当前位置:   article > 正文

SecGPT、情报推送、内部单兵武器库名额免费送

secgpt 代码

点击星标,即时接收最新推文

2e6c41301950e4be3ab6986a844234a3.png

5af1ec9872b5b5d809ad2925219cc744.png

4ba66f437f1e2689a50305274a2457cd.gif

往期回顾

第十期红队课程圆满结束,

讲师跟学员氛围融洽,讲师耐心在线答疑,

一次付费终身学习

红队课程主打一手实战经验教学,

一百多个项目积攒下的红队战术思路分享,

不止是技术和方法,更多的是红队思维战术。

红队十期学员群内

学员们互相交流学习心得,学习氛围轻松愉快

99b3ca8cb8996e42c755cc8adc53ba89.jpegbeb77f69c4a1a27b7c6c8ed0a63c5999.jpeg

6b103fc65a600aac5b9c83b52d72d105.jpeg13f120a6d310f3d7558ff3f40093bd08.jpeg

新的一期我们增加了

社会工程学中的近缘渗透社会工程学中的钓鱼多级代理实战技术 等课程,并且增加近10节录播课程,包括C++基础,python基础,Proxifier的应用、cs常用插件及红队武器库、实际红队案例分享、红队攻击思路、免杀中使用的编程语言及相关知识基础、杀毒软件的基本原理以及绕过思路、文件的免杀、免杀Mimikatz与bypassUAC等,全面提升学生红队攻击的实操能力。

68668121bc4cabb0d27305054d769745.png

课程目录11.0版

ce62b87cc250fa693ed5be4211cbcfe3.jpeg

第1天课

被动信息收集

信息收集的总体概念以及在整个红队流程中的位置

被动信息收集的基本结构和基本逻辑

被动信息收集的常见手段(网络空间搜索、被动信息收集工具、传统搜索)

被动信息收集后的信息处理

被动信息收集工具的底层原理以及如何编写

第2天课

主动信息收集

信息收集完成之后的信息综合处理

主动信息收集的基本结构和基本逻辑

主动信息收集的常见手段(仅限扫描的nmap和扫描带有poc的goby)主动信息收集后的信息处理

主动信息收集工具的底层原理以及如何编写

如何将主动信息收集和被动信息收集的信息综合处理

收集到的信息如何衔接到下一步的红队流程中

第3天课

社会工程学中的近缘渗透

社会工程学的含义以及实际应用

常见的近缘渗透体现方式

如何在实战的场景下进行近缘渗透

第4天课

社会工程学中的钓鱼

常见的社会工程学方式进行信息收集的渠道;

实战场景中的钓鱼是如何体现的
在钓鱼中的细节应该如何做

第5天课(录播)

社会工程学中的交互

如何根据收集到的信息利用目标的社会属性

弱点进行交互 社会工程学中的信任获得和利用方式

第6天课

woodpecker插件编写

介绍woodpecker框架

编写POC检测脚本

编写EXP利用脚本

第7天课

Dnslog与请求框架

dnslog在实战中的作用

使用代码结合dnslog和漏洞检测

第8天课

Meterpreter源码分析

反编译meterprter源码

分析meterpreter源码

源码级别免杀深入浅出

第9天课

多级代理实战技术

常用代理工具介绍

使用代理链进行多级代理

使用多级代理工具进行内网隧道

第10天课

实战中的快速审计(一)

寻找源码中的多种途径

快速查找源码中可利用的脆弱点

使用工具发现脆弱点

第11天课

实战中的快速审计(二)

runtime与命令注入

反序列化原理

模板注入等

第12天课(录播)

POC的编写

POC编写应具备的哪些条件

Idea工具的安装

本地1O进行内容读写

第13天课(录播)

POC的编写

网络请求进行发包模拟

POC实战

第14天课

HW的艺术&痕迹清理

总结HW过程中的几大要素

内网网方法论的总结

HW中注意的事项

linux和Windows的痕迹清理

第15天课

Windows权限维持

windows权限原理与权限结构

windows权限维持基本思路

windows权限维持实战操作

第16天课

Liunx权限维持

linux权限原理与权限结构

linux权限维持思路

linux权限维持实战操作

第17天课

Windows内网提权

windows提权基本流程

windows提权漏洞利用分析

windows提权实战操作

第18天课

Liunx内网提权

linux提权基本流程

linux提权漏洞基本分析

linux提权实战操作

第19天课

内网穿透

内网穿透概述

正向代理和反向代理

Frp内网穿透

Ngrok内网穿透

reGeorg+Proxifier

向日葵代理及teamviewer

最小化渗透概述

云函数

域前置

第20天课(录播)

