● REC
618预热趴
红队课程
第四期
618
狂欢趴 激情来袭
快来报名吧!错过等一年!
红队培训
干货满满
1.渗透测试中漏洞大同小异,关键点在于你是如何在众多资产中定位到该漏洞,而不是一而再再而三的去学习这个漏洞,当然理解漏洞是基本前提,但是不要重复性操作。
2.如何漏洞最大化?注入into outfile写不了,后台加盐就放弃。如何做到最大化攻击,利用一个不能shell的点位如何去shell(当然这个具体而定了)。
3.关于面试技巧这个东西为什么要来讲,第一个原因是我想把学员知识点进行总结,第二也确实为了帮助学员进行面试,当然这里的面试技巧不是说拿着网上一堆面试题来问你,而是实战中真真切切遇到的一些问题来问你。
4.举个例子,你搞到webshell,upload time out,certutil,powershel等下载0kb如何上马。你的注入是dba后台加盐,路径不可写如何继续去尝试shell?这些点不在于你会不会什么windows什么linux命令,也不在于你会不会什么sql注入。
5.关于大纲的问题。本ikun最讨厌写大纲,我也不想通过大纲去吸引别人,只说一句:只会多不会少,还有一堆东西没写进去,比如这个udf提权工具就是某个学员想要尝试去写,给他写了一份然后拿来上课,可能我某天又写了一个新工具哪天的周末就拿来上课,可能女朋友没在家,我一个人无聊就来上课。虽然这句话有点长,总而言之在满足基本的课程时间内,不固定开新课(说来说句印证一句话:永久学习就完事了)
开课时间
2023.7.4开班
618限时福利(活动时间6.13-6.18)
618优惠:原价5000,活动期间购买价格4899,活动结束恢复原价
2人以上组团报名,每人立减300
以上优惠可叠加
先报名还有优惠,具体咨询客服。
课程大纲/目录
(课程内容不局限于课程大纲,只会多不会少,例如偶尔带代码审计,学员也可提出课程内容,只要不离谱就行)
一、基础篇
基础 |
1.qb常见场景以及实战思路 |
2.常见快速打点思路分享 |
3.测试环境搭建 |
4.数据库增删改查 |
5.php基本语法 |
6.成绩考核系统核心功能编写+后台登录 |
二. 漏洞篇
0x01 注入章 |
1.注入原理 |
2.注入常见产生点 |
3.联合注入 |
4.报错注入 |
5.布尔盲注 |
6.时间盲注 |
7.万能密码 |
8.sql注入常见getshell思路 |
9.sql注入getshell实战案例模拟讲解(无法写,后台密码无解) |
10.cms审计注入以及利用讲解 |
11.sql注入bypass waf |
0x02 文件上传 |
1.php编写文件上传功能点 |
2.文件上传前端绕过 |
3.文件上传mime头绕过 |
4.文件上传黑名单绕过 |
5.文件上传白名单绕过 |
6.cms审计上传以及利用讲解 |
7.文件上传bypass waf |
8.webshell编写+webshell免杀 |
9.webshell管理工具讲解(不同管理工具不同场景下的利用) |
0x03 xss |
1.php编写留言板 |
2.xss获取cookie |
3.xss水坑钓鱼 |
4.cms审计上传以及利用讲解 |
0x04 csrf |
1.php编写csrf利用点 |
2.csrf自动提交表单 |
3.cms讲解以及利用 |
0x05 ssrf |
1.php编写ssrf利用点 |
2.php伪协议利用 |
3.cms讲解以及利用 |
0x06 文件包含 |
1.php编写文件包含利用点 |
2.文件包含讲解 |
3.文件包含绕过 |
4.cms审计包含以及利用讲解 |
0x07 代码执行|命令执行 |
1.代码执行|命令执行利用 |
2.命令执行绕过 |
3.cms讲解利用 |
三.信息收集篇
信息收集 |
1.测试环境搭建 |
2.邮箱收集 |
3.公开泄露收集 |
4.爆菊以及防爆菊 |
5.快速定位弱势资产 |
6.快速打点思路 |
7.bc常用定位技能 |
8.供应链常用定位技能 |
四.工具篇
工具 |
1.sqlmap使用 |
2.敏感目录及文件扫描 |
3.主被动漏洞扫描 |
4.邮箱收集工具 |
5.子域名收集工具 |
五.EXCHANGE篇
EXCHANGE |
1.exchange内网ip探测 |
2.exchange netbios探测 |
3.用户名枚举 |
4.密码爆破 |
5.全局联系人枚举 |
6.nday利用 |
六.钓鱼篇
钓鱼 |
1.话术编写 |
2.如何加密文件 |
3.探针编写 |
4.实战钓鱼思路 |
七.exp篇
exp |
1.python环境搭建 |
2.python基本语法 |
3.注入exp编写 |
4.上传exp编写 |
5.spring系列exp编写 |
6.tomcat爆破+自动getshell编写 |
八.内网篇
0x01 内网基本介绍 |
1.拿到webshell后续 |
2.webshell权限维持 |
3.工作组和域的区别 |
