文章来源|MS08067 安全实验室
有人说,没参加过HVV的安全从业人员,和没参加过高考的学生一样,是终生的遗憾。参加HVV的小伙伴,要享受HVV的过程,尊重HVV的结果,开心安全工作每一天。
2022.3.20/招募对象为红方,蓝方队员:
工作地点及时间:
北京为主,全国各地为辅,预计6月开始
薪资:
1-5k(视技术能力、经验、面试表现综合定薪)
各项能力全面突出者可详谈薪资
初级工程师:
1.熟悉常见漏洞原理、挖掘、利用方法,能够进行日志分析,准确上报攻击事件
2.熟悉一款或多款主流厂商安全设备,如WAF、威胁发现、主机审计监测工具等
中级工程师:
1.满足初级要求
2.工作经验2年以上
3.具备全面的攻击事件溯源分析能力,能够制定有效的应急响应方案,并在第一时间处置突发情况
4.有多次攻防演练红蓝队工作经验
高级工程师:
1.满足初中级要求
2.工作经验3年以上
3.具备良好的与客户沟通能力及现场带队能力
4.可对护网期间出现的各种问题提供解决方案、协助客户处理各种突发安全事件
我们的优势:
1.良好的厂商关系支撑,不会干完活拿不到钱的情况
2.签订正规劳务合同,提前垫付差旅费用
3.根据往年经验,项目结束后1个月支付尾款,最晚的两个月拿到钱
4.演习期间表现优秀者可直接内推到与我司合作的一线厂商
MS08067实验室HW交流群:
各位同学看下自己的群聊,如果已经加过下列4个群的同学请勿重复加群,否则直接拉黑!
(所有通知各个群会同步推送)
没有加入上述4个群的同学,请加入MS08067实验室HW-5群:
二维码失效可添加微信ms08067-safe入群!
初级同学-备注暗号:初级HVV
中高级同学-备注暗号:中高级HVV
HVV行动-红队攻防 第6期
火热报名中
本期课程预计5月底前结束,学完刚好可以参加6月的HVV行动!
课程费用
每期班定价2999,第6期班早鸟价:2499(转发朋友圈送知识星球名额),每个报名学员都可享受一次“免费重听后续任意一期班直播课”的权益,一次没学懂就再来一遍!
已经报其他培训班的同学,可享优惠价2399元~
培训采用在线直播+随堂录播+作业+微信群讲师解答的形式,无需等待,毕业推荐HW,推荐就业,有永久录播,内部VIP学习群永久有效。(可开发票,支付信用卡、花呗分期)
全新课程目录6.0版
| 第1天课 | 信息收集总体概念 被动信息收集 信息收集的总体概念以及在整个红队流程中的位置; 被动信息收集的基本结构和基本逻辑; 被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索); 被动信息收集后的信息处理; 被动信息收集工具的底层原理以及如何编写; |
| 第2天课 | 主动信息收集 信息收集完成之后的信息综合处理 主动信息收集的基本结构和基本逻辑; 主动信息收集的常见手段(仅限扫描的nmap和扫描带有poc的goby); 主动信息收集后的信息处理; 主动信息收集工具的底层原理以及如何编写; 如何将主动信息收集和被动信息收集的信息综合处理; 收集到的信息如何衔接到下一步的红队流程中; |
| 第3天课 | 社会工程学 社会工程学的含义以及实际应用; 社会工程学的知识体系; 社会工程学的学习方法; |
| 第4天课 | 社会工程学中的交互 社会工程学中的常见钓鱼方式以及应用; 社会工程学中如何根据收集到的信息利用目标的社会属性弱点进行交互; 社会工程学中的信任获得和信任利用方式; |
| 第5天课 | 实战中的快速审计 寻找源码中的多种途径; 快速查找源码中可利用的脆弱点; 使用工具发现脆弱点; |
| 第6天课 | POC的编写 Java类与对象的概念; Java中基础语法的学习; POC编写应具备的哪些条件; Idea工具的安装; |
| 第7天课 | POC的编写 本地IO进行内容读写; 网络请求进行发包模拟; POC实战; |
| 第8天课 | Windows内网提权 Potato家族提权;补丁提权;系统配置错误提权; 第三方服务提权;组策略提权;Bypassuac; 数据库提权;令牌窃取;密码收集提权; |
