MS08067红队攻防班 第5期 开班倒计时1天~
文章来源|MS08067 红队攻防培训班
6.25号我们开启了“红队攻防培训班”第一期,8.13号开启了第二期,9.5号开启了第三期班,10.29开启了第四期,2021年最后一期,第五期又如约而至了~~
每一期我们都会做二次学员反馈,根据同学们的真实反馈和需求,来调整增加新的授课内容。
第二期班增加了“实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商搭建真实环境,将同学分为AB两队,一攻一守,实现既有攻击也要有防御更要有反制的全面内容实战。
第三期班在第二期的基础上我们更加完善了知识点里关于实战部分的细节,详细讲解了社会工程学如何与网络安全技术综合利用的技术。
第四期新增加了POC的编写,外网打点,kerberos认证,CS常用插件及红队武器库、以及四个实验域森林靶场。
本次第五期课程增加到26天,新增加了实战中的快速审计;红队模拟面试、实际红队案例分享;红队之反溯源,Meterpreter木马分析、红队靶场实战演练讲解,全面提升学生红队攻击的实操能力。
1.7号 红队攻防 第5期 最后来袭
课程费用
每期班定价2999,第五期班早鸟价:2499(前40名送499元内网知识星球名额),每个报名学员都可享受一次免费重听后续任意一期班的权益,一次没学懂就再来一遍!
已经报其他培训班的同学,可享优惠价2399元~
付一期班钱,听2期班课!
你还在犹豫什么?
学习资源
前40名报名同学,送499元内网知识星球名额,可提前先行学习内网渗透相关知识,并提供课程中需要的相关软件和环境。
上课时间
每周五、六、日的晚间 19:30-21:30 ,共26课时,为期二个多月。
如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频(一机一码)上传到学员区,可随时下载观看。
上课方式
培训采用在线直播+随堂录播+微信群解答的形式,无需等待,报名后立即进入“内网星球”开始预习。
讲师介绍
讲师A:MS08067安全实验室核心成员,前某国企安全研究员,擅长APT攻击和社会工程学。
讲师B:MS08067安全实验室核心成员,主要从事渗透测试、安全开发等方向研究。多次参加国家护网行动,拥有多年红队经验。
讲师C:MS08067安全实验室核心成员,前知名乙方研究员,擅长免杀。
全新课程目录5.0版
第1天课 |
信息收集总体概念 被动信息收集 信息收集的总体概念以及在整个红队流程中的位置; 被动信息收集的基本结构和基本逻辑; 被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索); 被动信息收集后的信息处理; 被动信息收集工具的底层原理以及如何编写; |
第2天课 |
主动信息收集 信息收集完成之后的信息综合处理 主动信息收集的基本结构和基本逻辑; 主动信息收集的常见手段(仅限扫描的nmap和扫描带有poc的goby); 主动信息收集后的信息处理; 主动信息收集工具的底层原理以及如何编写; 如何将主动信息收集和被动信息收集的信息综合处理; 收集到的信息如何衔接到下一步的红队流程中; |
第3天课 |
社会工程学 社会工程学的含义以及实际应用; 社会工程学的知识体系; 社会工程学的学习方法; |
第4天课 |
社会工程学中的交互 社会工程学中的常见钓鱼方式以及应用; 社会工程学中如何根据收集到的信息利用目标的社会属性弱点进行交互; 社会工程学中的信任获得和信任利用方式; |
第5天课 |
实战中的快速审计 寻找源码中的多种途径; 快速查找源码中可利用的脆弱点; 使用工具发现脆弱点; |
第6天课 |
POC的编写 Java类与对象的概念; Java中基础语法的学习; POC编写应具备的哪些条件; Idea工具的安装; |
第7天课 |
POC的编写 本地IO进行内容读写; 网络请求进行发包模拟; POC实战; |
第8天课 |