Proxifier的应用

Proxifier的原理

Proxifier的使用教程

第21天课

域内信息收集及域信任

域内信息收集概述

域内用户组收集

域信任关系收集

用户目录收集

预控日志收集

Arp信息收集

Tcpdump

Sshkey收集

铭感配置读取

网络拓扑架构分析判断

第22天课

域渗透工具

Setspn

Nslookup

AdFind

Psloggendon

360safebrowserdecrypt

SchtaskBackDoorWebshell

regeditBypassUAC

第23天课

kerberos认证原理及外网打点技巧

外网打点技巧汇总

简化kerberos认证原理

详细kerberos认证原理

第24天课

票据伪造、域委派攻击、预控攻击方法

PTH认证过程

票据伪造攻击原理

Mimikatz实现票据伪造攻击

域委派原理

域委派攻击方法

zerologin

nopac

第25天课

域林渗透

域林渗透概述

父域子域及域信任关系分析

大型域渗透思路

利用域信任攻击

第26天课

红队之反溯源

工作机器

攻击资源

匿名攻击

识别反制

反溯源案例

第27天课(录播)

cs常用插件及红队武器库、实际红队案例分享、红队攻击思路
cs常用插件及武器库分享;
实际红队案例分享;
红队攻击思路;

第28天课(录播)

C++基础

语法基础

C++⽹络编程

C++windows编程

C++编写dll⽂件

第29天课(录播)

python基础

语法基础

python⽹络编程

pythonweb编程

第30天课(录播)

汇编基础

vs中使⽤汇编

语法基础

32位汇编与64位汇编区别

第31天课

代码基础

 编程语言基础

windowsapi基础

socket编程基础

shellcode加载器基础

第32天课

shellcode基础
 现代远控的基本结构

shellcode生成方式与可以使用的类型

shellcode源码内容

第33天课(录播)

免杀中使用的编程语言及相关知识基础

payload的基本结构和编程语言的实战;

payload的基本结构(以MSFf和CS举例);

c2的基本原理;

使用c++编写最基本的shellcode加载器;

使用python编写最基本的shellcode加载器;

第34天课(录播)

文件的免杀

杀毒软件的基本原理以及绕过思路
针对火绒的静态分析的特点分析及绕过思路;
针对windowsdefender的shellcode特征码的特点分析及绕过思路;
针对360的动态分析的特点分析及绕过思路;
针对人工分析的绕过以及处理;

第35天课(录播)

文件的免杀

程序的基本结构;

c++免杀中用到的基础;

python免杀中用到的基础;

win32api基础;

使用c++编写最基本的socket;

使用python编写最基本的socket;

第36天课

代码上的免杀

杀毒软件基本原理

杀毒软件基础复现

针对杀毒软件特点免杀

护网过程中如何手动和自动识别恶意代码

第37天课

人工层面的免杀

通信的加密

通信内容的伪造

ip地址的保护

护网过程中如何识别通信特征与内容

反调试

第38天课

非PE结构的免杀

 vba

远程模板加载

powershell与amsi

其他......

第39天课(录播)

杀毒软件的基本原理以及绕过思路

针对火绒的静态分析的特点分析及绕过思路;

针对windowsdefender的shellcode特征码的特点分析及绕过思路;

针对360的动态分析的特点分析及绕过思路;

针对人工分析的绕过以及处理;

第40天课

结课线上圆桌会议-剖析红队视角下的战术思路

2小时的头脑风暴,一百多个项目积攒下的红队战术思路分享

重点战术指引,不止是技术和方法。更重要的是思维战术

*大纲仅作为参考,会根据当期进度有所变化。

c363b92c5b64012222520c540b48ede1.png

本期课程额外福利:

01 

MS08067-SecGPT

有效提升自身网络安全能力,借助AI(人工智能)的能力,简化工作。

帮助刚入行以及未入行的同学持续学习和技能提升:安全小模型可以不断更新和优化,帮助同学们跟上行业的最新发展,提升自身的专业技能。

80438988ba9d46597acb52cf8fd7e502.png

MS08067-SecGPT后期会实现:

1.基础漏洞分析、2. 溯源分析、3. 流量分析、4. 攻击研判、5.命令解释、6、网安知识问答、7、解释&修复建议、8、赋能红队人员钓鱼邮件编写

02

情报推送(CVE/CNVD/新洞/新工具)

