紅隊(duì)攻防實(shí)戰(zhàn)訓(xùn)練

  培訓(xùn)講師:劉道軍

講師背景:
劉道軍老師微軟認(rèn)證講師MOS微軟Office認(rèn)證大師微軟學(xué)習(xí)中心授權(quán)金牌認(rèn)證講師(MLC)微軟認(rèn)證系統(tǒng)工程師(MCSE+MCDBA)思科認(rèn)證互聯(lián)網(wǎng)專家(CCIE)華為認(rèn)證網(wǎng)絡(luò)工程師(HCNE)RedhatLinux認(rèn)證架構(gòu)師(RHCA)網(wǎng)絡(luò) 詳細(xì)>>

劉道軍
    課程咨詢電話:

紅隊(duì)攻防實(shí)戰(zhàn)訓(xùn)練詳細(xì)內(nèi)容

紅隊(duì)攻防實(shí)戰(zhàn)訓(xùn)練

紅隊(duì)攻防實(shí)戰(zhàn)訓(xùn)練
一、課程描述:
本課程采用靶場(chǎng)實(shí)戰(zhàn)環(huán)境,按照真實(shí)紅隊(duì)攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權(quán)限提升,內(nèi)網(wǎng)橫向滲透、權(quán)限維持、痕跡清理,全方位詳細(xì)講解最新的攻防技術(shù)及技巧。
二、課程大綱:
注:可根據(jù)實(shí)際情況,進(jìn)行調(diào)整。
日期
時(shí)間
知識(shí)點(diǎn)
第1天
上午
信息收集總體概念
被動(dòng)信息收集
信息收集的總體概念以及在整個(gè)紅隊(duì)流程中的位置;
被動(dòng)信息收集的基本結(jié)構(gòu)和基本邏輯;
被動(dòng)信息收集的常見手段(網(wǎng)絡(luò)空間搜索、被動(dòng)信息收集工具、傳統(tǒng)搜索);
被動(dòng)信息收集后的信息處理;
被動(dòng)信息收集工具的底層原理以及如何編寫;
下午
主動(dòng)信息收集
信息收集完成之后的信息綜合處理
主動(dòng)信息收集的基本結(jié)構(gòu)和基本邏輯;
主動(dòng)信息收集的常見手段(僅限掃描的nmap和掃描帶有poc的goby);
主動(dòng)信息收集后的信息處理;
主動(dòng)信息收集工具的底層原理以及如何編寫;
如何將主動(dòng)信息收集和被動(dòng)信息收集的信息綜合處理;
收集到的信息如何銜接到下一步的紅隊(duì)流程中;
第2天
上午
社會(huì)工程學(xué)
社會(huì)工程學(xué)的含義以及實(shí)際應(yīng)用;
社會(huì)工程學(xué)的知識(shí)體系;
社會(huì)工程學(xué)的學(xué)習(xí)方法;
下午
社會(huì)工程學(xué)中的交互
社會(huì)工程學(xué)中的常見釣魚方式以及應(yīng)用;
社會(huì)工程學(xué)中如何根據(jù)收集到的信息利用目標(biāo)的社會(huì)屬性弱點(diǎn)進(jìn)行交互;
社會(huì)工程學(xué)中的信任獲得和信任利用方式;
第3天
上午
實(shí)戰(zhàn)中的快速審計(jì)
尋找源碼中的多種途徑;
快速查找源碼中可利用的脆弱點(diǎn);
使用工具發(fā)現(xiàn)脆弱點(diǎn);
下午
POC的編寫
POC編寫應(yīng)具備的哪些條件;
Idea工具的安裝;
本地IO進(jìn)行內(nèi)容讀寫;
網(wǎng)絡(luò)請(qǐng)求進(jìn)行發(fā)包模擬;
POC實(shí)戰(zhàn);
第4天
上午
紅隊(duì)之反溯源
工作機(jī)器;攻擊資源;
匿名攻擊;
識(shí)別反制;
反溯源案例;
下午
Windows內(nèi)網(wǎng)提權(quán)Potato家族提權(quán);補(bǔ)丁提權(quán);系統(tǒng)配置錯(cuò)誤提權(quán);
第三方服務(wù)提權(quán);組策略提權(quán);Bypassuac;
數(shù)據(jù)庫(kù)提權(quán);令牌竊??;密碼收集提權(quán);
第5天
上午
Liunx內(nèi)網(wǎng)提權(quán)系統(tǒng)內(nèi)核提權(quán);第三方服務(wù)提權(quán);
數(shù)據(jù)庫(kù)提權(quán);密碼收集提權(quán);
鍵盤記錄提權(quán);Suid提權(quán);