Windows内网提权 Potato家族提权;补丁提权;系统配置错误提权; 第三方服务提权;组策略提权;Bypassuac; 数据库提权;令牌窃取;密码收集提权; |
第9天课 |
Liunx内网提权 系统内核提权;第三方服务提权; 数据库提权;密码收集提权; 键盘记录提权;Suid提权; Sudo提权;反弹shell提权; |
第10天课 |
内网穿透 内网穿透概述及正向代理和反向代理; 花生壳内网穿透;Frp内网穿透; Ngrok内网穿透;reGeorg+Proxifier; 向日葵代理及teamviewer; 最小化渗透概述;云函数;域前置; |
第11天课 |
外网打点技巧和Kerberos认证原理 入口权限获取;java中间件Nday; php集成环境;开源程序Nday; 边界网络设备利用;基础服务getshell; kerberos认证;kerberos认证流程; |
第12天课 |
域内信息收集及域信任 域内信息收集概述; 域内用户组收集;域信任关系收集; 用户目录收集;预控日志收集; Arp信息收集;Tcpdump;Sshkey收集; 铭感配置读取;网络拓扑架构分析判断; |
第13天课 |
域渗透工具实操实战 Setspn;Nslookup;AdFind; Psloggendon;360safebrowserdecrypt; SchtaskBackDoorWebshell;regeditBypassUAC; |
第14天课 |
票据伪造、域委派攻击、域控攻击 PTH认证过程解析;票据伪造攻击原理; Mimikatz实现票据伪造攻击; 域委派原理;域委派攻击方法; zerologin;nopac |
第15天课 |
域林渗透 域林渗透概述和父域子域及域信任关系分析;大型域渗透思路; 预控定位;Pth喷射;域信任攻击; 组策略漏洞;Web及系统漏洞;逃逸漏洞; |
第16天课 |
Windows权限维持 Windows权限维持概述及隐藏技巧;关闭杀软; 注册表自启动;组策略脚本; 计划任务;服务自启动; 内存码;进程劫持;隐蔽隧道; |
第17天课 |
Liunx权限维持 Liunx权限维持概述及隐藏技巧; 添加用户;SUIDshell; SSH公私钥;软连接; crontab计划任务;Strace后门;Openssh后门; 隐蔽隧道;关杀软; |
第18天课 |
痕迹清理 Windows操作系统的痕迹清理; Windows痕迹清理的基本思路和思考逻辑; Windows清理登录痕迹、操作痕迹及时间痕迹; Linux操作系统的痕迹清理; Linux痕迹清理的基本思路和思考逻辑; Linux清理登录痕迹、操作痕迹及时间痕迹; |
第19天课 |
红队之反溯源 工作机器;攻击资源;匿名攻击; 识别反制;反溯源案例; |
第20天课 |
Meterpreter木马分析 反编译meterprter源码; 分析meterpreter源码; 源码级别免杀深入浅出; |
第21天课 |
文件的免杀 免杀中使用的编程语言及相关知识基础 程序的基本结构; c++免杀中用到的基础; python免杀中用到的基础; win32api基础; 使用c++编写最基本的socket; 使用python编写最基本的socket; |
第22天课 |
文件的免杀 免杀中使用的编程语言及相关知识基础; payload的基本结构和编程语言的实战; payload的基本结构(以MSFf和CS举例); c2的基本原理; 使用c++编写最基本的shellcode加载器; 使用python编写最基本的shellcode加载器; |
第23天课 |
文件的免杀 杀毒软件的基本原理以及绕过思路 针对火绒的静态分析的特点分析及绕过思路; 针对windowsdefender的shellcode特征码的特点分析及绕过思路; 针对360的动态分析的特点分析及绕过思路; 针对人工分析的绕过以及处理; |
第24天课
第25天课 第26天课 |