漏洞采集与推送是指收集各种软件、系统或网络中高质量的漏洞信息,让你可以更加及时地发现和应对系统安全漏洞,提升整体安全防护能力。

4722674220012401b749dba906efc6ab.jpeg41cfc6763b356de550f3c8568730b608.jpeg

03

MS08067-单兵武器库

报名学员可提前体验尝鲜计划,仅限前10名。

477217991c98cee920e7660ed77e512e.jpeg

1573f9bf15f69c6eb6825ab1ad9eab8d.png

63caff3691d9026f4a8ffd0d7a28e7f1.png

42dced7d6409f8803adb1714d44042b5.png

上课时间

每周五、六、日的晚间 19:30-21:30
共40课时(每节课2小时)

如无法参加直播,可在官网(www.ms08067.com)和手机APP(知享学堂搜索ms08067)观看每节课的回放,所有课件和相关源码资料会上传WIKI(wiki.ms08067.com)可随时随地在线观看。

fc95f9939d27b3610d35cdf4910e1f30.png

学习方式

培训采用直播+录播+WIKI+靶场+作业的形式,无需等待,报名后即刻至官网立即开始学习!

WIKI预习

89baa0d1e30ea600b6c4bc433f4cf126.png

2cabe0a313eff4b75e3d4c7af1b16bbe.png

1c11acc68b9f677aa9357b453c5afb4a.png

红队武器库

304fac7cbfb91eb36bb5030b6f9592a2.png

网站录播复习2381a6a5cd5641d749f61fcb1716986c.png

微信群解答

1e60e262db882daa4d3dc8510d962023.jpeg  e2534053316abc555120202a376fe239.jpeg  b36ace47e8222083cc10c9fbb2278c40.jpeg 

74c30005e79089206b69bc71c14ffb14.jpeg  2bd003d9d9a5d654b2c8306b155d4e07.jpeg  4c7aa1ba158c92e9153f8167fb8e2014.jpeg 

0ac0f0c9199cfee060b21133d9da43cb.png

报名方式

1.可直接登录官网在线报名,报名地址:https://www.ms08067.com/goods/show/82

36b0089e5aaf10ad069527b3f2b27465.png

2.加客服微信报名

1a5fce3e320e69d5777e377c10a60801.png

讲师介绍

0718fba5e3737cafe3c14cdd14cfb10f.jpeg

b55cffe34347b63b9e0739ffb5236ea2.png

课程费用

每期班定价2999第11期班早鸟2499

每个报名学员都可享受一次付费终生学习服务后续开设的所有该门课程可无限跟听!

实验室旗下任意星球/其他培训课程学员,可享内部VIP价2299

学生/退伍军人凭证件优惠100元

二人同报,再享95折团购价~

支持官网支付、信用卡、花呗分期,对公转账,可开发票!

为什么选择MS08067

1b1ff64ad70fbde046a2fd0b9ed1e536.png

江苏刺掌信息科技有限公司成立于2021年,公司旗下MS08067安全实验室,专注于网络安全领域教育、培训、认证产品及服务提供商。近两年,线上培训人数近10万人次,培养网络安全人才近6000名。

公司被认定为镇江市创新性中小企业、江苏省科技型中小企业、江苏省民营科技企业、江苏省软件企业、江苏省高新技术企业。并于2020年荣获 “创客中国江苏省中小企业创新创业大赛”优胜奖、江苏省中小企业创业大赛三等奖、江苏省人社厅“大学生优秀创业项目”、机械工业出版社“年度最佳合作伙伴”;2021年镇江国际菁英创业大赛优胜奖、微众银行金融科技大赛全国第三名、镇江新区“圌山人才”产业领军人才、电子工业出版社-博文视点“优秀合作伙伴”等荣誉称号。

实验室出版图书:

0129b1cfbde426fef8fa4e17d90bbe1c.png

    你距离红队大佬,只差一个决定      

报名咨询联系小客服

—  实验室旗下直播培训课程  —

2b8b6a5fa8b99832161a50989121db8a.png

5b1364d0180da69c356f10beb672c9a1.jpeg

31bf44ddd00c0e0f0264f97b39aeb2ed.jpegd1b9c6e8f238182dbc49c2364596db7a.png

23f3c9b6b0297e28fc223cc7c03d3ad9.png

69252a9fc83f7a74eee71e904c9ce1ee.jpeg

e63aa234c99006b2de69278f3c11afc7.jpeg

d167507f1055581ff2df744eef5d7a35.jpeg

dcf630a832392d630ddae61cc5fa794b.png

和20000+位同学加入MS08067一起学习

a2baa052091992be19d6dab43187fd5e.gif

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/948075
推荐阅读
相关标签
  

闽ICP备14008679号