课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

本课程为录播课程，有需要的同学请直接购买!

课程大纲

第1天课    
信息收集总体概念
被动信息收集
信息收集的总体概念以及在整个红队流程中的位置；
被动信息收集的基本结构和基本逻辑；
被动信息收集的常见手段（网络空间搜索、被动信息收集工具、传统搜索）；
被动信息收集后的信息处理；
被动信息收集工具的底层原理以及如何编写；

第2天课    
主动信息收集
信息收集完成之后的信息综合处理
主动信息收集的基本结构和基本逻辑；
主动信息收集的常见手段（仅限扫描的nmap和扫描带有poc的goby）；
主动信息收集后的信息处理；
主动信息收集工具的底层原理以及如何编写；
如何将主动信息收集和被动信息收集的信息综合处理；
收集到的信息如何衔接到下一步的红队流程中；

第3天课    
社会工程学
社会工程学的含义以及实际应用；
社会工程学的知识体系；
社会工程学的学习方法；

第4天课    
社会工程学中的交互
社会工程学中的常见钓鱼方式以及应用；
社会工程学中如何根据收集到的信息利用目标的社会属性弱点进行交互；
社会工程学中的信任获得和信任利用方式；

第5天课    
实战中的快速审计
寻找源码中的多种途径；
快速查找源码中可利用的脆弱点；
使用工具发现脆弱点；

第6天课
POC的编写
POC编写应具备的哪些条件；
Idea工具的安装；
本地IO进行内容读写；
网络请求进行发包模拟；
POC实战；

第7天课    
红队之反溯源
工作机器；攻击资源；
匿名攻击；
识别反制；
反溯源案例；

第8天课    
Windows内网提权
Potato家族提权；补丁提权；系统配置错误提权；
第三方服务提权；组策略提权；Bypassuac；
数据库提权；令牌窃取；密码收集提权；

第9天课    
Liunx内网提权
系统内核提权；第三方服务提权；
数据库提权；密码收集提权；
键盘记录提权；Suid提权；
Sudo提权；反弹shell提权；

第10天课    
内网穿透
内网穿透概述及正向代理和反向代理；
花生壳内网穿透；Frp内网穿透；
Ngrok内网穿透；reGeorg+Proxifier；
向日葵代理及teamviewer；
最小化渗透概述；云函数；域前置；

第11天课    
外网打点技巧和Kerberos认证原理
入口权限获取；java中间件Nday；
php集成环境；开源程序Nday；
边界网络设备利用；基础服务getshell；
kerberos认证；kerberos认证流程；

第12天课    
域内信息收集及域信任
域内信息收集概述；
域内用户组收集；域信任关系收集；
用户目录收集；预控日志收集；
Arp信息收集；Tcpdump；Sshkey收集；
铭感配置读取；网络拓扑架构分析判断；

第13天课    
域渗透工具实操实战
Setspn；Nslookup；AdFind；
Psloggendon；360safebrowserdecrypt；
SchtaskBackDoorWebshell；regeditBypassUAC；

第14天课    
票据伪造、域委派攻击、域控攻击
PTH认证过程解析；票据伪造攻击原理；
Mimikatz实现票据伪造攻击；
域委派原理；域委派攻击方法；
zerologin；nopac

第15天课    
域林渗透
域林渗透概述和父域子域及域信任关系分析；大型域渗透思路；
预控定位；Pth喷射；域信任攻击；
组策略漏洞；Web及系统漏洞；逃逸漏洞；

第16天课    
Windows权限维持
Windows权限维持概述及隐藏技巧；关闭杀软；
注册表自启动；组策略脚本；
计划任务；服务自启动；
内存码；进程劫持；隐蔽隧道；

第17天课    
Liunx权限维持
Liunx权限维持概述及隐藏技巧；
添加用户；SUIDshell；
SSH公私钥；软连接；
crontab计划任务；Strace后门；Openssh后门；
隐蔽隧道；关杀软；

第18天课    
痕迹清理
Windows操作系统的痕迹清理；
Windows痕迹清理的基本思路和思考逻辑；
Windows清理登录痕迹、操作痕迹及时间痕迹；
Linux操作系统的痕迹清理；
Linux痕迹清理的基本思路和思考逻辑；
Linux清理登录痕迹、操作痕迹及时间痕迹；

第19天课    
Meterpreter木马分析
反编译meterprter源码；
分析meterpreter源码；
源码级别免杀深入浅出；

第20天课    
免杀代码基础
编程语言基础；
windowsapi基础；
socket编程基础；
shellcode加载器基础；

第21天课    
shellcode基础
现代远控的基本结构；
shellcode生成方式与可以使用的类型；
shellcode源码内容；

第22天课
代码上的免杀
杀毒软件基本原理；
杀毒软件基础复现；
针对杀毒软件特点免杀；
护网过程中如何手动和自动识别恶意代码；

第23天课    
人工层面的免杀
通信的加密；
通信内容的伪造；
ip地址的保护；
护网过程中如何识别通信特征与内容；
反调试；

第24天课
实际红队案例分享、红队攻击思路
红队模拟面试；
实际红队案例分享；
红队攻击思路；

第25天课
红队护网准备工具及蓝队分析反制方法及思路
红队准备工具；
邮件溯源工作；
水坑反制案例；