实际红队案例分享、红队攻击思路 红队模拟面试; 实际红队案例分享; 红队攻击思路; 红队靶场实战演练讲解 真实环境红蓝对抗 |
*大纲仅作为参考,会根据当期进度有所变化。
如何提前预习
为更顺利的完成课程相关内容,请同学一定要提前预习相关知识点,已经报名的同学,请购买实验室出品《内网安全攻防:渗透测试实战指南》一书或在赠送的MS08067实验室“内网知识星球”中学习相关的内容。
直播培训内容和《内网渗透测试实战指南》图书的关系
《内网安全攻防:渗透测试实战指南》是国内第一本讲解关于内网安全的图书,出版于2018年,很受广大信安爱好者的欢迎。该书的定位是内网安全入门,所以很多高级技术并没有纳入,再者由于出版图书的特殊性,很多实战的干货、思路也没有办法完全呈现,这本书目前已经出版3年,而这期间又有很多新的技术出现。
本次红队攻防培训从本质上来讲跟这本书没有太大关系,那本书讲的是内网,直播培训内容是红队攻击。但如果硬要扯上关系的话,也可以理解为是这本书技术的扩展;是这本书的高级版本、实战版本、干货版本。
直播培训和内网知识星球的区别
首先从内容上来讲,内网知识星球的定位是《内网安全攻防:渗透测试实战指南》的配套技术视频讲解。而直播培训内容是一整套全新的课程体系,有本质的区别。
从形式来看,知识星球是一个类似论坛版块的形式,更有利于圈子的交流,我们提供的视频教程需要你去下载、去看、去练才能学会,买了如果不下载、下载回来如果不看、看了如果不练那还是没有用。那直播培训的目标是让您学会,而不是仅仅给您一堆视频教程去看,我们会布置作业,会有批改,会有单独解答,这也是我们每期限定人数的原因。
我们非常珍惜读者对MS08067的信任,我们希望可以做小而精的高质量在线培训,如果我们去投广告宣传做大后就会变质,在这里每个报名学员都可以享受免费的重听权益,一次没学懂就再来一遍,实际工作中碰到问题,那就带着问题再来重听一遍。
为什么选择MS08067直播培训
MS08067近年来在安全界的口碑还是有目共睹的,特别是对信安感兴趣的学生、爱好者做了些有意义的事情,是真心实意的为读者,绝无半点虚假,做星球的初衷也是为了满足读者对于图书配套视频的需求,不像一些培训把心思花在宣传、花在“卖教程”上,实验室4年出版了4本原创图书就可以看出我们的初心和技术能力。
此次培训围绕红队攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心骨干成员,拥有多年的实战工作经验,让您所学的技术可以在企业中真正用得上。
很多读者跟我反映过开始都是看视频、看书自学,但是一旦遇到实验报错就没法解决,遇到不懂的技术点也没人解答,本应该重点掌握的技术也没有掌握,100%的初学者都会或多或少的走些弯路,学了1-2年还是效率低、进步慢,有的甚至就放弃了信安这个行业,学习信安要有圈子,也要有方法,自学当然没有问题,但该花的钱一分也不能少花。
最后再说下现在的信安培训也是鱼龙混杂,有很多挂羊头卖狗肉的也有很多商业化很成熟的机构,我们只希望做自己、多出书,然后做些小而精的培训,仅此而已。
你距离红队大佬,只差一个决定
详情咨询请联系小客服
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部微信群永久有效!
来和5000+位同学一起加入星球学习吧!
MS08067红队攻防班 第5期 开班倒计时1天~相关推荐
- MS08067红队攻防第四期 开班啦~
文章来源|MS08067 红队攻防培训班 6.25号我们开启了"红队攻防培训班"第一期,8.13号开启了第二期,9.5号开启了第三期班,感谢广大学员的支持,第四期又如约而至了~~ ...
- 红队攻防之从边界突破到漫游内网(无cs和msf)
前言 网络安全的本质:懂进攻,知防守,先正向,后逆向. 本篇文章目录 网络拓扑图: 本次红队攻防实战所需绘制的拓扑图如下: 边界突破 访问网站: http://xxx.xxx.xxx/?id=1 首页 ...
