红队攻防实战训练

  培训讲师:刘道军

讲师背景:
刘道军老师微软认证讲师MOS微软Office认证大师微软学习中心授权金牌认证讲师(MLC)微软认证系统工程师(MCSE+MCDBA)思科认证互联网专家(CCIE)华为认证网络工程师(HCNE)RedhatLinux认证架构师(RHCA)网络 详细>>

刘道军
    课程咨询电话:

红队攻防实战训练详细内容

红队攻防实战训练

红队攻防实战训练
一、课程描述:
本课程采用靶场实战环境,按照真实红队攻击流程,从前期信息收集、编写免杀文件开始,直到突破边界、权限提升,内网横向渗透、权限维持、痕迹清理,全方位详细讲解最新的攻防技术及技巧。
二、课程大纲:
注:可根据实际情况,进行调整。
日期
时间
知识点
第1天
上午
信息收集总体概念
被动信息收集
信息收集的总体概念以及在整个红队流程中的位置;
被动信息收集的基本结构和基本逻辑;
被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索);
被动信息收集后的信息处理;
被动信息收集工具的底层原理以及如何编写;
下午
主动信息收集
信息收集完成之后的信息综合处理
主动信息收集的基本结构和基本逻辑;
主动信息收集的常见手段(仅限扫描的nmap和扫描带有poc的goby);
主动信息收集后的信息处理;
主动信息收集工具的底层原理以及如何编写;
如何将主动信息收集和被动信息收集的信息综合处理;
收集到的信息如何衔接到下一步的红队流程中;
第2天
上午
社会工程学
社会工程学的含义以及实际应用;
社会工程学的知识体系;
社会工程学的学习方法;
下午
社会工程学中的交互
社会工程学中的常见钓鱼方式以及应用;
社会工程学中如何根据收集到的信息利用目标的社会属性弱点进行交互;
社会工程学中的信任获得和信任利用方式;
第3天
上午
实战中的快速审计
寻找源码中的多种途径;
快速查找源码中可利用的脆弱点;
使用工具发现脆弱点;
下午
POC的编写
POC编写应具备的哪些条件;
Idea工具的安装;
本地IO进行内容读写;
网络请求进行发包模拟;
POC实战;
第4天
上午
红队之反溯源
工作机器;攻击资源;
匿名攻击;
识别反制;
反溯源案例;
下午
Windows内网提权Potato家族提权;补丁提权;系统配置错误提权;
第三方服务提权;组策略提权;Bypassuac;
数据库提权;令牌窃取;密码收集提权;
第5天
上午
Liunx内网提权系统内核提权;第三方服务提权;
数据库提权;密码收集提权;
键盘记录提权;Suid提权;
Sudo提权;反弹shell提权;
下午
内网穿透
内网穿透概述及正向代理和反向代理;
花生壳内网穿透;Frp内网穿透;
Ngrok内网穿透;reGeorg+Proxifier;
向日葵代理及teamviewer;
最小化渗透概述;云函数;域前置;
第6天
上午
外网打点技巧和Kerberos认证原理
入口权限获取;java中间件Nday;
php集成环境;开源程序Nday;
边界网络设备利用;基础服务getshell;
kerberos认证;kerberos认证流程;
下午
域内信息收集及域信任域内信息收集概述;
域内用户组收集;域信任关系收集;
用户目录收集;预控日志收集;
Arp信息收集;Tcpdump;Sshkey收集;
铭感配置读取;网络拓扑架构分析判断;
第7天
上午
域渗透工具实操实战
Setspn;Nslookup;AdFind;
Psloggendon;360safebrowserdecrypt;
SchtaskBackDoorWebshell;regeditBypassUAC;
下午
票据伪造、域委派攻击、域控攻击PTH认证过程解析;票据伪造攻击原理;
Mimikatz实现票据伪造攻击;
域委派原理;域委派攻击方法;
zerologin;nopac第8天
上午
域林渗透域林渗透概述和父域子域及域信任关系分析;大型域渗透思路;
预控定位;Pth喷射;域信任攻击;
组策略漏洞;Web及系统漏洞;逃逸漏洞;
下午
Windows权限维持
Windows权限维持概述及隐藏技巧;关闭杀软;
注册表自启动;组策略脚本;
计划任务;服务自启动;
内存码;进程劫持;隐蔽隧道;
第9天
上午
Liunx权限维持
Liunx权限维持概述及隐藏技巧;
添加用户;SUIDshell;
SSH公私钥;软连接;
crontab计划任务;Strace后门;Openssh后门;
隐蔽隧道;关杀软;
下午
痕迹清理
Windows操作系统的痕迹清理;
Windows痕迹清理的基本思路和思考逻辑;
Windows清理登录痕迹、操作痕迹及时间痕迹;
Linux操作系统的痕迹清理;
Linux痕迹清理的基本思路和思考逻辑;
Linux清理登录痕迹、操作痕迹及时间痕迹;
第10天
上午
Meterpreter木马分析
反编译meterprter源码;
分析meterpreter源码;
源码级别免杀深入浅出;
下午
免杀代码基础
编程语言基础;
windowsapi基础;
socket编程基础;
shellcode加载器基础;
第11天
上午
shellcode基础
现代远控的基本结构;
shellcode生成方式与可以使用的类型;
shellcode源码内容;
下午
代码上的免杀
杀毒软件基本原理;
杀毒软件基础复现;
针对杀毒软件特点免杀;
护网过程中如何手动和自动识别恶意代码;
第12天
上午
人工层面的免杀
通信的加密;
通信内容的伪造;
ip地址的保护;
护网过程中如何识别通信特征与内容;
反调试;
下午
实际红队案例分享、红队攻击思路
红队模拟面试;
实际红队案例分享;
红队攻击思路;
红队护网准备工具及蓝队分析反制方法及思路
红队准备工具;
邮件溯源工作;
水坑反制案例