| 第9天课 | Liunx内网提权 系统内核提权;第三方服务提权; 数据库提权;密码收集提权; 键盘记录提权;Suid提权; Sudo提权;反弹shell提权; |
| 第10天课 | 内网穿透 内网穿透概述及正向代理和反向代理; 花生壳内网穿透;Frp内网穿透; Ngrok内网穿透;reGeorg+Proxifier; 向日葵代理及teamviewer; 最小化渗透概述;云函数;域前置; |
| 第11天课 | 外网打点技巧和Kerberos认证原理 入口权限获取;java中间件Nday; php集成环境;开源程序Nday; 边界网络设备利用;基础服务getshell; kerberos认证;kerberos认证流程; |
| 第12天课 | 域内信息收集及域信任 域内信息收集概述; 域内用户组收集;域信任关系收集; 用户目录收集;预控日志收集; Arp信息收集;Tcpdump;Sshkey收集; 铭感配置读取;网络拓扑架构分析判断; |
| 第13天课 | 域渗透工具实操实战 Setspn;Nslookup;AdFind; Psloggendon;360safebrowserdecrypt; SchtaskBackDoorWebshell;regeditBypassUAC; |
| 第14天课 | 票据伪造、域委派攻击、域控攻击 PTH认证过程解析;票据伪造攻击原理; Mimikatz实现票据伪造攻击; 域委派原理;域委派攻击方法; zerologin;nopac |
| 第15天课 | 域林渗透 域林渗透概述和父域子域及域信任关系分析;大型域渗透思路; 预控定位;Pth喷射;域信任攻击; 组策略漏洞;Web及系统漏洞;逃逸漏洞; |
| 第16天课 | Windows权限维持 Windows权限维持概述及隐藏技巧;关闭杀软; 注册表自启动;组策略脚本; 计划任务;服务自启动; 内存码;进程劫持;隐蔽隧道; |
| 第17天课 | Liunx权限维持 Liunx权限维持概述及隐藏技巧; 添加用户;SUIDshell; SSH公私钥;软连接; crontab计划任务;Strace后门;Openssh后门; 隐蔽隧道;关杀软; |
| 第18天课 | 痕迹清理 Windows操作系统的痕迹清理; Windows痕迹清理的基本思路和思考逻辑; Windows清理登录痕迹、操作痕迹及时间痕迹; Linux操作系统的痕迹清理; Linux痕迹清理的基本思路和思考逻辑; Linux清理登录痕迹、操作痕迹及时间痕迹; |
| 第19天课 | 红队之反溯源 工作机器;攻击资源;匿名攻击; 识别反制;反溯源案例; |
| 第20天课 | Meterpreter木马分析 反编译meterprter源码; 分析meterpreter源码; 源码级别免杀深入浅出; |
| 第21天课 | 文件的免杀 免杀中使用的编程语言及相关知识基础 程序的基本结构; c++免杀中用到的基础; python免杀中用到的基础; win32api基础; 使用c++编写最基本的socket; 使用python编写最基本的socket; |
| 第22天课 | 文件的免杀 免杀中使用的编程语言及相关知识基础; payload的基本结构和编程语言的实战; payload的基本结构(以MSFf和CS举例); c2的基本原理; 使用c++编写最基本的shellcode加载器; 使用python编写最基本的shellcode加载器; |
| 第23天课 | 文件的免杀 杀毒软件的基本原理以及绕过思路 针对火绒的静态分析的特点分析及绕过思路; 针对windowsdefender的shellcode特征码的特点分析及绕过思路; 针对360的动态分析的特点分析及绕过思路; 针对人工分析的绕过以及处理; |
| 第24天课
| 实际红队案例分享、红队攻击思路 红队模拟面试; 实际红队案例分享; 红队攻击思路;红队靶场实战演练讲解 |
报名咨询联系小客服
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部微信群永久有效!
如有侵权请联系:admin#unsafe.sh