红队实战教学 深入解析Windows和Linux系统中的哈希认证机制

本套课程在线学习（网盘地址，保存即可免费观看）地址：

https://pan.quark.cn/s/917466e54d91

本讨论深入解析了Windows和Linux系统中的哈希认证机制，着重讲解了NTLM哈希认证及彩虹表攻击在密码破解中的应用。进一步探讨了预认证概念以及其与哈希认证的关联。在渗透测试领域，突出了手工工具的重要性，并提出结合手工与自动化工具的方法以增强网站和系统安全性。通过分析一个具体的渗透测试报告，阐述了快速打点、信息收集和利用网络行为识别蜜罐的技术。此外，讨论了在渗透测试中遭遇的各种挑战，例如蜜罐技术的问题解决、信息收集的策略以及如何选择高价值目标进行攻击。还涉及了权限维持、SUID权限和计划任务的利用等高级技术，旨在提升攻击的有效性和隐匿性。课程强调了记忆分析和SSH后门设置的核心作用，展现了如何通过这些技术获取敏感信息和控制目标系统。讨论还包括了内网安全扫描、靶场建设和使用Docker时的安全注意事项，全面覆盖了现代网络渗透测试的各个方面。

00:00 - 深入解析Windows哈希认证与渗透测试策略

本次讨论重点讲解了Windows系统中哈希认证的工作原理及其在渗透测试中的应用。首先，NTLM哈希认证是Windows系统用于存储和验证用户密码的一种方式，通过对密码进行哈希运算后得到的哈希值来实现安全验证。其次，讨论了如何使用彩虹表攻击来进行密码破解，并介绍了MD5等哈希函数的相似工作原理。此外，还探讨了预认证的概念以及其与哈希认证的关系。在渗透测试方面，强调了手工工具的重要性，并提出了针对网站和系统渗透时的手工与工具结合方法。最后，讨论了一个实际案例——红队的渗透测试报告，展示了快速打点的思路、信息收集技巧以及如何通过分析网络行为来识别蜜罐。

13:57 - 如何识别并应对网络攻击：以蜜罐技术为例

在网络攻击中，特别是使用蜜罐技术时，会遇到各种问题，如请求爆红、页面缺失等，这些问题可能是由于未完整修改动态链接或缺少配置引起的。识别蜜罐的一种方法是检查是否存在跨域请求，以及是否请求到了预期之外的资源。面对大量资产时，应优先梳理脆弱点，并专注于旁站或子站，因为它们通常比主站更容易受到攻击。此外，在进行钓鱼攻击时，需要确保收集到的邮箱信息的真实性。

19:59 - 信息收集与红队渗透攻击策略

信息收集过程中使用在线文档进行团队协作，避免使用社交平台以符合安全规范。在红队渗透攻击中，详实记录攻击路径有助于清晰思路。首先定位关键资产和脆弱点，随后通过地图和漏洞扫描工具进行信息搜集。报告强调了制作攻击路径图的重要性，以帮助组织攻击步骤并优化资源利用。此外，讨论了如何通过内网漏洞进行横向移动以及如何选择具有高利用价值的目标进行深入攻击。最后，分析了不同类型的攻击权限获取对于得分的影响，指出应集中力量于高价值目标。

34:01 - 网络攻防策略与资源获取

红队的目标是获取保镖系统、重要网络段以及相应的资源，包括数据库、信息及集权系统等。内部防护较弱，易于突破。通过特定工具和技术（如MSF、TOPCAT等），可以实现从外部到内网的渗透，进而获取敏感数据和系统权限。过程中需注意使用提供的工具和环境，以避免被主办方发现。

42:09 - 网络安全与渗透测试

讨论了网络安全中的渗透测试策略，包括如何针对有防护的目标终端进行攻击、绕过防火墙的方法、识别有价值的目标机器以及数据提取技巧。强调了在执行渗透测试时，需要根据目标系统的不同采取不同的技术手段，并且要注意安全性和效率之间的平衡。

50:33 - Linus X权限维持与隐藏技巧

讲解了Linus X系统的权限维持方法，包括基本的权限维护技巧以及针对Web分享和应急响应场景的隐藏技巧。特别提到了如何通过修改文件的修改时间和使用chattr命令来隐藏文件，避免被误删除，还介绍了如何防止操作记录在历史命令中。此外，详细讨论了在不同情境下添加用户的方法，包括使用echo写入密码、通过管道服务连接写入密码以及创建具有特定权限的普通账户等技巧。

01:17:16 - 网络安全与渗透测试

讨论了网络安全、渗透测试的重要性及过程, 提到了准备阶段的注意事项, 如建立个人笔记以记录大量的信息。还涵盖了登录验证的安全机制以及如何通过打预控进行安全审计。此外, 讨论了选择加入安全公司的利弊以及在甲方和乙方的不同角色和职责。

01:29:21 - SUID后门原理及其应用

SUID是一种文件属性，允许特定文件在执行时使用文件所有者的权限，包括root权限。这种方式常用于创建后门，使得攻击者可以通过普通用户的账户快速获得最高权限。实现此方法的关键在于确保目标文件为二进制可执行文件，并具有SUID标志位，且执行者对该文件具有可执行权限。此外，SUID权限仅在程序执行期间有效，执行完毕后权限还原。通过一个简单的例子，展示了如何利用SUID创建和利用后门的过程。

01:37:59 - 探讨SUID属性与软链接在安全领域的应用

讨论了SUID属性如何允许以特定用户的权限运行文件，并指出其在留下后门和提权中的潜在用途。同时，介绍了软链接作为创建隐秘通道的方法，尤其是在Linux环境下，通过PAM验证模块实现无密码登录，强调了在不同操作系统版本中实施此技术的差异。

01:59:12 - Linux计划任务与隐匿技术

介绍了如何利用Linux的计划任务功能，通过Chrome表（cron table）实现开机自启动或定时执行命令的技巧。特别强调了在编写Cron表时使用表达式的重要性，并提到了一种高级用法，即通过'cat'命令的缺陷来隐藏实际执行的内容，使得计划任务列表看起来不包含敏感信息。此外，也讨论了如何使用Python脚本来生成和管理Cron表，以及如何使用特定的命令（如'cat -an'）来查看隐藏的内容。

02:14:05 - 教授黑客技术：内存分析与SSH后门设置

本次课程深入讲解了黑客技术中的两个核心主题：内存分析及SSH后门设置。首先，介绍了如何使用特定工具对目标计算机的内存进行分析，以便于获取重要的敏感信息，如登录密码和私钥。此外，详细说明了如何通过修改OpenSSH配置文件，在无需额外用户账户的情况下设置一个隐蔽的后门，以及如何通过软链接方法提高访问权限。课程强调了这些技术的实际应用价值，并提醒学员在实践时需谨慎考虑潜在风险。

02:27:22 - 深入理解网络协议与安全实践

讨论了软链接的工作原理及重要性, 探讨了使用在线指纹识别服务的好处, 强调了内网安全扫描的工具选择以及内网靶场建设的重要性。同时, 提到了在网络渗透测试中使用Docker时需要注意的问题和安全漏洞。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

各类学习教程下载合集

https://docs.qq.com/sheet/DUHNQdlRUVUp5Vll2?tab=y8e4ni