618活动 | 红队课程第四期
2023-6-13 18:31:16 Author: 红队蓝军(查看原文) 阅读量:13 收藏

REC

618预热趴

红队课程

第四期

618

狂欢趴   激情来袭

快来报名吧!错过等一年!

红队培训

干货满满

1.渗透测试中漏洞大同小异,关键点在于你是如何在众多资产中定位到该漏洞,而不是一而再再而三的去学习这个漏洞,当然理解漏洞是基本前提,但是不要重复性操作。

2.如何漏洞最大化?注入into outfile写不了,后台加盐就放弃。如何做到最大化攻击,利用一个不能shell的点位如何去shell(当然这个具体而定了)。

3.关于面试技巧这个东西为什么要来讲,第一个原因是我想把学员知识点进行总结,第二也确实为了帮助学员进行面试,当然这里的面试技巧不是说拿着网上一堆面试题来问你,而是实战中真真切切遇到的一些问题来问你。

4.举个例子,你搞到webshell,upload time out,certutil,powershel等下载0kb如何上马。你的注入是dba后台加盐,路径不可写如何继续去尝试shell?这些点不在于你会不会什么windows什么linux命令,也不在于你会不会什么sql注入。

5.关于大纲的问题。本ikun最讨厌写大纲,我也不想通过大纲去吸引别人,只说一句:只会多不会少,还有一堆东西没写进去,比如这个udf提权工具就是某个学员想要尝试去写,给他写了一份然后拿来上课,可能我某天又写了一个新工具哪天的周末就拿来上课,可能女朋友没在家,我一个人无聊就来上课。虽然这句话有点长,总而言之在满足基本的课程时间内,不固定开新课(说来说句印证一句话:永久学习就完事了)

开课时间

2023.7.4开班

618限时福利(活动时间6.13-6.18)

618优惠:原价5000,活动期间购买价格4899活动结束恢复原价

2人以上组团报名每人立减300

以上优惠可叠加

先报名还有优惠,具体咨询客服。

课程大纲/目录

(课程内容不局限于课程大纲,只会多不会少,例如偶尔带代码审计,学员也可提出课程内容,只要不离谱就行)

一、基础篇


基础

1.qb常见场景以及实战思路

2.常见快速打点思路分享

3.测试环境搭建

4.数据库增删改查

5.php基本语法

6.成绩考核系统核心功能编写+后台登录

二. 漏洞篇

0x01 注入章

1.注入原理

2.注入常见产生点

3.联合注入

4.报错注入

5.布尔盲注

6.时间盲注

7.万能密码

8.sql注入常见getshell思路

9.sql注入getshell实战案例模拟讲解(无法写,后台密码无解)

10.cms审计注入以及利用讲解

11.sql注入bypass waf

0x02 文件上传

1.php编写文件上传功能点

2.文件上传前端绕过

3.文件上传mime头绕过

4.文件上传黑名单绕过

5.文件上传白名单绕过

6.cms审计上传以及利用讲解

7.文件上传bypass waf

8.webshell编写+webshell免杀

9.webshell管理工具讲解(不同管理工具不同场景下的利用)

0x03 xss

1.php编写留言板

2.xss获取cookie

3.xss水坑钓鱼

4.cms审计上传以及利用讲解

0x04 csrf

1.php编写csrf利用点

2.csrf自动提交表单

3.cms讲解以及利用

0x05 ssrf

1.php编写ssrf利用点

2.php伪协议利用

3.cms讲解以及利用

0x06 文件包含

1.php编写文件包含利用点

2.文件包含讲解

3.文件包含绕过

4.cms审计包含以及利用讲解

0x07 代码执行|命令执行

1.代码执行|命令执行利用

2.命令执行绕过

3.cms讲解利用

三.信息收集篇

信息收集

1.测试环境搭建

2.邮箱收集

3.公开泄露收集

4.爆菊以及防爆菊

5.快速定位弱势资产

6.快速打点思路

7.bc常用定位技能

8.供应链常用定位技能

四.工具篇

工具

1.sqlmap使用

2.敏感目录及文件扫描

3.主被动漏洞扫描

4.邮箱收集工具

5.子域名收集工具

五.EXCHANGE篇

EXCHANGE

1.exchange内网ip探测

2.exchange netbios探测

3.用户名枚举

4.密码爆破

5.全局联系人枚举

6.nday利用

六.钓鱼篇

钓鱼

1.话术编写

2.如何加密文件

3.探针编写

4.实战钓鱼思路

七.exp篇

exp

1.python环境搭建

2.python基本语法

3.注入exp编写

4.上传exp编写

5.spring系列exp编写

6.tomcat爆破+自动getshell编写

八.内网篇

0x01 内网基本介绍

1.拿到webshell后续

2.webshell权限维持

3.工作组和域的区别

4.域环境搭建

5.kerberos协议

0x02 本机信息收集

1.本机操作基本命令

2.数据库密码收集

3.第三方工具密码收集

4.本机sam表

5.本机lsass进

6.mstsc密码抓取

7.浏览器密码抓取

0x03 内网隧道

1.判断各协议出网情况

2.ew

3.reg

4.venom

5.ssf

6.frp

7.sockscap64

8.proxifier

0x04 横向移动-工作组

1.rdp横向

2.SMB横向

3.DCOM横向

4.WMI横向

5.WINRM横向

6.探测网段

7.防火墙相关

8.用户操作

9.IPC连接

10.MS17010

11.内网扫描

12.certutil利用(等等)

