星火计划|Red Teaming实践 – 作者:Setup

课程简介

本次课程来自星火计划红日安全倾力打造，主要给大家红队的一些思路和方法，基于Kill-Chain攻击链路模式搭建完整攻击环境，从信息收集–漏洞利用–内网搜索–横向渗透–构建通道–持久控制–痕迹清理等方法。另外。所有环境都为测试靶场环境，请大家不要用于真实环境，时刻铭记遵守网络安全法。

课程优势

国内知名安全团队倾力打造，业界安全专家，并把自己从业安全经历进行讲解。目前团队开源多本安全电子书籍，并且在Web安全、代码审计形成体系，多次受邀沙龙演讲嘉宾。

课程大纲

第一章 环境准备

• 1.1 靶场环境准备

• 1.2 Kill-Chian题目设计理念

• 1.3 靶场攻击思路

第二章 工具使用

• 1.1 metasploit工具使用

• 1.2 cobalt strike工具使用

第三章 内网之前

• 1.1 端口信息收集

• 1.2指纹信息收集

• 1.3软件版本收集

• 1.4 应用信息收集

第四章 进入内网

• 1.1cobalt&msf联动

• 1.2 metasploit提取高权限

• 1.3主机提权讲解

• 1.4 metasploit数据库常用命令

• 1.5 内网端口分析实战

• 1.6 路由介绍

第五章 搞定域控

• 1.1 什么是域

• 1.2 域常用命令介绍

• 1.3 kerberos原理介绍

• 1.4 spn扫描

• 1.5 PTH横向移动

• 1.6 wmi横向移动

• 1.7 计划启动任务实战

• 1.8 SSP权限维持

• 1.9 金票利用维持

第六章 隧道介绍

• 1.1 SSH隧道实战

• 1.2 nginx多层代理隧道实战

• 1.3 CS利用Malleable流量伪装  

第七章 溯源分析

• 1.1 溯源分析介绍

• 1.2 wireshark工具实战

• 1.3 流量数据包介绍

• 1.4 威胁情报分析

适合人群

• 安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等

来源：freebuf.com 2019-12-09 10:19:38 by: Setup