4.域环境搭建 |
5.kerberos协议 |
0x02 本机信息收集 |
1.本机操作基本命令 |
2.数据库密码收集 |
3.第三方工具密码收集 |
4.本机sam表 |
5.本机lsass进 |
6.mstsc密码抓取 |
7.浏览器密码抓取 |
0x03 内网隧道 |
1.判断各协议出网情况 |
2.ew |
3.reg |
4.venom |
5.ssf |
6.frp |
7.sockscap64 |
8.proxifier |
0x04 横向移动-工作组 |
1.rdp横向 |
2.SMB横向 |
3.DCOM横向 |
4.WMI横向 |
5.WINRM横向 |
6.探测网段 |
7.防火墙相关 |
8.用户操作 |
9.IPC连接 |
10.MS17010 |
11.内网扫描 |
12.certutil利用(等等) |
0x04 横向移动-域 |
1.凭证窃取 |
2.hash传递 |
3.用户名枚举 |
4.密码喷洒 |
0x05 权限提升 |
1.内核提权 |
2.错误配置提权 |
3.数据库提权 |
0x06 权限维持-工作组 |
1.lnk |
2.文件隐藏 |
3.计划任务 |
4.创建隐藏账号 |
5.开机注册 |
6.everything权限维持 |
0x06 权限维持-域 |
1.dcsync |
2.adminsdholder |
3.sidhistory |
4.ssp |
5.黄金票据 |
6.白银票据 |
0x07 cobalt strike |
1.cs架构 |
2.cs生成dll执行 |
3.HTML Application |
4.Clone Site |
5.System Profiler |
6.鱼叉钓鱼Spear Phish |
7.键盘记录 |
8.屏幕截图 |
9.socks代理 |
10.端口扫描 |
11.提权 |
12.dump hash |
13.steal_token |
14.横向移动 |
15.权限维持 |
16.cs常见插件 |
九.武器开发篇
武器开发 |
1.c#基础语法 |
2.远程获取域内所有信息 |
3.编写dump全域信息 |
4.远程dcsync后门检测 |
5.远程adminsdholder后门检测 |
6.c#反射 |
7.c#域内供应链开发人员定位武器 |
8.获取域内所有chrome浏览器历史记录,书签,保存过密码的网站记录 |
9.获取域内所有firefox明文密码 |
10.获取域内定位it pc |
11.获取所有域内机器桌面信息导出文本 |
*大纲内容仅作参考,会根据当期课程进度有变化。
工具截图
内网渗透不是除了pth和ms17010,还要学会利用ldap信息进行渗透。于是开发自动获取ldap组织架构工具。
在拿到webshell后可能尝试使用数据库密码进行横向移动,往往会遇到udf提权操作,每次dmup dll麻烦,于是自动化该工具
课程优势
1.全面的课程内容:web到内网实战经验,小白式开发。
2.由资深安全专家授课:红队培训由资深安全专家授课,拥有多年的实战经验和深厚的理论基础,围绕实战中真实存在的问题进行讲解。
3.灵活的学习方式:在线培训,哪个知识点不懂给我说我继续讲。
4.资料齐全:我们为学员准备了全面的学习资料,包括课件、案例、实例,靶场等,以便学员在课后进行复习和巩固。
5.我们承诺:一次付费终生学习,后续开设的所有红队课程可无限跟听。
面向人群
1.普通渗透人员:0基础想系统学习内网渗透的普通渗透人员。
2.信安专业学生:有一定信息安全技能基础,未来想从事后渗透红队工作,缺乏红队技能,实战经验不足,想提升自己红队技能的学生。
3.安全爱好者:非信安相关专业,自学红队过程中遇到瓶颈,想系统学习提高水平的。
4.想跨行到安全行业:希望跨行到安全行业,获得高薪工作的。
5.想不限于靶场,接触真实渗透中实际思路的渗透人员。
学完之后你可以获得什么技能?
1.单兵作战能力
2.实战经验
3.有独立思路去开发武器
4.面试技巧
学员评价
好评如潮:
更有二期学员通过鸡哥培训已经进入某大厂安全实验室
渗透测试因为知识杂,知识多,靶场与实际场景不符,但是又无法接触到实际场景,会导致学习方向迷茫以及学习单点漏洞深度较浅。
上课时间/方式/时长
上课时间
每周2,4,5,6晚上8点上课,每节课时长在1-2h,整个周期时长1-2个月。
每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。
上课方式
课程采用在线直播+录播+微信群答疑的形式。
讲师介绍
金牌讲师:一寸一叶
曾就职多家一线大厂,目前仍处一线红队,攻防演练专家,主要从事渗透、安全开发等方向研究。擅长web攻防,红队攻防、内网渗透、社会工程学、红队工具开发、应急响应、恶意样本分析等,曾多次参与护网实战演练,具有极其丰富的实战演练经验。
报名方式
课程详细咨询微信号:WhoamiPriv
如有侵权请联系:admin#unsafe.sh