这一期我们增加了“实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商,将同学分为AB两队,每只队伍都拥有一个目标,实现既有攻击也要有防御更要有反制的全面内容实践。
练习目的
既有攻击也要有防御也要有反制的全面内容实践
环境介绍
针对国内环境下的云服务提供商的生产环境,分为AB两队,每只队伍都拥有一个目标,为了模拟真实环境将采用两个不同的云服务提供商(不透露具体厂商),每一个环境都将开启不同的对外公开的服务(为避免模拟本地来攻击对方,服务的种类和数量都不相同),讲师会模拟普通用户来使用两队的环境,攻击之前我会私聊AB两队队长相关登录环境,队长也要私聊我队员的攻击机的公网ip方便识别是否犯规,实战开始时向对方公布环境地址。
规则介绍:
能做什么
所有的漏洞利用都可以使用,包括在实战开始之后发布的漏洞。
可以使用社会工程学但不允许对同学进行人身攻击或造成人身财产损失。
所有的渗透测试流程都可以使用。
每一次攻击流程都要有截图。
可以做基于应用的拒绝服务攻击。
可以开启任意类型的额外服务或程序。
不能做什么
基于协议的拒绝服务攻击包括放大类型的拒绝服务攻击。
不能对除目标之外的任何资产造成影响。
不能利用非自己名下的资产进行攻击。
不能关闭服务或端口,也不能删除已有的文件,如果涉及到维护或修复请私聊我判断。
目标与积分
我会在两个环境中的不同环境放置不同的flag,获得flag者计一分,获得flag后直接私聊我。
队伍可以对自己的服务做维护和防护,成功防护或者修复一个漏洞者计一分,修复或者防护过程截图私聊我。
对对方的服务产生了影响让普通用户无法使用该服务,防守方截图内部系统状态截图发给我,攻击方截图利用过程发给我,攻击方计一分,防守方三天内无法恢复该服务扣一分。
约定中的任何规则被违反扣一分,违反三次直接判负。
最终积分高者获胜。
|
第1天课 |
HW的艺术 总结HW过程中的几大要素 内网网方法论的总结 HW中注意的事项 |
|
第2天课 |
Meterpreter源码分析 反编译meterprter源码 分析meterpreter源码 源码级别免杀深入浅出 |
|
第3天课 |
社会工程学(一) 社会工程学的含义以及实际应用 社会工程学的知识体系社会工程学的学习方法 |
|
第4天课 |
社会工程学(二) 社会工程学中的常见钓鱼方式以及应用 如何根据收集到的信息利用目标的社会属性 弱点进行交互 社会工程学中的信任获得和信任利用方式 |
|
第5天课 |
woodpecker插件编写 woodpecker插件的实际编写与应用 |
|
第6天课 |
POC框架与DNSLOG POC编写应具备的哪些条件 Idea工具的安装 POC实战 本地1O进行内容读写 网络请求进行发包模拟 |
|
第7天课 |
实战中的快速审计(一) 寻找源码中的多种途径 快速查找源码中可利用的脆弱点 使用工具发现脆弱点 |
|
第8天课 |
实战中的快速审计(二) runtime与命令注入 反序列化原理 模板注入等 |
|
第9天课 |
被动信息收集 信息收集的总体概念以及在整个红队流程中的位置 被动信息收集的基本结构和基本逻辑 被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索) 被动信息收集后的信息处理 被动信息收集工具的底层原理以及如何编写 |
|
第10天课 |
主动信息收集 信息收集完成之后的信息综合处理 主动信息收集的基本结构和基本逻辑 主动信息收集的常见手段(仅限扫描的nmap和扫描带有poc的goby)主动信息收集后的信息处理 主动信息收集工具的底层原理以及如何编写 如何将主动信息收集和被动信息收集的信息综合处理 收集到的信息如何衔接到下一步的红队流程中 |
|
第11天课 |
NIO与Trojan 梳理远控的实现思路 1O模型与NIO模型 实现NIOTrojan |
|
第12天课 |
Windows权限维持 Windows权限维持概述 隐藏技巧 关闭杀软 注册表自启动 组策略脚本 计划任务 服务自启动 进程劫持 隐蔽隧道 |
|
第13天课 |
Liunx权限维持 Liunx权限维持概述 隐藏技巧 添加用户 SUIDshell SSH公私钥 软连接 crontab计划任务 Strace后门 Openssh后门 关杀软 隐蔽隧道 |
|
第14天课 |
Windows内网提权 Potato家族提权 系统内核提权 补丁识别 系统配置错误提权 第三方服务提权 组策略提权 Bypassuac 数据库提权 令牌窃取 密码收集提权 |
|
第15天课 |
Liunx内网提权 系统内核提权 第三方服务提权 数据库提权 密码收集提权 键盘记录提权 Suid提权 Sudo提权 反弹shell提权 |
|
第16天课 |