Sudo提權(quán);反彈shell提權(quán);
下午
內(nèi)網(wǎng)穿透
內(nèi)網(wǎng)穿透概述及正向代理和反向代理;
花生殼內(nèi)網(wǎng)穿透;Frp內(nèi)網(wǎng)穿透;
Ngrok內(nèi)網(wǎng)穿透;reGeorg+Proxifier;
向日葵代理及teamviewer;
最小化滲透概述;云函數(shù);域前置;
第6天
上午
外網(wǎng)打點(diǎn)技巧和Kerberos認(rèn)證原理
入口權(quán)限獲?。籮ava中間件Nday;
php集成環(huán)境;開源程序Nday;
邊界網(wǎng)絡(luò)設(shè)備利用;基礎(chǔ)服務(wù)getshell;
kerberos認(rèn)證;kerberos認(rèn)證流程;
下午
域內(nèi)信息收集及域信任域內(nèi)信息收集概述;
域內(nèi)用戶組收集;域信任關(guān)系收集;
用戶目錄收集;預(yù)控日志收集;
Arp信息收集;Tcpdump;Sshkey收集;
銘感配置讀取;網(wǎng)絡(luò)拓?fù)浼軜?gòu)分析判斷;
第7天
上午
域滲透工具實(shí)操實(shí)戰(zhàn)
Setspn;Nslookup;AdFind;
Psloggendon;360safebrowserdecrypt;
SchtaskBackDoorWebshell;regeditBypassUAC;
下午
票據(jù)偽造、域委派攻擊、域控攻擊PTH認(rèn)證過程解析;票據(jù)偽造攻擊原理;
Mimikatz實(shí)現(xiàn)票據(jù)偽造攻擊;
域委派原理;域委派攻擊方法;
zerologin;nopac第8天
上午
域林滲透域林滲透概述和父域子域及域信任關(guān)系分析;大型域滲透思路;
預(yù)控定位;Pth噴射;域信任攻擊;
組策略漏洞;Web及系統(tǒng)漏洞;逃逸漏洞;
下午
Windows權(quán)限維持
Windows權(quán)限維持概述及隱藏技巧;關(guān)閉殺軟;
注冊(cè)表自啟動(dòng);組策略腳本;
計(jì)劃任務(wù);服務(wù)自啟動(dòng);
內(nèi)存碼;進(jìn)程劫持;隱蔽隧道;
第9天
上午
Liunx權(quán)限維持
Liunx權(quán)限維持概述及隱藏技巧;
添加用戶;SUIDshell;
SSH公私鑰;軟連接;
crontab計(jì)劃任務(wù);Strace后門;Openssh后門;
隱蔽隧道;關(guān)殺軟;
下午
痕跡清理
Windows操作系統(tǒng)的痕跡清理;
Windows痕跡清理的基本思路和思考邏輯;
Windows清理登錄痕跡、操作痕跡及時(shí)間痕跡;
Linux操作系統(tǒng)的痕跡清理;
Linux痕跡清理的基本思路和思考邏輯;
Linux清理登錄痕跡、操作痕跡及時(shí)間痕跡;
第10天
上午
Meterpreter木馬分析
反編譯meterprter源碼;
分析meterpreter源碼;
源碼級(jí)別免殺深入淺出;
下午
免殺代碼基礎(chǔ)
編程語言基礎(chǔ);
windowsapi基礎(chǔ);
socket編程基礎(chǔ);
shellcode加載器基礎(chǔ);
第11天
上午
shellcode基礎(chǔ)
現(xiàn)代遠(yuǎn)控的基本結(jié)構(gòu);
shellcode生成方式與可以使用的類型;
shellcode源碼內(nèi)容;
下午
代碼上的免殺
殺毒軟件基本原理;
殺毒軟件基礎(chǔ)復(fù)現(xiàn);
針對(duì)殺毒軟件特點(diǎn)免殺;
護(hù)網(wǎng)過程中如何手動(dòng)和自動(dòng)識(shí)別惡意代碼;
第12天
上午
人工層面的免殺
通信的加密;
通信內(nèi)容的偽造;
ip地址的保護(hù);
護(hù)網(wǎng)過程中如何識(shí)別通信特征與內(nèi)容;
反調(diào)試;
下午
實(shí)際紅隊(duì)案例分享、紅隊(duì)攻擊思路
紅隊(duì)模擬面試;
實(shí)際紅隊(duì)案例分享;
紅隊(duì)攻擊思路;
紅隊(duì)護(hù)網(wǎng)準(zhǔn)備工具及藍(lán)隊(duì)分析反制方法及思路
紅隊(duì)準(zhǔn)備工具;
郵件溯源工作;
水坑反制案例

