碼上快樂

相關內容    簡體    繁體

2021 紅隊滲透培訓課

本文轉載自   查看原文   2021-07-26 21:58   261    滲透學習/ 紅隊攻防/ 滲透測試/ 網絡安全/ 內網滲透

內網滲透 -紅隊攻防
內網滲透 -紅隊攻防
Hacker
2021-07-26
內網滲透 - 紅隊攻防培訓課程 www.dark5.net windows提權 Linux提權 Metasploit Cobalt Strike UAC繞過篇 殺軟對抗 信息收集篇 內網穿透篇 workgroup橫向滲透篇 Cobalt Strike插件編寫 域滲透篇 權限持久化 其他奇淫技巧篇 Blackhat&Defcon&KCon&APT windows提權之本地提權信息收集 windows提權之最優提權方法選擇 windows提權之exploit集合尋找下載 windows提權之本地溢出exploit提權(一) windows提權之本地溢出exploit提權(二) windows提權之端口轉發 windows提權之NC反彈shell windows提權之本地exploit免殺 windows提權之第三方system程序提權—MSSQL_xp_cmdshell提權 windows提權之第三方system程序提權—MSSQL_sp_oacreate提權 windows提權之第三方system程序提權—MSSQL_sp_oamethod提權 windows提權之第三方system程序提權—MSSQL_沙盒提權 windows提權之第三方system程序提權—MSSQL_JOB提權 windows提權之第三方system程序提權—MSSQL_xp_regwrite函數進行映像劫持 windows提權之第三方system程序提權—Postgresql windows提權之第三方system程序提權—Oracle windows提權之第三方system程序提權—MySQL_udf windows提權之第三方system程序提權—MySQL_mof windows提權之第三方system程序提權—MySQL_lpk windows提權之第三方system程序提權—FlashFXP提權 windows提權之第三方system程序提權—filezilla提權 windows提權之第三方system程序提權—MySQL_啟動項 windows提權之可信任服務路徑利用 windows提權之系統服務的錯誤權限配置漏洞 windows提權之任意用戶以NT AUTHORITY\SYSTEM權限安裝msi windows提權之schtasks計划任務 windows提權之Powrshell 提權框架-Powerup Metasploit系列課程之VPS購買 Metasploit系列課程之V5安裝與更新 Metasploit系列課程之七模塊詳解 Metasploit系列課程之auxiliary常用模塊實戰演練 Metasploit系列課程之各種payload生成與實戰作用詳解(反向) Metasploit系列課程之各種payload生成與實戰作用詳解(正向) Metasploit系列課程之exploit模塊實戰演練 Metasploit系列課程之post常用模塊實戰演練 Metasploit系列課程之windows提權應用一(UAC繞過) Metasploit系列課程之windows提權應用二(自帶+本地) Metasploit系列課程之獲取目標機器系統明文密碼和HASH Metasploit系列課程之_meterpreter 進程遷移 Metasploit系列課程之鍵盤記錄、屏幕截圖、文件操作、load擴展 Metasploit系列課程之_meterpreter內網滲透之添加路由、端口掃描 Metasploit系列課程之_連接數據庫_postgresql Metasploit系列課程之_meterpreter內網滲透之smb密碼爆破+遠程命令執行 Metasploit系列課程之_meterpreter內網滲透之端口轉發 Metasploit系列課程之_meterpreter內網滲透之Socksa 代理 直播結課 Cobaltstrike系列教程之簡介與安裝 Cobaltstrike系列教程之安裝簡易版[思路清晰版] Cobaltstrike系列教程之3.14破解 Cobaltstrike系列教程之3.14破解 Cobaltstrike系列課程之UAC繞過+密碼抓取+視圖+exit問題 Cobaltstrike系列課程之常用功能:進程、截圖、屏幕監控 Cobaltstrike系列課程之常用功能:文件管理、鍵盤記錄 Cobaltstrike系列課程之提權 Cobaltstrike系列課程之MSF雙向聯動 Cobaltstrike系列課程之掃描、代理、正向轉發 Cobaltstrike系列課程之各種上線方法:stager Cobaltstrike系列課程之上線:stagerless Cobaltstrike系列課程之上線:Bind+令牌偽造 Cobaltstrike系列課程之橫向滲透 Cobaltstrike系列課程之Powershell+加載.net程序進內存執行+擴展腳本 Cobaltstrike系列課程之流量偽裝\自定義心跳間隔 殺軟對抗介紹 veil-Evasion免殺套件的安裝與評測 shellter的安裝與評測 Avet的安裝與評測 k8免殺套件安裝與評測和拓展 Golang內聯C語言免殺 python加密免殺 Powershell加載payload免殺 Powershell加密變異免殺 更多其它內容,持續更新中... 