月底开班 | 红队第十二期班（超强课程体系） - 新鲜讯息

点击星标，即时接收最新推文

红队特训营十二期班，7月底开班！

信息收集：红队攻击的基石

在红队攻击的初始阶段，信息收集至关重要，犹如建造高楼大厦的基石。特训营详细讲解了信息收集的多种方法，包括主动信息收集和被动信息收集。主动信息收集通过扫描网络、探测漏洞等方式，精准定位目标系统的薄弱环节；被动信息收集则借助网络空间搜索、公开数据源挖掘等手段，广泛搜集目标的相关信息，如域名、IP 地址、网络架构、人员信息等。同时，还深入介绍了各类信息收集工具的使用技巧以及如何对收集到的海量信息进行有效整理和分析，为后续的攻击流程提供坚实的数据支持。

社会工程学：直击人心的攻击艺术

社会工程学是红队攻击中极具威力的一环，它专注于研究人类心理和行为习惯，利用欺骗、诱导等手段获取敏感信息或执行特定操作。特训营深入阐释了社会工程学的内涵、知识体系以及多种攻击方式，如钓鱼邮件、电话诈骗、伪装身份等。通过实际案例分析，让学员们深刻理解如何巧妙地运用社会工程学技巧，针对目标的社会属性弱点进行精准攻击，从而突破目标的心理防线，获取关键信息，为红队攻击开辟隐秘而有效的路径。

权限提升与维持：掌控全局的关键

在成功突破目标系统的初始防线后，权限提升与维持成为进一步深入渗透的关键步骤。对于 Windows 系统，特训营详细讲解了诸如 Potato 家族提权、补丁提权、系统配置错误提权等多种方法，以及利用第三方服务、组策略、数据库等进行提权的技巧；对于 Linux 系统，则涵盖了系统内核提权、第三方服务提权、Suid 提权、Sudo 提权等内容。同时，还深入探讨了权限维持的重要性和多种实现方式，如注册表自启动、计划任务、服务自启动、隐蔽隧道等，确保红队攻击手在目标系统中能够长期保持较高的权限级别，持续掌控目标网络环境，为后续的攻击行动提供稳定的基础。

内网穿透与域渗透：突破防线的核心技术

当面对复杂的内网环境和域架构时，内网穿透与域渗透技术成为红队攻击的核心攻坚手段。特训营深入讲解了内网穿透的原理和实现方式，包括 Frp、Ngrok、reGeorg 等工具的使用，以及如何利用正向代理、反向代理、云函数、域前置等技术突破内网限制，实现与内网目标的通信和控制。在域渗透方面，从域内信息收集开始，详细介绍了域内用户组、域信任关系、用户目录、预控日志等信息的收集方法，以及如何运用 Setspn、Nslookup、AdFind 等工具进行域渗透操作。同时，还深入讲解了票据伪造、域委派攻击、域控攻击等高级域渗透技术，帮助学员们掌握突破企业级网络防线的关键技能，深入目标网络的核心区域，获取最有价值的信息和权限。

免杀技术：躲避查杀的秘密武器

随着安全防护技术的不断发展，杀毒软件成为红队攻击面临的重要障碍之一。特训营专门设置了免杀技术课程，从杀毒软件的工作原理入手，深入剖析其检测恶意代码的机制，如特征码检测、启发式检测、行为检测等。在此基础上，详细介绍了多种免杀技术，包括代码层面的特征码修改、加花指令、加壳等方法，以及人工层面的通信加密、内容伪造、IP 地址保护等技巧，通过实际操作和案例分析，让学员们掌握如何巧妙地躲避杀毒软件的查杀，使红队攻击工具能够在目标系统中顺利运行，确保攻击行动的隐蔽性和成功率。

面向人群

信安专业毕业生：有一定资讯安全技能基础，缺乏红队技能，实战经验不足，想增加就业能力和砝码

安全从业人员：缺乏实战技巧，难以应对工作中碰到的问题(比如HW)，想进一步提升红队技术

网络安全爱好者：非信安相关专业学生，自学红队过程中遇到瓶颈，想系统的快速提高自己的技术水平专业新方向： 希望跨领域到安全行业就业，拓宽未来职业发展道路，拿到一份高薪的工作

课程亮点

新的一期我们优化并新增了16节课，被动信息收集、主动信息收集、多级代理、内网漏洞专题、钓鱼样本之木马投递艺术、AI与安全、强化学习部分、域渗透工具、渗透攻击痕迹清理、云安全基本概念讲解、公有云服务攻防、Docker攻防、Kubernetes攻防（一）、Kubernetes攻防（二）及靶场实操演习，提升学生红队攻击的实操能力。

