紅隊(duì)攻防實(shí)戰(zhàn)訓(xùn)練

紅隊(duì)攻防實(shí)戰(zhàn)訓(xùn)練
一、課程描述：
本課程采用靶場(chǎng)實(shí)戰(zhàn)環(huán)境，按照真實(shí)紅隊(duì)攻擊流程，從前期信息收集、編寫免殺文件開始，直到突破邊界、權(quán)限提升，內(nèi)網(wǎng)橫向滲透、權(quán)限維持、痕跡清理，全方位詳細(xì)講解最新的攻防技術(shù)及技巧。
二、課程大綱：
注：可根據(jù)實(shí)際情況，進(jìn)行調(diào)整。
日期
時(shí)間
知識(shí)點(diǎn)
第1天
上午
信息收集總體概念
被動(dòng)信息收集
信息收集的總體概念以及在整個(gè)紅隊(duì)流程中的位置；
被動(dòng)信息收集的基本結(jié)構(gòu)和基本邏輯；
被動(dòng)信息收集的常見手段（網(wǎng)絡(luò)空間搜索、被動(dòng)信息收集工具、傳統(tǒng)搜索）；
被動(dòng)信息收集后的信息處理；
被動(dòng)信息收集工具的底層原理以及如何編寫；
下午
主動(dòng)信息收集
信息收集完成之后的信息綜合處理
主動(dòng)信息收集的基本結(jié)構(gòu)和基本邏輯；
主動(dòng)信息收集的常見手段（僅限掃描的nmap和掃描帶有poc的goby）；
主動(dòng)信息收集后的信息處理；
主動(dòng)信息收集工具的底層原理以及如何編寫；
如何將主動(dòng)信息收集和被動(dòng)信息收集的信息綜合處理；
收集到的信息如何銜接到下一步的紅隊(duì)流程中；
第2天
上午
社會(huì)工程學(xué)
社會(huì)工程學(xué)的含義以及實(shí)際應(yīng)用；
社會(huì)工程學(xué)的知識(shí)體系；
社會(huì)工程學(xué)的學(xué)習(xí)方法；
下午
社會(huì)工程學(xué)中的交互
社會(huì)工程學(xué)中的常見釣魚方式以及應(yīng)用；
社會(huì)工程學(xué)中如何根據(jù)收集到的信息利用目標(biāo)的社會(huì)屬性弱點(diǎn)進(jìn)行交互；
社會(huì)工程學(xué)中的信任獲得和信任利用方式；
第3天
上午
實(shí)戰(zhàn)中的快速審計(jì)
尋找源碼中的多種途徑；
快速查找源碼中可利用的脆弱點(diǎn)；
使用工具發(fā)現(xiàn)脆弱點(diǎn)；
下午
POC的編寫
POC編寫應(yīng)具備的哪些條件；
Idea工具的安裝；
本地IO進(jìn)行內(nèi)容讀寫；
網(wǎng)絡(luò)請(qǐng)求進(jìn)行發(fā)包模擬；
POC實(shí)戰(zhàn)；
第4天
上午
紅隊(duì)之反溯源
工作機(jī)器；攻擊資源；
匿名攻擊；
識(shí)別反制；
反溯源案例；
下午
Windows內(nèi)網(wǎng)提權(quán)Potato家族提權(quán)；補(bǔ)丁提權(quán)；系統(tǒng)配置錯(cuò)誤提權(quán)；
第三方服務(wù)提權(quán)；組策略提權(quán)；Bypassuac；
數(shù)據(jù)庫提權(quán)；令牌竊?。幻艽a收集提權(quán)；
第5天
上午
Liunx內(nèi)網(wǎng)提權(quán)系統(tǒng)內(nèi)核提權(quán)；第三方服務(wù)提權(quán)；
數(shù)據(jù)庫提權(quán)；密碼收集提權(quán)；
鍵盤記錄提權(quán)；Suid提權(quán)；
Sudo提權(quán)；反彈shell提權(quán)；
下午
內(nèi)網(wǎng)穿透
內(nèi)網(wǎng)穿透概述及正向代理和反向代理；
花生殼內(nèi)網(wǎng)穿透；Frp內(nèi)網(wǎng)穿透；
Ngrok內(nèi)網(wǎng)穿透；reGeorg+Proxifier；
向日葵代理及teamviewer；