内网穿透 内网穿透概述 正向代理和反向代理 Frp内网穿透 Ngrok内网穿透 reGeorg+Proxifier 向日葵代理及teamviewer 最小化渗透概述 云函数 域前置 |
|
第17天课 |
域内信息收集及域信任 域内信息收集概述 域内用户组收集 域信任关系收集 用户目录收集 预控日志收集 Arp信息收集 Tcpdump Sshkey收集 铭感配置读取 网络拓扑架构分析判断 |
|
第18天课 |
域渗透工具 Setspn Nslookup AdFind Psloggendon 360safebrowserdecrypt SchtaskBackDoorWebshell regeditBypassUAC |
|
第19天课 |
kerberos认证原理及外网打点技巧 外网打点技巧汇总 简化kerberos认证原理 详细kerberos认证原理 |
|
第20天课 |
票据伪造、域委派攻击、预控攻击方法 PTH认证过程 票据伪造攻击原理 Mimikatz实现票据伪造攻击 域委派原理 域委派攻击方法 zerologin nopac |
|
第21天课 |
域林渗透 域林渗透概述 父域子域及域信任关系分析 大型域渗透思路 利用域信任攻击 |
|
第22天课 |
红队之反溯源 工作机器 攻击资源 匿名攻击 识别反制 反溯源案例 |
|
第23天课 |
代码基础 编程语言基础 windowsapi基础 socket编程基础 shellcode加载器基础 |
| 第24天课 |
shellcode基础 shellcode生成方式与可以使用的类型 shellcode源码内容 |
|
第25天课 |
代码上的免杀 杀毒软件基本原理 杀毒软件基础复现 针对杀毒软件特点免杀 护网过程中如何手动和自动识别恶意代码 |
|
第26天课 |
人工层面的免杀 通信的加密 通信内容的伪造 ip地址的保护 护网过程中如何识别通信特征与内容 反调试 |
|
第27天课 |
非PE结构的免杀 vba 远程模板加载 powershell与amsi 其他...... |
|
第28天课 |
毕业实战 针对国内环境下的云服务提供商的生产环境,将本期同学分为AB两队,每只队伍在拥有一个目标,为了模拟真实环境将采用两个不同的云服务提供商(不透露具体厂商),每一个环境都将开启不同的对外公开的服务(为避免模拟本地来攻击对方,服务的种类和数量都不相同),讲师会模拟普通用户来使用两队的环境,攻击之前我会私聊AB两队队长相关登录环境,队长也要私聊我队员的攻击机的公网ip方便识别是否犯规,实战开始时向对方公布环境地址。 |
*大纲仅作为参考,会根据当期进度有所变化。
共28课时(每节课2小时)
如无法参加直播,可在官网(www.ms08067.com)和手机APP(阔知学堂搜索ms08067)观看每节课的回放,所有课件和相关源码资料会上传WIKI(wiki.ms08067.com)可随时随地在线观看。
WIKI预习
微信群解答
1.可直接登录官网在线报名,报名地址:https://www.ms08067.com/goods/show/73
2.加客服微信报名
每个报名学员都可享受一次“免费重听”,一次没学懂就再来一遍!
更有以下限时优惠:
红队攻击手特训营第十期+nisp一级=2799元
红队攻击手特训营第十期+nisp二级=5299元
红队攻击手特训营第十期+cisp=7699元
支持官网支付、信用卡、花呗分期,对公转账,可开发票!
为更顺利的完成课程相关内容,请同学一定要提前预习相关知识点,已经报名的同学,可以开通上一期课程录播,先行预习相关知识,或感兴趣的内容。
MS08067近年来在安全界的口碑还是有目共睹的,特别是对信安感兴趣的学生、爱好者做了些有意义的事情,是真心实意的为读者,绝无半点虚假,做星球的初衷也是为了满足读者对于图书配套视频的需求,不像一些培训把心思花在宣传、花在“卖教程”上,实验室4年出版了4本原创图书就可以看出我们的初心和技术能力。
此次培训围绕红队攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心骨干成员,拥有多年的实战工作经验,让您所学的技术可以在企业中真正用得上。
很多读者跟我反映过开始都是看视频、看书自学,但是一旦遇到实验报错就没法解决,遇到不懂的技术点也没人解答,本应该重点掌握的技术也没有掌握,100%的初学者都会或多或少的走些弯路,学了1-2年还是效率低、进步慢,有的甚至就放弃了信安这个行业,学习信安要有圈子,也要有方法,自学当然没有问题,但该花的钱一分也不能少花。
最后再说下现在的信安培训也是鱼龙混杂,有很多挂羊头卖狗肉的也有很多商业化很成熟的机构,我们只希望做自己、多出书,然后做些小而精的培训,仅此而已。
你距离红队大佬,只差一个决定
报名咨询联系小客服
原文始发于微信公众号(Xiaoyu安全服务):红队攻击手“实战对抗”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论