红队十期培训

第1天课

HW的艺术

总结HW过程中的几大要素

内网网方法论的总结

HW中注意的事项

第2天课

Meterpreter源码分析

反编译meterprter源码 分析meterpreter源码

源码级别免杀深入浅出

第3天课

社会工程学(一)

社会工程学的含义以及实际应用

社会工程学的知识体系社会工程学的学习方法

第4天课

社会工程学(二)

社会工程学中的常见钓鱼方式以及应用

如何根据收集到的信息利用目标的社会属性

弱点进行交互 社会工程学中的信任获得和信任利用方式

第5天课

woodpecker插件编写

woodpecker插件的实际编写与应用

第6天课

POC框架与DNSLOG

POC编写应具备的哪些条件

Idea工具的安装 POC实战

本地1O进行内容读写

网络请求进行发包模拟

第7天课

实战中的快速审计(一)

寻找源码中的多种途径

快速查找源码中可利用的脆弱点

使用工具发现脆弱点

第8天课

实战中的快速审计(二)

runtime与命令注入

反序列化原理

模板注入等

第9天课

被动信息收集

信息收集的总体概念以及在整个红队流程中的位置

被动信息收集的基本结构和基本逻辑

被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索)

被动信息收集后的信息处理

被动信息收集工具的底层原理以及如何编写

第10天课

主动信息收集

信息收集完成之后的信息综合处理

主动信息收集的基本结构和基本逻辑

主动信息收集的常见手段(仅限扫描的nmap和扫描带有poc的goby)主动信息收集后的信息处理

主动信息收集工具的底层原理以及如何编写

如何将主动信息收集和被动信息收集的信息综合处理

收集到的信息如何衔接到下一步的红队流程中

第11天课

NIO与Trojan

梳理远控的实现思路

1O模型与NIO模型

实现NIOTrojan

第12天课

Windows权限维持

Windows权限维持概述

隐藏技巧

关闭杀软

注册表自启动

组策略脚本

计划任务

服务自启动

进程劫持

隐蔽隧道

第13天课

Liunx权限维持

Liunx权限维持概述

隐藏技巧

添加用户

SUIDshell

SSH公私钥

软连接

crontab计划任务

Strace后门

Openssh后门

关杀软

隐蔽隧道

第14天课

Windows内网提权

Potato家族提权

系统内核提权

补丁识别

系统配置错误提权

第三方服务提权

组策略提权

Bypassuac

数据库提权

令牌窃取

密码收集提权

第15天课

Liunx内网提权

系统内核提权

第三方服务提权

数据库提权

密码收集提权

键盘记录提权

Suid提权

Sudo提权

反弹shell提权

第16天课

内网穿透

内网穿透概述

正向代理和反向代理

Frp内网穿透

Ngrok内网穿透

reGeorg+Proxifier

向日葵代理及teamviewer

最小化渗透概述

云函数

域前置

第17天课

域内信息收集及域信任

域内信息收集概述

域内用户组收集

域信任关系收集

用户目录收集

预控日志收集

Arp信息收集

Tcpdump

Sshkey收集

铭感配置读取

网络拓扑架构分析判断

第18天课

域渗透工具

Setspn

Nslookup

AdFind

Psloggendon

360safebrowserdecrypt

SchtaskBackDoorWebshell

regeditBypassUAC

第19天课

kerberos认证原理及外网打点技巧

外网打点技巧汇总

简化kerberos认证原理

详细kerberos认证原理

第20天课

票据伪造、域委派攻击、预控攻击方法

PTH认证过程

票据伪造攻击原理

Mimikatz实现票据伪造攻击

域委派原理

域委派攻击方法

zerologin

nopac

第21天课

域林渗透

域林渗透概述

父域子域及域信任关系分析

大型域渗透思路

利用域信任攻击

第22天课

红队之反溯源

工作机器

攻击资源

匿名攻击

识别反制

反溯源案例

第23天课

代码基础

 编程语言基础

windowsapi基础

socket编程基础

shellcode加载器基础

shellcode基础
 现代远控的基本结构

shellcode生成方式与可以使用的类型

shellcode源码内容

第25天课

代码上的免杀

杀毒软件基本原理

杀毒软件基础复现

针对杀毒软件特点免杀

护网过程中如何手动和自动识别恶意代码

第26天课

人工层面的免杀

通信的加密

通信内容的伪造

ip地址的保护

护网过程中如何识别通信特征与内容

反调试

第27天课

非PE结构的免杀

 vba

远程模板加载

powershell与amsi

其他......

第28天课

毕业实战

针对国内环境下的云服务提供商的生产环境，将本期同学分为AB两队，每只队伍在拥有一个目标，为了模拟真实环境将采用两个不同的云服务提供商(不透露具体厂商)，每一个环境都将开启不同的对外公开的服务(为避免模拟本地来攻击对方，服务的种类和数量都不相同)，讲师会模拟普通用户来使用两队的环境，攻击之前我会私聊AB两队队长相关登录环境，队长也要私聊我队员的攻击机的公网ip方便识别是否犯规，实战开始时向对方公布环境地址。