0x04 横向移动-域

1.凭证窃取

2.hash传递

3.用户名枚举

4.密码喷洒

0x05 权限提升

1.内核提权

2.错误配置提权

3.数据库提权

0x06 权限维持-工作组

1.lnk

2.文件隐藏

3.计划任务

4.创建隐藏账号

5.开机注册

6.everything权限维持

0x06 权限维持-域

1.dcsync

2.adminsdholder

3.sidhistory

4.ssp

5.黄金票据

6.白银票据

0x07 cobalt strike

1.cs架构

2.cs生成dll执行

3.HTML Application

4.Clone Site

5.System Profiler

6.鱼叉钓鱼Spear Phish

7.键盘记录

8.屏幕截图

9.socks代理

10.端口扫描

11.提权

12.dump hash

13.steal_token

14.横向移动

15.权限维持

16.cs常见插件

九.武器开发篇

武器开发

1.c#基础语法

2.远程获取域内所有信息

3.编写dump全域信息

4.远程dcsync后门检测

5.远程adminsdholder后门检测

6.c#反射

7.c#域内供应链开发人员定位武器

8.获取域内所有chrome浏览器历史记录,书签,保存过密码的网站记录

9.获取域内所有firefox明文密码

10.获取域内定位it pc

11.获取所有域内机器桌面信息导出文本

*大纲内容仅作参考,会根据当期课程进度有变化。

工具截图

内网渗透不是除了pth和ms17010,还要学会利用ldap信息进行渗透。于是开发自动获取ldap组织架构工具。

站在小白角度如何快速编写bypass添加用户工具

在拿到webshell后可能尝试使用数据库密码进行横向移动,往往会遇到udf提权操作,每次dmup dll麻烦,于是自动化该工具

其他工具:
内网自动化定位it
内网获取域内所有机器盘符文件信息
内网获取chrome,firefox信息
内网远程不落地自动检测和添加dcsync
(懒得开虚拟机了就不截图了。)

课程优势

1.全面的课程内容:web到内网实战经验,小白式开发。

2.由资深安全专家授课红队培由资深安全专家授课,拥有多年的实战经验和深厚的理论基础,围绕实战中真实存在的问题进行讲解。

3.灵活的学习方式:在线培训,哪个知识点不懂给我说我继续讲。

4.资料齐全:我们为学员准备了全面的学习资料,包括课件、案例、实例,靶场等,以便学员在课后进行复习和巩固。

5.我们承诺:一次付费终生学习,后续开设的所有红队课程可无限跟听

面向人群

1.普通渗透人员:0基础想系统学习内网渗透的普通渗透人员。

2.信安专业学生:有一定信息安全技能基础,未来想从事后渗透红队工作,缺乏红队技能,实战经验不足,想提升自己红队技能的学生。

3.安全爱好者:非信安相关专业,自学红队过程中遇到瓶颈,想系统学习提高水平的。

4.想跨行到安全行业:希望跨行到安全行业,获得高薪工作的。

5.想不限于靶场,接触真实渗透中实际思路的渗透人员。

学完之后你可以获得什么技能?

 1.单兵作战能力

 2.实战经验

 3.有独立思路去开发武器

 4.面试技巧

学员评价

好评如潮:

更有二期学员通过鸡哥培训已经进入某大厂安全实验室

渗透测试因为知识杂,知识多,靶场与实际场景不符,但是又无法接触到实际场景,会导致学习方向迷茫以及学习单点漏洞深度较浅。

上课时间/方式/时长

上课时间

每周2,4,5,6晚上8点上课,每节课时长在1-2h,整个周期时长1-2个月

每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。

上课方式 

课程采用在线直播+录播+微信群答疑的形式。

讲师介绍

金牌讲师:一寸一叶

      曾就职多家一线大厂,目前仍处一线红队,攻防演练专家,主要从事渗透、安全开发等方向研究。擅长web攻防,红队攻防、内网渗透、社会工程学、红队工具开发、应急响应、恶意样本分析等,曾多次参与护网实战演练,具有极其丰富的实战演练经验。

报名方式

课程详细咨询微信号:WhoamiPriv


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247511832&idx=1&sn=8650b5d6c9906e53e4202e5ffb5b6b30&chksm=ce6715a4f9109cb2a001a4c38e370cf1310b03de8e0396055f9e138990cf667eb3f610357919#rd
如有侵权请联系:admin#unsafe.sh