伴随着新的一年的到来,我们最新一期的红队攻防,也如约而至~
每一期我们都会做二次学员反馈,根据同学们的真实反馈和需求,来调整讲师及授课内容
新的一期我们增加了C++基础,python基础,汇编基础的课程,方便学生扎实基础。新增社会工程学中的信息收集、Proxifier的应用、cs常用插件及红队武器库、实际红队案例分享、红队攻击思路、免杀中使用的编程语言及相关知识基础、杀毒软件的基本原理以及绕过思路、文件的免杀、免杀Mimikatz与bypassUAC等11节录播课程,提升学生红队攻击的实操能力
新课程目录11.0版
| 第1天课 | 被动信息收集 信息收集的总体概念以及在整个红队流程中的位置 被动信息收集的基本结构和基本逻辑 被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索) 被动信息收集后的信息处理 被动信息收集工具的底层原理以及如何编写 |
| 第2天课 | 主动信息收集 信息收集完成之后的信息综合处理 主动信息收集的基本结构和基本逻辑 主动信息收集的常见手段(仅限扫描的nmap和扫描带有poc的goby)主动信息收集后的信息处理 主动信息收集工具的底层原理以及如何编写 如何将主动信息收集和被动信息收集的信息综合处理 收集到的信息如何衔接到下一步的红队流程中 |
| 第3天课 | 社会工程学 社会工程学的含义以及实际应用 社会工程学的知识体系 社会工程学的学习方法 |
| 第4天课(录播) | 社会工程学中的信息收集 组织与个人目标之间使用社会工程学进行信息收集的区别与实战应用; |
| 第5天课 | 社会工程学中的交互 社会工程学中的常见钓鱼方式以及应用 如何根据收集到的信息利用目标的社会属性 弱点进行交互 社会工程学中的信任获得和信任利用方式 |
| 第6天课 | woodpecker插件编写 介绍woodpecker框架 编写POC检测脚本 编写EXP利用脚本 |
| 第7天课 | Dnslog与请求框架 dnslog在实战中的作用 使用代码结合dnslog和漏洞检测 |
| 第8天课 | Meterpreter源码分析 反编译meterprter源码 分析meterpreter源码 源码级别免杀深入浅出 |
| 第9天课 | NIOTrojan 梳理远控的实现思路 1O模型与NIO模型 实现NIOTrojan |
| 第10天课 | 实战中的快速审计(一) 寻找源码中的多种途径 快速查找源码中可利用的脆弱点 使用工具发现脆弱点 |
| 第11天课 | 实战中的快速审计(二) runtime与命令注入 反序列化原理 模板注入等 |
| 第12天课 | POC的编写 POC编写应具备的哪些条件 Idea工具的安装 本地1O进行内容读写 |
| 第13天课 | POC的编写 网络请求进行发包模拟 POC实战 |
| 第14天课 | HW的艺术&痕迹清理 总结HW过程中的几大要素 内网网方法论的总结 HW中注意的事项 linux和Windows的痕迹清理 |
| 第15天课 | Windows权限维持 Windows权限维持概述 隐藏技巧 关闭杀软 注册表自启动 组策略脚本 计划任务 服务自启动 进程劫持 隐蔽隧道 |
| 第16天课 | Liunx权限维持 Liunx权限维持概述 隐藏技巧 添加用户 SUIDshell SSH公私钥 软连接 crontab计划任务 Strace后门 Openssh后门 关杀软 隐蔽隧道 |
| 第17天课 | Windows内网提权 Potato家族提权 系统内核提权 补丁识别 系统配置错误提权 第三方服务提权 组策略提权 Bypassuac 数据库提权 令牌窃取 密码收集提权 |
| 第18天课 | Liunx内网提权 系统内核提权 第三方服务提权 数据库提权 密码收集提权 键盘记录提权 Suid提权 Sudo提权 反弹shell提权 |
| 第19天课 | 内网穿透 内网穿透概述 正向代理和反向代理 Frp内网穿透 Ngrok内网穿透 reGeorg+Proxifier 向日葵代理及teamviewer 最小化渗透概述 云函数 域前置 |
| 第20天课(录播) | Proxifier的应用 Proxifier的原理 Proxifier的使用教程 |
| 第21天课 | 域内信息收集及域信任 域内信息收集概述 域内用户组收集 域信任关系收集 用户目录收集 预控日志收集 Arp信息收集 Tcpdump Sshkey收集 铭感配置读取 网络拓扑架构分析判断 |
| 第22天课 | 域渗透工具 Setspn Nslookup AdFind Psloggendon 360safebrowserdecrypt SchtaskBackDoorWebshell regeditBypassUAC |
| 第23天课 | kerberos认证原理及外网打点技巧 外网打点技巧汇总 简化kerberos认证原理 详细kerberos认证原理 |
| 第24天课 | 票据伪造、域委派攻击、预控攻击方法 PTH认证过程 票据伪造攻击原理 Mimikatz实现票据伪造攻击 域委派原理 域委派攻击方法 zerologin nopac |
| 第25天课 | 域林渗透 域林渗透概述 父域子域及域信任关系分析 大型域渗透思路 利用域信任攻击 |
