攻击者从初期侦察、入侵、持久化、特权提升、横向移动、数据收集、命令与控制、数据窃取到最终影响目标的全过程,每一步都代表了攻击者实现最终目标的具体行为和技术,集训营基于此框架帮助学员全面掌握网络攻击技巧。
集训营部分截图
📖 集训营核心技术包括:
-
初始访问(Initial Access):漏洞利用、钓鱼攻击,获得访问目标系统的权限作为攻击的起点。 -
执行(Execution):目标机器上执行命令、通过发现系统配置漏洞来提升权限。 -
持久化(Persistence):保持对目标的持续访问的技术技巧。 -
权限提升(Privilege Escalation):获取管理员权限或系统级访问。 -
防御规避(Defense Evasion):杀软绕过,避免被发现和保持行动的隐蔽性。 -
凭证访问(Credential Access):获取目标系统的密码或凭证方法和技巧。 -
信息收集(Collection):信息收集方法和技巧,为后续的数据窃取做准备。 -
数据窃取(Exfiltration):通过已经建立的命令与控制通道将数据从目标系统传输到攻击者的机器。
🧑🏫讲师介绍:
-
rooki3,OSCP,辅导多位学生通过多项国际安全认证,擅长绕过与规避、内网、AD域攻防,具备5年进攻型安全操作工作经验。
-
陈殷,多册网络安全出版书籍译者,多年一线安全评估项目和实战攻防经验,ISC网络安全大会、FCIS网络安全创新大会、OWASP等多个会议演讲嘉宾。
💡 集训营亮点
-
贴合实战:全真模拟靶场由浅入深,结合讲师多年丰富的实战攻防经验
-
内容全面:基于ATT&CK框架,涉及超过实战中的30多项子技术
-
进度紧凑:两天时间高强度直播培训,合理安排实战+复盘时间
-
小班直播:为确保高质量的互动与答疑指导,本期培训仅开放20个直播名额
🧑🎓培训受众:
-
已经在网络安全领域从业的工作者; -
想建立体系化测试思路的技术爱好者; -
想考取国际进攻类安全证书但缺少相关知识和思路的人。 -
对提升进攻性安全能力感兴趣的人。
原文始发于微信公众号(渗透云笔记):实战进攻性安全|深度掌握进攻性安全技巧(第二期)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论