1.往期回顾
红队二期已经接近尾声,讲师跟学员氛围融洽,讲师耐心在线答疑,一次付费终身学习。红队课程主打一手实战经验教学,不希望学员出现仅仅懂漏洞而不知道如何利用漏洞这种情况出现。
红队培训二期:
红队二期学员最终评价(全部满分):
好评如潮:
渗透测试因为知识杂,知识多,靶场与实际场景不符,但是又无法接触到实际场景,会导致学习方向迷茫以及学习单点漏洞深度较浅。
2.适合人群
0基础想系统学习内网渗透的普通渗透人员 工作内容偏向qb,bc的渗透人员 未来想从事后渗透红队工作 公安技术人员 想不限于靶场,接触真实渗透中实际思路的渗透人员 渗透测试爱好者
3.学员福利
①本课程可以免费试听三节课。(添加priv安排)
②本次课程为5000,抱团人均优惠500。
③一次付费永久学习,以后每期即可参加,讲师一对一辅导。
④讲师会不定期新增系列课程免费观看
⑤学生、退伍军人9折优惠
4.课程大纲
一.基础篇
| 基础 |
|---|
| 1.qb常见场景以及实战思路 |
| 2.常见快速打点思路分享 |
| 3.测试环境搭建 |
| 4.数据库增删改查 |
| 5.php基本语法 |
| 6.成绩考核系统核心功能编写+后台登录 |
二.漏洞篇
| 0x01 注入章 |
|---|
| 1.注入原理 |
| 2.注入常见产生点 |
| 3.联合注入 |
| 4.报错注入 |
| 5.布尔盲注 |
| 6.时间盲注 |
| 7.万能密码 |
| 8.sql注入常见getshell思路 |
| 9.sql注入getshell实战案例模拟讲解(无法写,后台密码无解) |
| 10.cms审计注入以及利用讲解 |
| 11.sql注入bypass waf |
| 0x02 文件上传 |
| 1.php编写文件上传功能点 |
| 2.文件上传前端绕过 |
| 3.文件上传mime头绕过 |
| 4.文件上传黑名单绕过 |
| 5.文件上传白名单绕过 |
| 6.cms审计上传以及利用讲解 |
| 7.文件上传bypass waf |
| 8.webshell编写+webshell免杀 |
| 9.webshell管理工具讲解(不同管理工具不同场景下的利用) |
| 0x03 xss |
| 1.php编写留言板 |
| 2.xss获取cookie |
| 3.xss水坑钓鱼 |
| 4.cms审计上传以及利用讲解 |
| 0x04 csrf |
| 1.php编写csrf利用点 |
| 2.csrf自动提交表单 |
| 3.cms讲解以及利用 |
| 0x05 ssrf |
| 1.php编写ssrf利用点 |
| 2.php伪协议利用 |
| 3.cms讲解以及利用 |
| 0x06 文件包含 |
| 1.php编写文件包含利用点 |
| 2.文件包含讲解 |
| 3.文件包含绕过 |
| 4.cms审计包含以及利用讲解 |
| 0x07 代码执行|命令执行 |
| 1.代码执行|命令执行利用 |
| 2.命令执行绕过 |
| 3.cms讲解利用 |
三.信息收集篇
| 信息收集 |
|---|
| 1.测试环境搭建 |
| 2.邮箱收集 |
| 3.公开泄露收集 |
| 4.爆菊以及防爆菊 |
| 5.快速定位弱势资产 |
| 6.快速打点思路 |
| 7.bc常用定位技能 |
| 8.供应链常用定位技能 |
四.工具篇
| 工具 |
|---|
| 1.sqlmap使用 |
| 2.敏感目录及文件扫描 |
| 3.主被动漏洞扫描 |
| 4.邮箱收集工具 |
| 5.子域名收集工具 |
五.EXCHANGE篇
| EXCHANGE |
|---|
| 1.exchange内网ip探测 |
| 2.exchange netbios探测 |
| 3.用户名枚举 |
| 4.密码爆破 |
| 5.全局联系人枚举 |
| 6.nday利用 |
六.钓鱼篇
| 钓鱼 |
|---|
| 1.话术编写 |
| 2.如何加密文件 |