课程安排	课程名称‍	课程内容、知识点
第1节课	HW的艺术	打点的艺术上线的艺术扫描的艺术复现的艺术
第2节课	被动信息收集	信息收集的基本要求信息收集的方向股权架构收集主域名信息收集子域名信息收集端口
第3节课	主动信息收集	主动信息收集的基本结构主动信息收集的特点和应用场景子域名收集指纹端口应用信息收集目录信息收集
第4节课	Meterpreter分析	MSF木马生成木马的反编译源码分析
第5节课	社会工程学(上)	木马伪装Badusb的制作与使用USB忍者的制作与使用无线渗透的应用PDF绑定EXE
第6节课	社会工程学(下)	搭建钓鱼平台修改平台的配置钓鱼平台的语法详细分析完整的钓鱼流程
第7节课	Woodpecker插件编写	分析攻防场景中的需求和实现Woodpecker插件的编写实践插件的坑点排雷使用woodpecker进行实战利用
第8节课	Dnslog与请求框架	常用的DNSLOG平台分析编写代码与其联动如何联动其验证漏洞
第9节课	实战中的快速审计(上)	总结常见漏洞的类型文件上传漏洞Jdbc反序列化漏洞JNDI注入
第10节课	实战中的快速审计(下)	Runtime命令注入漏洞SQL注入漏洞序列化与反序列化反射的应用
第11节课	多级代理	FRP实现多级代理常见的多级代理工具使用使用Proxyifier串链
第12节课	红队基础设施之基础工具	webshell管理工具Cobalt StrikeMetasploit Framework
第13节课	红队基础设施之部署地基	红队设施介绍篇CS远控改造隐匿C2流量隐匿C2设施隐匿
第14节课	内网漏洞专题	“小域控” Vcenter漏洞利用Confluence漏洞利用与工具开发
第15节课	免杀木马之加密绕过	免杀开发和测试环境篇免杀绕过通用绕过加载器通用套路篇
第16节课	免杀基础设施之免杀木马绕过	shellcode处理免杀逃避实时检测技巧篇
第17节课	钓鱼样本之木马投递艺术	样本制作篇钓鱼投递篇钓鱼话术篇
第18节课	Cobalt Strike专题与MetaSploit Freamwork专题（一）	Cobalt Strike消息提醒机制的使用MetaSploit Freamwork的会话转移到Cobalt Strike上流量相关地址相关实战操作
第19节课	Cobalt Strike专题与MetaSploit Freamwork专题（二）	MetaSploit Freamwork消息提醒机制的使用Cobalt Strike的会话转移到MetaSploit Freamwork上流量相关地址相关实战操作
第20节课	AI与安全	大语言模型部分LLM介绍沙盒环境结构基本交互逻辑沙盒构建部分交互触发部分编写一个既能聊天又能调用NMAP的小助手
第21节课	强化学习部分	让AI像打游戏一样学习渗透测试强化学习简介渗透策略选择渗透策略编写决策选择部分
第22节课	对抗分析部分	让AI分辨不出来原始的图片对抗分析简介判别模型和生成器的介绍生成器的编写生成器与判别模型的交互
第23节课	域环境搭建	域常见架构域内机器添加和用户创建域控安装及使用域内基础知识讲解
第24节课	域信息收集	本机信息收集域内信息收集内网资源探测凭据信息收集
第25节课	域林渗透	BloodHound详细使用Impacket常用讲解DCSync攻击
第26节课	内网横向‍‍	横向文件传输 Kerberos认证基础票据伪造原理PTH、PTT横向移动
第27节课‍	域内提权	NopacZerologinADCS证书提权ACL权限滥用
第28节课	渗透攻击痕迹清理	Windows和Linux的攻击痕迹清理
第29节课	云安全基本概念讲解	云安全云计算公私云攻击面虚拟化
第30节课	公有云服务攻防	对象存储元数据
第31节课	Docker攻防	docker环境搭建及入门操作架构原理分析Docker 逃逸Docker 横向移动
第32节课	Kubernetes攻防（一）	k8s环境搭建及入门操作架构原理分析k8s的信息收集k8s的未授权攻击
第33节课‍‍	Kubernetes攻防（二）	污点横向云上案例分析
第34节课	靶场实操演习	+ 外网信息打点+ 内网渗透+ Java漏洞利用与内存马+ 内网容器渗透+ 内网域渗透横向