最小化滲透概述；云函數(shù)；域前置；
第6天
上午
外網(wǎng)打點(diǎn)技巧和Kerberos認(rèn)證原理
入口權(quán)限獲??；java中間件Nday；
php集成環(huán)境；開源程序Nday；
邊界網(wǎng)絡(luò)設(shè)備利用；基礎(chǔ)服務(wù)getshell；
kerberos認(rèn)證；kerberos認(rèn)證流程；
下午
域內(nèi)信息收集及域信任域內(nèi)信息收集概述；
域內(nèi)用戶組收集；域信任關(guān)系收集；
用戶目錄收集；預(yù)控日志收集；
Arp信息收集；Tcpdump；Sshkey收集；
銘感配置讀??；網(wǎng)絡(luò)拓?fù)浼軜?gòu)分析判斷；
第7天
上午
域滲透工具實(shí)操實(shí)戰(zhàn)
Setspn；Nslookup；AdFind；
Psloggendon；360safebrowserdecrypt；
SchtaskBackDoorWebshell；regeditBypassUAC；
下午
票據(jù)偽造、域委派攻擊、域控攻擊PTH認(rèn)證過程解析；票據(jù)偽造攻擊原理；
Mimikatz實(shí)現(xiàn)票據(jù)偽造攻擊；
域委派原理；域委派攻擊方法；
zerologin；nopac第8天
上午
域林滲透域林滲透概述和父域子域及域信任關(guān)系分析；大型域滲透思路；
預(yù)控定位；Pth噴射；域信任攻擊；
組策略漏洞；Web及系統(tǒng)漏洞；逃逸漏洞；
下午
Windows權(quán)限維持
Windows權(quán)限維持概述及隱藏技巧；關(guān)閉殺軟；
注冊(cè)表自啟動(dòng)；組策略腳本；
計(jì)劃任務(wù)；服務(wù)自啟動(dòng)；
內(nèi)存碼；進(jìn)程劫持；隱蔽隧道；
第9天
上午
Liunx權(quán)限維持
Liunx權(quán)限維持概述及隱藏技巧；
添加用戶；SUIDshell；
SSH公私鑰；軟連接；
crontab計(jì)劃任務(wù)；Strace后門；Openssh后門；
隱蔽隧道；關(guān)殺軟；
下午
痕跡清理
Windows操作系統(tǒng)的痕跡清理；
Windows痕跡清理的基本思路和思考邏輯；
Windows清理登錄痕跡、操作痕跡及時(shí)間痕跡；
Linux操作系統(tǒng)的痕跡清理；
Linux痕跡清理的基本思路和思考邏輯；
Linux清理登錄痕跡、操作痕跡及時(shí)間痕跡；
第10天
上午
Meterpreter木馬分析
反編譯meterprter源碼；
分析meterpreter源碼；
源碼級(jí)別免殺深入淺出；
下午
免殺代碼基礎(chǔ)
編程語言基礎(chǔ)；
windowsapi基礎(chǔ)；
socket編程基礎(chǔ)；
shellcode加載器基礎(chǔ)；
第11天
上午
shellcode基礎(chǔ)
現(xiàn)代遠(yuǎn)控的基本結(jié)構(gòu)；
shellcode生成方式與可以使用的類型；
shellcode源碼內(nèi)容；
下午
代碼上的免殺
殺毒軟件基本原理；
殺毒軟件基礎(chǔ)復(fù)現(xiàn)；
針對(duì)殺毒軟件特點(diǎn)免殺；
護(hù)網(wǎng)過程中如何手動(dòng)和自動(dòng)識(shí)別惡意代碼；
第12天
上午
人工層面的免殺
通信的加密；
通信內(nèi)容的偽造；
ip地址的保護(hù)；
護(hù)網(wǎng)過程中如何識(shí)別通信特征與內(nèi)容；
反調(diào)試；
下午
實(shí)際紅隊(duì)案例分享、紅隊(duì)攻擊思路
紅隊(duì)模擬面試；
實(shí)際紅隊(duì)案例分享；
紅隊(duì)攻擊思路；
紅隊(duì)護(hù)網(wǎng)準(zhǔn)備工具及藍(lán)隊(duì)分析反制方法及思路
紅隊(duì)準(zhǔn)備工具；
郵件溯源工作；
水坑反制案例

劉道軍老師的其它課程