| 3.探针编写 |
| 4.实战钓鱼思路 |
七.exp篇
| exp |
|---|
| 1.python环境搭建 |
| 2.python基本语法 |
| 3.注入exp编写 |
| 4.上传exp编写 |
| 5.spring系列exp编写 |
| 6.tomcat爆破+自动getshell编写 |
八.内网篇
| 0x01 内网基本介绍 |
|---|
| 1.拿到webshell后续 |
| 2.webshell权限维持 |
| 3.工作组和域的区别 |
| 4.域环境搭建 |
| 5.kerberos协议 |
| 0x02 本机信息收集 |
| 1.本机操作基本命令 |
| 2.数据库密码收集 |
| 3.第三方工具密码收集 |
| 4.本机sam表 |
| 5.本机lsass进 |
| 6.mstsc密码抓取 |
| 7.浏览器密码抓取 |
| 0x03 内网隧道 |
| 1.判断各协议出网情况 |
| 2.ew |
| 3.reg |
| 4.venom |
| 5.ssf |
| 6.frp |
| 7.sockscap64 |
| 8.proxifier |
| 0x04 横向移动-工作组 |
| 1.rdp横向 |
| 2.SMB横向 |
| 3.DCOM横向 |
| 4.WMI横向 |
| 5.WINRM横向 |
| 6.探测网段 |
| 7.防火墙相关 |
| 8.用户操作 |
| 9.IPC连接 |
| 10.MS17010 |
| 11.内网扫描 |
| 12.certutil利用(等等) |
| 0x04 横向移动-域 |
| 1.凭证窃取 |
| 2.hash传递 |
| 3.用户名枚举 |
| 4.密码喷洒 |
| 5.kerberoast |
| 0x05 权限提升 |
| 1.内核提权 |
| 2.错误配置提权 |
| 3.数据库提权 |
| 0x06 权限维持-工作组 |
| 1.lnk |
| 2.文件隐藏 |
| 3.计划任务 |
| 4.创建隐藏账号 |
| 5.开机注册 |
| 6.everything权限维持 |
| 0x06 权限维持-域 |
| 1.dcsync |
| 2.adminsdholder |
| 3.sidhistory |
| 4.ssp |
| 5.黄金票据 |
| 6.白银票据 |
| 0x07 cobalt strike |
| 1.cs架构 |
| 2.cs生成dll执行 |
| 3.HTML Application |
| 4.Clone Site |
| 5.System Profiler |
| 6.鱼叉钓鱼Spear Phish |
| 7.键盘记录 |
| 8.屏幕截图 |
| 9.socks代理 |
| 10.端口扫描 |
| 11.提权 |
| 12.dump hash |
| 13.steal_token |
| 14.横向移动 |
| 15.权限维持 |
| 16.cs常见插件 |
九.武器开发篇
| 武器开发 |
|---|
| 1.c#基础语法 |
| 2.远程获取域内所有信息 |
| 3.编写dump全域信息 |
| 4.远程dcsync后门检测 |
| 5.远程adminsdholder后门检测 |
| 6.c#反射 |
| 7.c#域内供应链开发人员定位武器 |
| 8.获取域内所有chrome浏览器历史记录,书签,保存过密码的网站记录 |
| 9.获取域内所有firefox明文密码 |
| 10.获取域内定位it pc |
| 11.获取所有域内机器桌面信息导出文本 |
5.课程时间
每周2,4,5,6晚8.30上课,一节课时长为1-2小时。整个周期为1-2个月。每节课程均有录屏,当晚有事的同学可以课后自行观看录屏。
今晚八点有公开课,添加下方微信拉你
课程详细(公开课)咨询微信号:WhoamiPriv
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...