 

劉道軍老師的其它課程

Excel數(shù)據(jù)處理和可視化一、課程描述:本課程針對(duì)Excel數(shù)據(jù)處理在日常工作中的應(yīng)用,具體講解了Excel操作習(xí)慣、數(shù)據(jù)透視表進(jìn)行數(shù)據(jù)分析,使用分匯總、篩選進(jìn)行數(shù)據(jù)處理;工作中使用到的鏈接方法和函數(shù),商業(yè)化圖表制作(聯(lián)動(dòng)案例);以及使用嵌套函數(shù)進(jìn)行數(shù)據(jù)分析。二、課程大綱:1、一個(gè)非常重要的操作習(xí)慣問題數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)實(shí)際案例Excel最重要的功能——表2、數(shù)據(jù)

 講師:劉道軍詳情


全員信息安全意識(shí)培訓(xùn)課程目標(biāo)通過本課程的學(xué)習(xí),學(xué)員可以加強(qiáng)對(duì)信息安全的認(rèn)識(shí)程度,了解常見的安全技術(shù)和控制措施,最重要的,能夠極大的提升學(xué)員的信息安全意識(shí)。本課程的目的是使學(xué)員理解信息安全是和每個(gè)人都息息相關(guān),信息安全的管理和技術(shù)控制措施有效性,極大的依賴員工的信息安全意識(shí)水平。課程內(nèi)容:一、網(wǎng)絡(luò)安全慘痛案例解析國(guó)內(nèi)外近期網(wǎng)絡(luò)安全大事件微軟XP、Win7事件拷

 講師:劉道軍詳情


網(wǎng)絡(luò)安全與數(shù)據(jù)安全培訓(xùn)課程大綱:1、網(wǎng)絡(luò)安全形勢(shì)分析國(guó)內(nèi)外近期網(wǎng)絡(luò)安全大事件2021年網(wǎng)絡(luò)安全形勢(shì)分析與2022年展望微軟XP、Win7事件拷問中國(guó)網(wǎng)絡(luò)安全斯諾登引發(fā)全球網(wǎng)絡(luò)空間安全思考“華為中興事件”到“斯諾登”的頓悟中央網(wǎng)信小組應(yīng)對(duì)全球復(fù)雜時(shí)局信息安全要素2、網(wǎng)絡(luò)安全法律體系建設(shè)計(jì)算機(jī)犯罪我國(guó)立法體系網(wǎng)絡(luò)安全法解讀與相關(guān)案例網(wǎng)絡(luò)安全法律責(zé)任分析網(wǎng)絡(luò)安全相

 講師:劉道軍詳情


網(wǎng)絡(luò)滲透測(cè)試及攻防實(shí)戰(zhàn)一、課程描述:本課程主要講述了常見的基于Web的漏洞滲透以及代碼審計(jì)防御辦法,比如SQL注入、XSS跨站腳本注入、目錄遍歷漏洞、代碼與命令執(zhí)行漏洞、文件上傳下載漏洞、未授權(quán)和越權(quán)訪問漏洞、邏輯漏洞及弱口令等,最后講述如何使用WebShell打開后門及應(yīng)急辦法。二、課程大綱:第1講、技術(shù)基礎(chǔ)Web應(yīng)用程序安全與風(fēng)險(xiǎn)HTTP請(qǐng)求與響應(yīng)HTT

 講師:劉道軍詳情


應(yīng)急響應(yīng)實(shí)戰(zhàn)演練一、課程描述:本課程以理論結(jié)合實(shí)際,講述了應(yīng)急響應(yīng)的流程,并以實(shí)戰(zhàn)形式講述Windows\Linux主機(jī)檢測(cè)與響應(yīng)技術(shù);日志、網(wǎng)絡(luò)流量、惡意代碼等分析技術(shù);最近以案例場(chǎng)景形式講述勒索病毒、挖礦木馬、流量劫持、DDoS攻擊、Webshell等網(wǎng)絡(luò)安全的應(yīng)急演練。二、課程大綱:第1章應(yīng)急響應(yīng)概況應(yīng)急響應(yīng)介紹安全事件分類應(yīng)急響應(yīng)啟動(dòng)條件應(yīng)急響應(yīng)目標(biāo)