- 红蓝对抗-红队攻防全流程解析
红队攻防全流程解析 文章目录 红队攻防全流程解析 基础设施架构设计部署 选择域名 邮件钓鱼之前期信息收集与侦查 钓鱼样本制作 内网横向移动 文件感染与横向移动 基础设施架构设计部署 普通架构:红队人员 ...
- 【安全实战】红队攻防技术
前言 希望能够面向红蓝双方进行讲解,在进行一些攻击方式分析时,同样也会引起防守方对于攻击的思考.红蓝对抗的意义也正是在这种持续的攻击下不断寻找防御的平衡点,故 未知攻,焉知防. 本文仅做安全研究作 ...
- 【红队攻防】Attack矩阵图
1.参考以下attack详细矩阵图 2.相关红队资源开源项目 1.MITRE ATT&CK® 2.https://github.com/threathunters-io/laurel 3.ht ...
- 红队攻防知识分享-红日安全团队靶场1
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 ...
- 红队攻防之PC端微信个人信息与聊天记录取证
本文转载于:https://blog.csdn.net/shuteer_xu/article/details/128245994 0x01 声明 声明:该公众号大部分文章来自作者日常学习笔记,未经授权 ...
- MS08067 WEB高级攻防实战班第一期 开班啦~(附最新授课目录)
文章来源|MS08067 WEB高级攻防实战班 6.25号我们开启了第一期"红队攻防培训班",8.5号开启了第一期"Java审计实战班",8.13号开启了第二期 ...
- 你最想了解的红队实战攻防技术,来了
前言 当前行业内组织的 "红蓝对抗演习" 在检验企业安全的同时也在磨练技术人员的技术水平,在近几年的演习中可以发现攻防双方的水准都有了极大的提升,本文将以红队的视角去阐述技术思想. ...
- 红队作业 | 收集xxx.com域名的所有子域名
文章来源|MS08067 红队培训班 第5期 本文作者:AlexD(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 被动信息收集 0x01 利用DNS数据集收集子域 有很多第三方服务聚合了大 ...
最新文章
- BZOJ2584 : [Wc2012]memory
- Failed to start OpenSSH server daemon
- 【深度学生】使用深度学习阅读和分类扫描文档
- 【深度学习】谷歌工程师万字好文:我们为何追求高性能深度学习?如何实现?...
- android加载圈,SwipeRefreshLayout加载圈不会隐藏在android中
- 网络知识 | 《图解HTTP》读书笔记(上)
- mysql数据库备份总结_MySQL数据库备份总结
- 手游pubg mobile服务器正在维护,PUBG Mobile Download Failed怎么解决
- npm的镜像替换淘宝
- C#调用Server_SQL
- oracle系列(二)oracle体系结构和用户管理
- Citrix入门教程,之windows server2008 r2安装
- HTML基础开头代码
- 硬核,创业公司就应该技术选型 Spring Cloud Alibaba, 开箱即用
- 总论点和分论点_将破坏性的论点变成富有成效的对话
- xman 2018夏solo题
- 新人如何快速熟悉一个新项目
- matlab 变限积分计算,Matlab变限积分计算【方法教程】
- python特殊变量方法 不懂_Python中的常见特殊方法—— del方法
- 钢琴转录论文Onsets and Frames:dual-objective piano transcription
热门文章
- html设置自己下载的字体
- 软件如何实现屏幕共享?
- JS实现FlyBird
- PFC(Power Factor Correction)功率因数校正电路
- C++ 中cin的输入原理及字符串(string、char[])输入问题
- android webview 误删,AndroidWebView内核
- Ubuntu 的护眼软件 :RedShift
- 推荐好用的临时邮箱工具,解决注册网站收到的垃圾邮件
- Ruby静态分析工具检视:metric_fu, Simian, Saikuro以及其他
- Web组件开发一 分层详解 和模块化