評測各類UAC繞過方法及工具 搜集目標信息,如,各類賬號,密碼,郵箱,登陸入口 以及各類配置文件各種探測內網存活機器的奇淫絕技 基於前期信息收集下的橫向滲透 利用Cobalt Strike高擴展性,提高滲透效率 基於域環境的滲透,包括權限獲取、信息導出、橫向擴展、權限維持 往期的各種黑客大會所涉及的紅隊攻防相關技術 已控制機器 很多都需要系統管理權限 未控機器 本地文件 瀏覽器提供的信息 RDP信息 各類服務客戶端密碼 SVN客戶端 Chrome Firefox 360系瀏覽器 CocCoc Internet Explorer 瀏覽器的訪問記錄、密碼恢復 連接記錄 保存在Credentials的連接密碼 通過Hook來獲取連接密碼 高權限下可獲取全部用戶的連接記錄 在線、離線【免殺】 RDCMan解密 有可能獲取所有機器登錄密碼 FTP SSH winscp putty mobaxterm SecureCRT FileZilla WinSCP mobaxterm 系統密碼&HASH VNC Navicat 系列產品 數據庫類 MySQL Oracle SQL Server PostgreSQL db2 ldap 明文密碼 密碼HASH windows linux 文件列表 方便日后對文件經行研判 搜索各類包含密碼的文件 數據庫類 終端登錄類 VPN類密碼 網站登錄 Log文件也會有驚喜 xftp Tortoise PPTP OpenVPN 無線密碼 注冊表中包含的密碼 當前網絡環境判斷 域內否 host文件解析 DNS、子網 能否出網 出口IP 路由節點 內網連接判斷 存活IPC連接 存活機器探測 ARP緩存 內網連接判斷 出網探測 正【反】向代理 正【反】向端口轉發 meterepreter cobaltstrike 各種復雜環境下的多級代理、轉發、反彈、上線 各類隧道的利用 SSH DNS ICMP 本地遠程的深度配合利用 多層脫網上線 iptables netsh socat powershell lcx\htran EarthWorm/Termite xsocks ssocks 基於http的流量加密類腳本 更多不再列舉…… 更多不再列舉…… 更多不再列舉…… reGeorg reduh Tunna 端口復用 文件傳輸 更多不再列舉…… windows linux 跨平台互傳 內網 外網【遠程】 scp web 各種內置的工具的利用 IPC+AT IPC+SC schtasks wmic WinRm 外部工具 系統內置 smbexec wmiexec psexec WMIEXEC.vbs【wmiexec.py】 Evil-WinRM Cobalt Strike Metasploit SharpRDP 密碼&HASH獲取及爆破 Hashcat John The Ripper 在線網站 hash傳遞 wce cobalt strike metasploit mimikatz 可在1秒左右完成連接和命令的執行 基於各種協議 NetBIOS ICMP ARP TCP/UDP端口掃描 icmp http/https ftp dns 各類服務的利用 數據庫類 中間件類 框架類 系統內置類 域內的信息獲取&導出 域hash&密碼獲取 域內橫向 基於域的權限維持 輔助功能鏡像劫持 進程注入之AppCertDlls 注冊表項 進程注入之AppInit_DLLs注冊表項 BITS 的靈活應用 Com組件劫持 DLL劫持 Winlogon helper 篡改服務進程 替換屏幕保護程序 創建新服務 啟動項 WMI事件過濾 Netsh Helper DLL 基於ATT&CK的各種權限持久化的技術 系統DLL劫持 第三方程序的dll劫持 很多都是工作組的橫向相同,只是多出一些東西 包括域控和非域控的環境 各種導出(提取)域內憑證的姿勢 域內有自己特定的權限的維持方法,也可以使用單機權限維持類方法 windows Linux 基於ssh的各類后門 PAM 基於suid 常規計划任務 Rootkit Web 這個稍微少點 windows是閉源的,所以較為適合駐留 schtasks&at 關於exechange郵服的信息獲取 畢竟用的還是很多的 系統各類熱鍵替換 各類無文件滲透利用 nishang\powersploit\empire等套件 紅隊建設篇 不限時間分享最新工作中用到的紅隊技術、 得到的經驗,大家伙一起研究新東西 沒有看到的情況下,一下子就想不起來,因這個不系統…… 追蹤各國APT組織,分析相關技術並與大家分享 基礎sleep語言學習 上線提醒 快捷方式 自動權限駐留 cobalt strike界面功能定制 其他程序與cs的配合 還有更多【腦子一下不聽使喚】,課程隨時增加分享…… 微信公眾號 Q:1373721311 Q:2644148223 價格:3899RMB/人


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 2020年內網滲透培訓:紅隊攻防 滲透測試紅隊資料錦集 紅隊/滲透測試超全資料集錦 滲透攻擊紅隊百科全書 你了解滲透測試與紅藍隊對抗的區別嗎? 滲透靶場—ATT&CK紅隊評估實戰靶場(一) 2021年 HW紅隊樣本分析(一)-PythonShellcodeLoader 2021年 hw紅隊樣本分析(三) - NimShellcodeLoader 網絡安全、滲透測試、紅隊、藍隊微信交流群 [譯] 滲透測試實戰第三版(紅隊版)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM