|
红队攻防实战一、课程描述: 本课程采用靶场实战环境,按照真实红队攻击流程,从前期信息收集、编写免杀文件开始,直到突破边界、权限提升,内网横向渗透、权限维持、痕迹清理,全方位详细讲解最新的攻防技术及技巧。 二、课程大纲:注:可根据实际情况,进行调整。 | 日期 | | | | | | | 大数据引擎 CDN绕过 google hacking 供应链渗透 主动信息收集 被信息收集 | | | 免杀中使用的编程语言及相关知识基础; 程序的基本结构; Meterpreter源码剖析; 编写免杀框架; 免杀中使用的编程语言及相关知识基础; payload的基本结构和编程语言的实战; | | | | 入口权限获取 java中间件Nday php集成环境 开源程序Nday 边界网络设备利用 基础服务getshell | | | 近源渗透 Badusb使用 其他近源攻击手法 无线渗透 | | | | Windows内网提权 Potato家族提权 补丁提权 系统配置错误提权 第三方服务提权 组策略提权 Bypassuac 数据库提权 令牌窃取 密码收集提权 Liunx内网提权 系统内核提权 第三方服务提权 数据库提权 密码收集提权 键盘记录提权 Suid提权 Sudo提权 反弹shell提权; | | | 隐蔽隧道 Dns隧道 Icmp隧道 端口复用 https隧道 socks隧道 cs魔改 最小化渗透 云函数 预前置 Arp记录 Tcpdump Ssh key 敏感信息读取 | | | | 域内信息收集 域控定位 Kerberos认证 Pth喷射 票据伪造 域信息攻击 域委派攻击 林渗透 密码获取 组策略漏洞 | | | Windows权限维持概述及隐藏技巧; 关闭杀软; 注册表自启动; 组策略脚本; 计划任务; 服务自启动; 内存码; 进程劫持; 隐蔽隧道; | | | | Liunx权限维持概述及隐藏技巧; 添加用户; SUIDshell; SSH公私钥; 软连接; crontab计划任务; Strace后门Openssh后门; 隐蔽隧道; 内存码 | | | Windows操作系统的痕迹清理; Windows痕迹清理的基本思路和思考逻辑; Windows清理登录痕迹、操作痕迹及时间痕迹; Linux操作系统的痕迹清理; Linux痕迹清理的基本思路和思考逻辑; Linux清理登录痕迹、操作痕迹及时间痕迹; |
| 
