红队攻击手特训营“第九期” 1.6号开始开班~
红队攻击手特训营(第九期)2023.1.6号正式开班! 共27课时(每课时2小时)
直播培训的目标是让您学会
而不是仅仅给您一堆视频教程去看
私塾式小班精讲,可免费重听!
新
课程目录9.0版
第1天课 |
被动信息收集 |
第2天课 |
主动信息收集 |
第3天课 |
社会工程学 |
第4天课 |
社会工程学中的交互 |
第5天课 |
Meterpreter源码分析 分析meterpreter源码 源码级别免杀深入浅出 |
第6天课 |
NIOTrojan IO模型与NIO模型 实现NIOTrojan |
第7天课 |
实战中的快速审计 寻找源码中的多种途径 快速查找源码中可利用的脆弱点 使用工具发现脆弱点 |
第8天课 |
实战中的快速审计 runtime与命令注入 反序列化原理 模板注入等 |
第9天课 |
POC的编写 POC编写应具备的哪些条件 Idea工具的安装 本地IO进行内容读写 |
第10天课 |
POC的编写 网络请求进行发包模拟 POC实战 |
第11天课 |
HW的艺术&痕迹清理 总结HW过程中的几大要素 内网网方法论的总结 HW中注意的事项 linux和Windows的痕迹清理 |
第12天课 |
Windows权限维持 Windows权限维持概述 隐藏技巧 关闭杀软 注册表自启动 组策略脚本 计划任务 服务自启动 进程劫持 隐蔽隧道 |
第13天课 |
Liunx权限维持 Liunx权限维持概述 隐藏技巧 添加用户 SUIDshell SSH公私钥 软连接 crontab计划任务 Strace后门 Openssh后门 关杀软 隐蔽隧道 |
第14天课 |
Windows内网提权 Potato家族提权 系统内核提权 补丁识别 系统配置错误提权 第三方服务提权 组策略提权 Bypassuac 数据库提权 令牌窃取 密码收集提权 |
第15天课 |
Liunx内网提权 系统内核提权 第三方服务提权 数据库提权 密码收集提权 键盘记录提权 Suid提权 Sudo提权 反弹shell提权 |
第16天课 |
内网穿透 内网穿透概述 正向代理和反向代理 Frp内网穿透 Ngrok内网穿透 reGeorg+Proxifier 向日葵代理及teamviewer 最小化渗透概述 云函数 域前置 |
第17天课 |
域内信息收集及域信任 域内信息收集概述 域内用户组收集 域信任关系收集 用户目录收集 预控日志收集 Arp信息收集 Tcpdump Sshkey收集 铭感配置读取 网络拓扑架构分析判断 |
第18天课 |
域渗透工具 Setspn Nslookup AdFind Psloggendon 360safebrowserdecrypt SchtaskBackDoorWebshell regeditBypassUAC |
第19天课 |
kerberos认证原理及外网打点技巧 外网打点技巧汇总 简化kerberos认证原理 详细kerberos认证原理 |
第20天课 |
票据伪造、域委派攻击、预控攻击方法 PTH认证过程 票据伪造攻击原理 Mimikatz实现票据伪造攻击 域委派原理 域委派攻击方法 zerologin nopac |
第21天课 |
域林渗透 域林渗透概述 父域子域及域信任关系分析 大型域渗透思路 利用域信任攻击 |
第22天课 |
红队之反溯源 工作机器 攻击资源 匿名攻击 识别反制 反溯源案例 |
第23天课 |
代码基础 windowsapi基础 socket编程基础 shellcode加载器基础 |
第24天课 |
shellcode基础 shellcode生成方式与可以使用的类型 shellcode源码内容 |
第25天课 |
代码上的免杀 杀毒软件基本原理 杀毒软件基础复现 针对杀毒软件特点免杀 护网过程中如何手动和自动识别恶意代码 |
第26天课 |
人工层面的免杀 通信的加密 通信内容的伪造 ip地址的保护 护网过程中如何识别通信特征与内容 反调试 |
第27天课 |
非PE结构的免杀 远程模板加载 powershell与amsi 其他....... |
*大纲仅作为参考,会根据当期进度有所变化。
上课时间
每周五、六、日的晚间 19:30-21:30 ,共27课时,为期二个多月。
如无法参加直播,可在官网(www.ms08067.com)和手机APP(阔知学堂搜索ms08067)观看每节课的回放,所有课件和相关源码资料会上传WIKI(wiki.ms08067.com)可随时随地在线观看。
学习方式
培训采用直播+录播+WIKI+靶场+作业的形式,无需等待,报名后即刻至官网立即开始学习!
WIKI预习
网站录播复习
微信群解答
报名方式
1.可直接登录官网在线报名,报名地址:https://www.ms08067.com/goods/show/63
2.加客服微信报名
讲师介绍
课程费用
每期班定价2999,第9期班早鸟价:2499(前30名学员转发本文送VIP黑卡),每个报名学员都可享受一次“免费重听后续任意一期直播课(不含录播)”,一次没学懂就再来一遍!
实验室旗下任意星球学员或其他培训课程学员或二人团购,可享内部VIP价2299;
支持官网支付、信用卡、花呗分期,对公转账,可开发票!
