介绍:
Red Team Ops 是一门在线自学课程,教授与红队相关的基本原理、工具和技术。
学生将首先学习对手模拟、指挥与控制、交战计划和报告的核心概念。
他们将学习攻击生命周期的各个阶段——从最初的入侵到完全域名接管、数据搜寻和数据泄露。学员将了解常见的“OPSEC 故障”如何导致防御者发现,以及如何以更隐蔽的方式实施这些攻击。
最后,他们将学习如何绕过 Windows Defender、AMSI 和 AppLocker 等防御措施。
目录:
Readme.txt(作为介绍文件,放在开头)
1. Getting Started(入门和基础)
2. Command & Control(命令与控制,C2基础设施)
3. External Reconnaissance(外部侦察,收集目标信息)
4. Initial Compromise(初始入侵,获得访问权限)
5. Host Reconnaissance(主机侦察,内部信息收集)
6. Host Persistence(主机持久化,维持访问)
7. Host Privilege Escalation(主机权限提升)
8. Host Persistence (Reprised)(主机持久化深入,可能作为补充)
9. Credential Theft(凭据窃取)
10. Password Cracking Tips & Tricks(密码破解技巧)
11. Domain Reconnaissance(域环境侦察)
12. User Impersonation(用户冒充)
13. Lateral Movement(横向移动)
14. Session Passing(会话传递)
15. Data Protection API(数据保护API,涉及凭据保护)
16. Kerberos(Kerberos协议攻击)
17. Pivoting(支点攻击,网络扩展)
18. Active Directory Certificate Services(AD证书服务攻击)
19. Group Policy(组策略利用)
20. MS SQL Servers(MS SQL服务器攻击)
21. Microsoft Configuration Manager(微软配置管理器攻击,如SCCM)
22. Domain Dominance(域控制)
23. Forest & Domain Trusts(林和域信任攻击)
24. Local Administrator Password Solution(本地管理员密码解决方案,LAPS)
25. Microsoft Defender Antivirus(微软Defender防病毒绕过)
26. Application Whitelisting(应用程序白名单绕过)
27. Data Hunting & Exfiltration(数据搜寻与窃取)
28. Extending Cobalt Strike(扩展Cobalt Strike工具)
29. Exam Preparation(考试准备,作为结束部分)预览:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容