蓝色字体为新增（16节课）

二、特训营的豪华讲师阵容

特训营的讲师团队堪称豪华，汇聚了业内顶尖的网络安全专家。他们不仅拥有深厚的专业知识，还具备丰富的实战经验，在网络安全领域享有极高的声誉。

讲师们来自知名的安全机构和企业，多年来专注于红队攻击技术的研究与实践，参与过众多大型企业和机构的安全防护项目，甚至在国家级的网络安全演练中担任重要角色。他们深入了解网络安全的前沿动态和实战需求，能够将复杂的理论知识转化为易于理解和操作的实战技巧，传授给学员们最实用、最前沿的红队攻击技术和方法，让学员们在学习过程中少走弯路，快速提升自己的实战能力。

讲师介绍

金牌导师：小玉玉老师

计算机专业硕士，铁道科学研究院高级研究员，CISAW-WEB 讲师，大学生网络安全尖峰训练营导师，2018 年《网鼎杯》优秀组织奖。擅长 web 渗透、内网渗透、社会工程学、恶意样本分析等

金牌导师：杨老师

实验室研究员，擅长红队攻防，web攻防，具有多年的Java分布式全栈开发经验，对于代码审计，安全工具开发具有独特的见解和深厚的开发功底，在国家信息安全漏洞库中多次提交原创漏洞。

金牌导师：邱老师

某国企安全工程师，5年以上红队攻防经验，挖掘过多套系统0day。擅长渗透测试、代码审计、安全开发，熟悉外网打点及内网渗透流程。参加10余次攻防演练，多次获得优秀攻击队及攻击手，某SRC总榜前十。

金牌导师：Za老师

大厂实验室安全研究员，5年以上红队攻防经验，挖过十余张CNVD证书，CNNVD等证书以及拥有数个CVE，CNVD，CNNVD漏洞编号，参加二十多场红队攻防项目，多次红队项目总负责人，个人擅长代码审计，内网渗透，域渗透，武器库开发，云渗透等，国内知名CTF赛事获奖者，包括强网，矩阵杯，巅峰极客等赛事，五年以上SRC挖掘经验，国内某 SRC年榜前三。

三、特训营的多元化学习模式

培训采用多元化的教学方式，直播+录播+WIKI+练武场（靶场）+作业，这种形式能够满足不同学生的学习需求，让学生可以根据自己的时间和学习进度进行学习，无需等待，报名后即刻至官网立即学习！

学习方式

WIKI预习

网站录播

MS08067练武场

课后作业

学习工具

四、报名方式与常见问题解答

上课时间：每周五、六、日的晚间 19：30-21:30，

1.5h讲解＋0.5小时交流解答共34节课（68小时），

授课时间长达三个半月；

如果无法准时参加直播课程，可在官方网站（www.ms08067.com）和手机APP（知享学堂）观看每节课的录播，所有课件和相关源码资料也会上传到官方WIKI可随时随地在线观看

课程定价：

每期班定价：2499元

老学员和星球成员2299，二人同报，再享9折团购价~支持官网支付、信用卡、花呗分期，对公转账，可开发票！

报名方式：1.可直接登录官网在线报名，即报即学

报名地址：https://www.ms08067.com/my/course/82

2.加客服咨询详情

学习群答疑

常见问题

1.课程难度如何？特训营的课程内容由浅入深，循序渐进，适合不同基础的学员。对于零基础学员，我们在课程前期会安排基础课程，帮助学员扎实基础，逐步提升学习能力；对于有一定基础的学员，课程中的实战案例、高级技术讲解以及前沿技术分享等内容，将进一步拓展他们的技术深度和广度，满足他们的学习需求，确保每位学员都能在课程中有所收获，提升自己的红队攻击技术水平。2.上课时间安排是怎样的？上课时间通常为每周五、六、日的晚间 19：30 - 21:30，课程总时长根据具体课程安排而定（一般为 [1] 节课，每节课 2 小时），为期 [3] 个月左右。这样的时间安排充分考虑了学员的工作和学习情况，让学员能够在业余时间进行系统的学习。同时，如果学员无法准时参加直播课程，所有课程都会在官网（www.ms08067.com）和手机端 APP（知享学堂搜索 ms08067）即可播放，方便学员随时观看学习，自行安排学习进度，确保不会因为时间冲突而错过课程内容。3.没有基础可以学习吗？可以！特训营专门为零基础学员设计了基础课程，帮助学员建立起扎实的编程基础和计算机知识体系，为后续的红队攻击技术学习做好铺垫。在课程讲解过程中，讲师会从基础知识入手，逐步深入到复杂的技术和实战操作，通过通俗易懂的语言和丰富的案例分析，让学员能够轻松理解和掌握所学内容，确保零基础学员也能够跟上课程进度，顺利完成学习任务，实现从入门到精通的转变，开启自己的网络安全之旅。