|
红蓝队攻防演练培训 课程描述: 本课程根据贵方需求,理论与实战相结合的方式,从红队角度细致讲解了信息收集、常见漏洞检测及利用、提权,一直到权限维持和痕迹的清理。从蓝队的角度讲解了日志与流量的分析技术以及应急响应。全流程理解红蓝队攻防。 课程大纲: 一、信息收集技术 ² 大数据引擎 ² CDN绕过 ² google hacking ² 供应链渗透 ² 主动信息收集 ² 被信息收集 二、常见的漏洞原理及检测利用 ² SQL注入漏洞原理及检测利用 ² 文件上传漏洞原理及检测利用 ² 命令执行漏洞原理及检测利用 ² XSS原理及检测利用 ² 文件包含漏洞原理及检测利用 ² CSRF原理及检测利用 ² SSRF原理及检测利用 ² Windows系统常见漏洞检测利用 ² Linux常见漏洞检测利用 ² 数据库漏洞检测利用 ² 中间件漏洞检测利用 三、权限提升 ² Windows提权技术 ² Liunx内网提权技术 四、权限维持技术 ² Windows权限维持概述及隐藏技巧; ² 关闭杀软; ² 注册表自启动; ² 计划任务; ² 服务自启动; ² Liunx权限维持概述及隐藏技巧; ² 添加用户; ² SUIDshell; ² SSH公私钥; ² 软连接; ² crontab计划任务; 五、痕迹清理 ² Windows操作系统的痕迹清理; ² Windows痕迹清理的基本思路和思考逻辑; ² Windows清理登录痕迹、操作痕迹及时间痕迹; ² Linux操作系统的痕迹清理; ² Linux痕迹清理的基本思路和思考逻辑; ² Linux清理登录痕迹、操作痕迹及时间痕迹; 六、日志分析技术 ² 日志收集技术 ² 事件归一化 ² 关联分析 七、网络流量分析 ² 如何捕获网络流量 ² Wireshark等工具使用 ² 检测活动系统并分析结果 八、应急响应概况 ² 应急响应介绍 ² 安全事件分类 ² 应急响应启动条件 ² 应急响应目标 ² 应急响应预案制定 九、Windows\Linux系统应急排查技术 ² 系统排查 ² 进程排查 ² 服务排查 ² 文件痕迹排查 ² 日志分析 ² 内存分析 ² 流量分析 ² 威胁情报
| 