 

刘道军老师的其它课程

Excel数据处理和可视化一、课程描述:本课程针对Excel数据处理在日常工作中的应用,具体讲解了Excel操作习惯、数据透视表进行数据分析,使用分汇总、筛选进行数据处理;工作中使用到的链接方法和函数,商业化图表制作(联动案例);以及使用嵌套函数进行数据分析。二、课程大纲:1、一个非常重要的操作习惯问题数据结构设计实际案例Excel最重要的功能——表2、数据

 讲师:刘道军详情


全员信息安全意识培训课程目标通过本课程的学习,学员可以加强对信息安全的认识程度,了解常见的安全技术和控制措施,最重要的,能够极大的提升学员的信息安全意识。本课程的目的是使学员理解信息安全是和每个人都息息相关,信息安全的管理和技术控制措施有效性,极大的依赖员工的信息安全意识水平。课程内容:一、网络安全惨痛案例解析国内外近期网络安全大事件微软XP、Win7事件拷

 讲师:刘道军详情


网络安全与数据安全培训课程大纲:1、网络安全形势分析国内外近期网络安全大事件2021年网络安全形势分析与2022年展望微软XP、Win7事件拷问中国网络安全斯诺登引发全球网络空间安全思考“华为中兴事件”到“斯诺登”的顿悟中央网信小组应对全球复杂时局信息安全要素2、网络安全法律体系建设计算机犯罪我国立法体系网络安全法解读与相关案例网络安全法律责任分析网络安全相

 讲师:刘道军详情


网络渗透测试及攻防实战一、课程描述:本课程主要讲述了常见的基于Web的漏洞渗透以及代码审计防御办法,比如SQL注入、XSS跨站脚本注入、目录遍历漏洞、代码与命令执行漏洞、文件上传下载漏洞、未授权和越权访问漏洞、逻辑漏洞及弱口令等,最后讲述如何使用WebShell打开后门及应急办法。二、课程大纲:第1讲、技术基础Web应用程序安全与风险HTTP请求与响应HTT

 讲师:刘道军详情


应急响应实战演练一、课程描述:本课程以理论结合实际,讲述了应急响应的流程,并以实战形式讲述Windows\Linux主机检测与响应技术;日志、网络流量、恶意代码等分析技术;最近以案例场景形式讲述勒索病毒、挖矿木马、流量劫持、DDoS攻击、Webshell等网络安全的应急演练。二、课程大纲:第1章应急响应概况应急响应介绍安全事件分类应急响应启动条件应急响应目标

 讲师:刘道军详情


CTF实战演练   10.31

CTF实战演练一、课程说明:本课程围绕CTF夺旗赛的知识点,讲解了信息收集技巧、Web安全及常利用的漏洞技术、隐写术及编码加密等知识点,每个知识点配以往期CTF试题讲解,使学员乐在学习,学以致用!二、课程大纲:1、信息搜集子域名收集同备案查询C段查询旁站查询2、Web安全基础Web服务器介绍HTTP协议详解OEASPTop10介绍对应CTF中Web试题解析3

 讲师:刘道军详情


Python自动化办公培训一、课程描述本课程紧紧围绕全部数据分析的基本步骤:小工具了解-读取数据-统计数据了解-数据处理方法-数据分析-剖析結果开展。本课程根据比照Excel作用实际操作去学习培训Python的保持编码,大幅度降低了学习培训门坎,清除了大伙儿对编码的心理恐惧。适合刚入门的数据分析师,让学员能够像学Excel数据分析,轻轻松松学习培训Pytho

 讲师:刘道军详情


红队攻防实战   10.31

红队攻防实战一、课程描述:本课程采用靶场实战环境,按照真实红队攻击流程,从前期信息收集、编写免杀文件开始,直到突破边界、权限提升,内网横向渗透、权限维持、痕迹清理,全方位详细讲解最新的攻防技术及技巧。二、课程大纲:注:可根据实际情况,进行调整。日期时间模块知识点第1天上午信息收集大数据引擎CDN绕过googlehacking供应链渗透主动信息收集被信息收集下

 讲师:刘道军详情


红蓝队攻防演练培训课程描述:本课程根据贵方需求,理论与实战相结合的方式,从红队角度细致讲解了信息收集、常见漏洞检测及利用、提权,一直到权限维持和痕迹的清理。从蓝队的角度讲解了日志与流量的分析技术以及应急响应。全流程理解红蓝队攻防。课程大纲:一、信息收集技术大数据引擎CDN绕过googlehacking供应链渗透主动信息收集被信息收集二、常见的漏洞原理及检测利

 讲师:刘道军详情


Excel商务图表优化技巧一、课程描述:本课程专注提升Excel商务图表的表现力,从图表基础、常见的柱形图、条形图、折线图、面积图、饼图、圆环图、散点图、气泡图、雷达图的制作与优化,到专业的双轴图表、温度计图、子弹图、旋风图、胡蝶图、漏斗图、滑块图、矩阵分析图、甘特图、帕累托图、瀑布图、旭日图、直方图等制作技巧,最后讲解了各类动态图表及BI看板的制作。二、课

 讲师:刘道军详情


COPYRIGT @ 2001-2018 HTTP://WWW.QG68.CN INC. ALL RIGHTS RESERVED. 管理资源网 版权所有