如何提前预习
为更顺利的完成课程相关内容,请同学一定要提前预习相关知识点,已经报名的同学,可以观看以往课程录播或者购买实验室出版的《内网安全攻防:渗透测试实战指南》一书预习。
为何选择MS08067直播培训
MS08067近年来在安全界的口碑还是有目共睹的,特别是对信安感兴趣的学生、爱好者做了些有意义的事情,是真心实意的为读者,绝无半点虚假,做星球的初衷也是为了满足读者对于图书配套视频的需求,不像一些培训把心思花在宣传、花在“卖教程”上,实验室4年出版了4本原创图书就可以看出我们的初心和技术能力。
此次培训围绕红队攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心骨干成员,拥有多年的实战工作经验,让您所学的技术可以在企业中真正用得上。
很多读者跟我反映过开始都是看视频、看书自学,但是一旦遇到实验报错就没法解决,遇到不懂的技术点也没人解答,本应该重点掌握的技术也没有掌握,100%的初学者都会或多或少的走些弯路,学了1-2年还是效率低、进步慢,有的甚至就放弃了信安这个行业,学习信安要有圈子,也要有方法,自学当然没有问题,但该花的钱一分也不能少花。
最后再说下现在的信安培训也是鱼龙混杂,有很多挂羊头卖狗肉的也有很多商业化很成熟的机构,我们只希望做自己、多出书,然后做些小而精的培训,仅此而已。
你距离红队大佬,只差一个决定
报名咨询联系小客服
— 实验室旗下直播培训课程 —
来和20000+位同学加入MS08067一起学习吧!
红队攻击手特训营“第九期” 1.6号开始开班~相关推荐
- 加入“红队攻击手特训营”享永久观看特权,第8期已准备就绪~
红队攻击手特训营(第八期)9.2号正式开班! 共27课时(每课时2小时) 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,可免费重听! 全新课程目录8.0版 第1天课 被动 ...
- 运营浪潮,增长有道!运营小咖秀特训营第二期圆满落幕
作者:特训营 运营小咖秀 2019年1月12日-1月13日,由运营小咖秀主办的「运营浪潮,增长有道」线下特训营活动,在北京朝阳朝外MEN写字楼中心 · 梦想加空间举行. 此次活动是「抢夺流量,赋能增长 ...
- Java大学生就业特训营_疫情地图公众号
目录 一,阿里云服务器搭建 购买云服务器 1,基础配置 2,网络和安全组 3,系统配置 4,分组设置 5,确认订单 管理服务器 1,安全组配置 2,远程连接并配置 二,动态网页JSP 三种代码块(脚本 ...
- MS08067红队攻防第四期 开班啦~
文章来源|MS08067 红队攻防培训班 6.25号我们开启了"红队攻防培训班"第一期,8.13号开启了第二期,9.5号开启了第三期班,感谢广大学员的支持,第四期又如约而至了~~ ...
- Qtum量子链帅初受邀火星特训营面对面授课
9月16日.17日,火星特训营首期第三次课程在京进行,Qtum量子链联合创始人帅初受邀担任火星特训营区块链导师之一为36位特训营学员分享了自己对于区块链技术的独到见解.一同担任明星导师还有薛蛮子.冯波 ...
- 硕果累累|善网*益加壹特训营公益媒体账号突破1000个
近年来,自媒体用其平民化.自由性.多样性.互动性等特性迅速成为网民热捧的传播平台,微信公众号.今日头条.抖音等一系列自媒体平台也借此"东风"迅速崛起.各平台的用户量更是达亿级以上, ...
- windows opensshd 连接就close_基于Windows白名单执行Payload上线Metasploit 渗透红队笔记...
渗透攻击红队 一个专注于红队攻击的公众号 大家好,这里是 渗透攻击红队 的第 17 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更 基于白名单绕过 测试环境 攻击机 ...
- 程序员团队名称和口号_济南市大学生双创孵化平台创业菁英实训营2019年第五期【最具人气创业团队】由你来选!...
2019年9月14日,济南市大学生双创孵化平台创业菁英实训营2019年第五期在山东大学(中心校区)就业创业指导中心第一报告厅开营,本次实训营共为期6天,学员们都是来自山东大学.山东财经大学.济南大学. ...
- 走近棒球运动·波士顿红袜队·MLB棒球创造营
波士顿红袜(英语:Boston Red Sox,简称:BOS或BRS),是一支职业棒球队,隶属于美国职棒大联盟的美国联盟东区.其主场自1912年后即位于麻萨诸塞州波士顿的芬威球场."红袜&q ...
最新文章
- 通用权限管理模块系列————参考资料————Windows安全性参考
- 最常用的15大Eclipse开发快捷键技巧
- HEAP: Free Heap block XXXX modified at XXXX after it was freed
- Pytorch:GAN生成对抗网络实现二次元人脸的生成
- Android(java)学习笔记171:服务(service)之绑定服务调用服务里面的方法
- 为什么实施的项目会失败??
- airflow+k8s 多用户-分布式-跨集群-容器化调度
- IT职业生涯中的必修课
- 高斯滤波opencv-python
- markdown下载
- 银行新一代信息系统项目集群管理实践分享︱秦皇岛银行信息科技部总经理王登峰
- 彻底搞懂虚拟地址翻译为物理地址的过程
- 谨慎redis的timeout参数
- 高通 thermal子系统
- YApi 高级mock脚本 1.8.3版本后,mockJson不能正确返回问题
- 高清渐变动态壁纸来了 手把手教你做动态壁纸
- 十面阿里,七面头条,六个Offer,春招结束
- ida符号文件路径设置
- 安徽大学计算机学院张兴义教授,“2018年CCF合肥为新研究生导航” 开启复合型人才培养之路...
- 应广单片机003烧录器万能烧录方法