 講師:劉道軍詳情


CTF實(shí)戰(zhàn)演練一、課程說明:本課程圍繞CTF奪旗賽的知識(shí)點(diǎn),講解了信息收集技巧、Web安全及常利用的漏洞技術(shù)、隱寫術(shù)及編碼加密等知識(shí)點(diǎn),每個(gè)知識(shí)點(diǎn)配以往期CTF試題講解,使學(xué)員樂在學(xué)習(xí),學(xué)以致用!二、課程大綱:1、信息搜集子域名收集同備案查詢C段查詢旁站查詢2、Web安全基礎(chǔ)Web服務(wù)器介紹HTTP協(xié)議詳解OEASPTop10介紹對(duì)應(yīng)CTF中Web試題解析3

 講師:劉道軍詳情


Python自動(dòng)化辦公培訓(xùn)一、課程描述本課程緊緊圍繞全部數(shù)據(jù)分析的基本步驟:小工具了解-讀取數(shù)據(jù)-統(tǒng)計(jì)數(shù)據(jù)了解-數(shù)據(jù)處理方法-數(shù)據(jù)分析-剖析結(jié)果開展。本課程根據(jù)比照Excel作用實(shí)際操作去學(xué)習(xí)培訓(xùn)Python的保持編碼,大幅度降低了學(xué)習(xí)培訓(xùn)門坎,清除了大伙兒對(duì)編碼的心理恐懼。適合剛?cè)腴T的數(shù)據(jù)分析師,讓學(xué)員能夠像學(xué)Excel數(shù)據(jù)分析,輕輕松松學(xué)習(xí)培訓(xùn)Pytho

 講師:劉道軍詳情


紅隊(duì)攻防實(shí)戰(zhàn)一、課程描述:本課程采用靶場(chǎng)實(shí)戰(zhàn)環(huán)境,按照真實(shí)紅隊(duì)攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權(quán)限提升,內(nèi)網(wǎng)橫向滲透、權(quán)限維持、痕跡清理,全方位詳細(xì)講解最新的攻防技術(shù)及技巧。二、課程大綱:注:可根據(jù)實(shí)際情況,進(jìn)行調(diào)整。日期時(shí)間模塊知識(shí)點(diǎn)第1天上午信息收集大數(shù)據(jù)引擎CDN繞過googlehacking供應(yīng)鏈滲透主動(dòng)信息收集被信息收集下

 講師:劉道軍詳情


紅藍(lán)隊(duì)攻防演練培訓(xùn)課程描述:本課程根據(jù)貴方需求,理論與實(shí)戰(zhàn)相結(jié)合的方式,從紅隊(duì)角度細(xì)致講解了信息收集、常見漏洞檢測(cè)及利用、提權(quán),一直到權(quán)限維持和痕跡的清理。從藍(lán)隊(duì)的角度講解了日志與流量的分析技術(shù)以及應(yīng)急響應(yīng)。全流程理解紅藍(lán)隊(duì)攻防。課程大綱:一、信息收集技術(shù)大數(shù)據(jù)引擎CDN繞過googlehacking供應(yīng)鏈滲透主動(dòng)信息收集被信息收集二、常見的漏洞原理及檢測(cè)利

 講師:劉道軍詳情


Excel商務(wù)圖表優(yōu)化技巧一、課程描述:本課程專注提升Excel商務(wù)圖表的表現(xiàn)力,從圖表基礎(chǔ)、常見的柱形圖、條形圖、折線圖、面積圖、餅圖、圓環(huán)圖、散點(diǎn)圖、氣泡圖、雷達(dá)圖的制作與優(yōu)化,到專業(yè)的雙軸圖表、溫度計(jì)圖、子彈圖、旋風(fēng)圖、胡蝶圖、漏斗圖、滑塊圖、矩陣分析圖、甘特圖、帕累托圖、瀑布圖、旭日?qǐng)D、直方圖等制作技巧,最后講解了各類動(dòng)態(tài)圖表及BI看板的制作。二、課

 講師:劉道軍詳情


 發(fā)布內(nèi)容,請(qǐng)點(diǎn)我!  講師申請(qǐng)/講師自薦
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
COPYRIGT @ 2001-2018 HTTP://musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有