本课程采用靶场实战环境,按照真实红队攻击流程,从前期信息收集、编写免杀文件开始,直到突破边界、权限提升,内网横向渗透、权限维持、痕迹清理,全方位详细讲解最新的攻防技术及技巧。二、课程大纲:
注:可根据实际情况,进行调整。
|
日期 |
时间
|
模块
|
知识点
|
第1天
|
上午
|
信息收集
|
大数据引擎
CDN绕过
google hacking
供应链渗透
主动信息收集
被信息收集
|
下午
|
文件的免杀
|
免杀中使用的编程语言及相关知识基础;
程序的基本结构;
Meterpreter源码剖析;
编写免杀框架;
免杀中使用的编程语言及相关知识基础;
payload的基本结构和编程语言的实战;
|
第2天
|
上午
|
边界突破——外网打点
|
入口权限获取
java中间件Nday
php集成环境
开源程序Nday
边界网络设备利用
基础服务getshell
|
下午
|
边界突破——近源渗透
|
近源渗透
Badusb使用
其他近源攻击手法
无线渗透
|
第3天
|
上午
|
权限提升
|
Windows内网提权
Potato家族提权
补丁提权
系统配置错误提权
第三方服务提权
组策略提权
Bypassuac
数据库提权
令牌窃取
密码收集提权
Liunx内网提权
系统内核提权
第三方服务提权
数据库提权
密码收集提权
键盘记录提权
Suid提权
Sudo提权
反弹shell提权;
|
下午
|
横向渗透
|
隐蔽隧道
Dns隧道
Icmp隧道
端口复用
https隧道
socks隧道
cs魔改
最小化渗透
云函数
预前置
Arp记录
Tcpdump
Ssh key
敏感信息读取
|
第4天
|
上午
|
横向渗透——域渗透
|
域内信息收集
域控定位
Kerberos认证
Pth喷射
票据伪造
域信息攻击
域委派攻击
林渗透
密码获取
组策略漏洞
|
下午
|
权限维持——Windows
|
Windows权限维持概述及隐藏技巧;
关闭杀软;
注册表自启动;
组策略脚本;
计划任务;
服务自启动;
内存码;
进程劫持;
隐蔽隧道;
|
第5天
|
上午
|
权限维持——Liunx
|
Liunx权限维持概述及隐藏技巧;
添加用户;
SUIDshell;
SSH公私钥;
软连接;
crontab计划任务;
Strace后门Openssh后门;
隐蔽隧道;
内存码
|
下午
|
痕迹清理
|
Windows操作系统的痕迹清理;
Windows痕迹清理的基本思路和思考逻辑;
Windows清理登录痕迹、操作痕迹及时间痕迹;
Linux操作系统的痕迹清理;
Linux痕迹清理的基本思路和思考逻辑;
Linux清理登录痕迹、操作痕迹及时间痕迹;
|