| 第26天课 | 红队之反溯源 工作机器 攻击资源 匿名攻击 识别反制 反溯源案例 |
| 第27天课(录播) | cs常用插件及红队武器库、实际红队案例分享、红队攻击思路 |
| 第28天课(录播) | C++基础 语法基础 C++⽹络编程 C++windows编程 C++编写dll⽂件 |
| 第29天课(录播) | python基础 语法基础 python⽹络编程 pythonweb编程 |
| 第30天课(录播) | 汇编基础 vs中使⽤汇编 语法基础 32位汇编与64位汇编区别 |
| 第31天课 | 代码基础 编程语言基础 windowsapi基础 socket编程基础 shellcode加载器基础 |
| 第32天课 | shellcode基础 shellcode生成方式与可以使用的类型 shellcode源码内容 |
| 第33天课(录播) | 免杀中使用的编程语言及相关知识基础 payload的基本结构和编程语言的实战; payload的基本结构(以MSFf和CS举例); c2的基本原理; 使用c++编写最基本的shellcode加载器; 使用python编写最基本的shellcode加载器; |
| 第34天课(录播) | 文件的免杀 杀毒软件的基本原理以及绕过思路 |
| 第35天课(录播) | 文件的免杀 程序的基本结构; c++免杀中用到的基础; python免杀中用到的基础; win32api基础; 使用c++编写最基本的socket; 使用python编写最基本的socket; |
| 第36天课 | 代码上的免杀 杀毒软件基本原理 杀毒软件基础复现 针对杀毒软件特点免杀 护网过程中如何手动和自动识别恶意代码 |
| 第37天课 | 人工层面的免杀 通信的加密 通信内容的伪造 ip地址的保护 护网过程中如何识别通信特征与内容 反调试 |
| 第38天课 | 非PE结构的免杀 vba 远程模板加载 powershell与amsi 其他...... |
| 第39天课(录播) | 杀毒软件的基本原理以及绕过思路 针对火绒的静态分析的特点分析及绕过思路; 针对windowsdefender的shellcode特征码的特点分析及绕过思路; 针对360的动态分析的特点分析及绕过思路; 针对人工分析的绕过以及处理; |
| 第40天课(录播) | 免杀Mimikatz与bypassUAC Mimikatz介绍与实战;Mimikatz十八种免杀方式; UAC工作原理介绍;ICMLuaUtil方式bypassUAC; |
*大纲仅作为参考,会根据当期进度有所变化。
上课时间
每周五、六、日的晚间 19:30-21:30
共40课时(每节课2小时)
如无法参加直播,可在官网(www.ms08067.com)和手机APP(阔知学堂搜索ms08067)观看每节课的回放,所有课件和相关源码资料会上传WIKI(wiki.ms08067.com)可随时随地在线观看。
提前入手的师傅们早已经赚翻了,早报名前十期录播任意看,越早入,越划算!!!!
学习方式
培训采用直播+录播+WIKI+靶场+作业的形式,无需等待,报名后即刻至官网立即开始学习!
WIKI预习
红队武器库
网站录播复习
微信群解答
报名方式
1.可直接登录官网在线报名,报名地址:https://www.ms08067.com/goods/show/82
2.加客服微信报名
讲师介绍
课程费用
每期班定价2999,第11期班早鸟价:2499
每个报名学员都可享受一次付费终生学习服务,后续开设的所有该门课程可无限跟听!
(实验室旗下任意星球/其他培训课程学员,可享内部VIP价2299)
(学生/退伍军人凭证件优惠100元)
二人同报,再享95折团购价~
支持官网支付、信用卡、花呗分期,对公转账,可开发票!
为什么选择MS08067
江苏刺掌信息科技有限公司成立于2021年,公司旗下MS08067安全实验室,专注于网络安全领域教育、培训、认证产品及服务提供商。近两年,线上培训人数近10万人次,培养网络安全人才近6000名。
公司被认定为镇江市创新性中小企业、江苏省科技型中小企业、江苏省民营科技企业、江苏省软件企业、江苏省高新技术企业。并于2020年荣获 “创客中国江苏省中小企业创新创业大赛”优胜奖、江苏省中小企业创业大赛三等奖、江苏省人社厅“大学生优秀创业项目”、机械工业出版社“年度最佳合作伙伴”;2021年镇江国际菁英创业大赛优胜奖、微众银行金融科技大赛全国第三名、镇江新区“圌山人才”产业领军人才、电子工业出版社-博文视点“优秀合作伙伴”等荣誉称号。
实验室出版图书:
你距离红队大佬,只差一个决定
报名咨询联系小客服
![LeetCode 刷题 [C++] 第139题.单词拆分](https://img-blog.csdnimg.cn/direct/6a70fdcb487c49119367420e53f7c921.png)
![【洛谷 P8682】[蓝桥杯 2019 省 B] 等差数列 题解(数学+排序+差分)](https://img-blog.csdnimg.cn/direct/1e7d14a3279041388777583541e4c7fe.png)
