9aa5e2938301eb57d7ab56ef5.jpeg0baf2751011cf140ca28c9e6ef1528d7.jpeg

03

MS08067-单兵武器库

报名学员可提前体验尝鲜计划,仅限前10名。

1825b0335a57185cc6ea43dbb3ffd070.jpeg

bad172b96c44eab1c3f93c1dd84630b1.png

10ed7ca2eb1c6137e5933d46f8a22e25.png

717c795e6d67b6eb3654a8da790eddb2.png

上课时间

每周五、六、日的晚间 19:30-21:30
共40课时(每节课2小时)

如无法参加直播,可在官网(www.ms08067.com)和手机APP(知享学堂搜索ms08067)观看每节课的回放,所有课件和相关源码资料会上传WIKI(wiki.ms08067.com)可随时随地在线观看。

d2f6d76593da50dab0620879f79ccb78.png

学习方式

培训采用直播+录播+WIKI+靶场+作业的形式,无需等待,报名后即刻至官网立即开始学习!

WIKI预习

2388139bb79a1c9cc515102e557eb0f8.png

85fdad1e7cc267a1d356a4b80cb03583.png

3f1fc2c5ab18ecaa26013464f561fbbc.png

红队武器库

96a2a2b3d0538685994f20713359bd59.png

网站录播复习da5a6037d68a2b6342dbd83f82402df5.png

微信群解答

4ecb06e54a43aa5be3cfe38167ffcb47.jpeg  397ef3bcd420bffa56b95f4ce2dbb152.jpeg  09289c6c754f753da5c72b5784c33c1c.jpeg 

c6fd0eae4cf706a311f92be72d04f703.jpeg  35bbf29cfaea72e0c852facb884b9278.jpeg  f72a7857735fd7b9327b32e7c8f669d9.jpeg 

1884c99ec7a0987954e48a328c0e478d.png

报名方式

1.可直接登录官网在线报名,报名地址:https://www.ms08067.com/goods/show/82

d54e44e3ace7bb3f0c4d1ebb50fe0944.png

2.加客服微信报名

440d32d68b723c0e7ac36a27aa8f78a0.png

讲师介绍

1580dbf18449a9ab8c55324377748a1e.jpeg

ce498b7d01242f7e93e0c49d4ce8308a.png

课程费用

每期班定价2999第11期班早鸟2499

每个报名学员都可享受一次付费终生学习服务后续开设的所有该门课程可无限跟听!

实验室旗下任意星球/其他培训课程学员,可享内部VIP价2299

学生/退伍军人凭证件优惠100元

二人同报,再享95折团购价~

支持官网支付、信用卡、花呗分期,对公转账,可开发票!

为什么选择MS08067

7d136676b540fa6247f4ff95ab0d7ac6.png

江苏刺掌信息科技有限公司成立于2021年,公司旗下MS08067安全实验室,专注于网络安全领域教育、培训、认证产品及服务提供商。近两年,线上培训人数近10万人次,培养网络安全人才近6000名。

公司被认定为镇江市创新性中小企业、江苏省科技型中小企业、江苏省民营科技企业、江苏省软件企业、江苏省高新技术企业。并于2020年荣获 “创客中国江苏省中小企业创新创业大赛”优胜奖、江苏省中小企业创业大赛三等奖、江苏省人社厅“大学生优秀创业项目”、机械工业出版社“年度最佳合作伙伴”;2021年镇江国际菁英创业大赛优胜奖、微众银行金融科技大赛全国第三名、镇江新区“圌山人才”产业领军人才、电子工业出版社-博文视点“优秀合作伙伴”等荣誉称号。

实验室出版图书:

16ed829954c8f5bbdf4abeaa81db504a.png

    你距离红队大佬,只差一个决定      

报名咨询联系小客服

—  实验室旗下直播培训课程  —

911786cf21e702e026ad0e03eeb59457.png

e44c7a423a6532aa9b6c7ee0fa3e9b2a.jpeg

91cdcb05ad4debcd69beafd431962bb7.jpeg7acdbbae787d8da45457ba81c9602465.png

054f0264b07346c2904a42506a8993d2.png

cca9afe9c4dda55cb572059506d81f86.jpeg

85e3cad6550c8ab2a5ccfd21859c9299.jpeg

07e5eca1e80bf37ec5851274a153f8ad.jpeg

dbe4f4afa20be267ec0b2463a023d323.png

和20000+位同学加入MS08067一起学习

87e9fd9bf16edb7783e89e8770e79c30.gif

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值