成立"安全練兵場"的目的
目前,安全行業熱度逐年增加,很多新手安全從業人員在獲取技術知識時,會局限于少量的實戰中,技術理解得不到升華,只會像個腳本小子照著代碼敲命令,遇到實戰時自亂陣腳,影響心態的同時卻自嘆不如,而安全練兵場是由理論知識到實戰過渡的一道大門,安全練兵場星球鼓勵大家從實戰中成長,提供優質的靶場系列,模擬由外網滲透到內網攻防的真實環境,此外,同步更新最新的技術檔案,攻防技巧等也是對成長的保駕護航,
"安全練兵場"星球de后續方向
1.國內外優質靶場推薦及Writeup分享(模擬真實的攻防環境)
2.實戰安全攻防工具講解及拓展
3.實戰分享(護網資源、威脅情報、勒索挖礦、應急回應、漏洞復現等)
4.最新的技術文章的原創翻譯和視頻講解
"安全練兵場"星球 由 “Kali安全”星球 升級而成
截止目前,“Kali星球”已經完成了《Kali Linux 2網路滲透測驗實踐指南(第2版)》全部15.63G的配套視頻講解,并且在星球內部配備了電子書,以便學習!
實驗所涉及的所有【配套教案PPT、虛擬機環境及靶機環境】也已經除錯好,下載即可使用,
在學習程序中針對所學技術點產生任何疑問可以隨時在星球提問,也可以通過我們的永久微信群相互交流!
下一階段目標
“Kali安全”星球升級為“安全練兵場”星球后
第一個階段:基于“紅日團隊”紅藍攻防實戰模擬的 ATT&CK 攻擊鏈路進行搭建的靶場,鼓勵大家由學習階段到實戰階段的過渡,從練兵場中的實戰成長,
第二階段:Portswigger是著名神器Burpsuite的官方網站,是一個很好的漏洞訓練平臺,Burpsuite學院目前含有漏洞實驗內容160多個,基本涵蓋了各個方面的Web漏洞,并且會不斷更新,
第三階段:更多優秀的國內外靶場...
講師:
Godunt,某國內知名內網威脅管理公司高級工程師,極度熱衷于Web安全、內網滲透及安全攻防技術,
大綱
本次靶場系列圍繞"環境搭建、漏洞利用、內網搜集、橫向移動、構建通道、持久控制、痕跡清理"展開學習,結合Kail等滲透工具進行實戰練習,請大家自覺遵守網路安全法,
統一示意圖:
?ATT&CK紅隊評估實戰靶場一
主要涉及后臺Getshell上傳技巧、MS08-067、Oracle資料庫TNS服務漏洞、RPC DCOM服務漏洞、redis Getshell、MySQL提權、基礎服務弱口令探測及深度利用之powershell、wmi利用、C2命令執行、利用DomainFronting實作對beacon的深度隱藏;
?ATT&CK紅隊評估實戰靶場二
主要涉及Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黃金票據/白銀票據/Sid History/MOF等攻防技術;
?ATT&CK紅隊評估實戰靶場三
本次環境為黑盒測驗,獲取域控中存在一份重要檔案;
?ATT&CK紅隊評估實戰靶場四
本次靶場滲透反序列化漏洞、命令執行漏洞、Tomcat漏洞、MS系列漏洞、埠轉發漏洞、以及域滲透等多種組合漏洞;
?ATT&CK紅隊評估實戰靶場五
主要包括常規資訊收集、Web攻防、代碼審計、漏洞利用、內網滲透以及域滲透等;
?ATT&CK紅隊評估實戰靶場六
本次涉及內容為從某CMS漏洞然后打入內網然后到域控,主要包括常規資訊收集、Web攻防、代碼審計、漏洞利用、內網滲透以及域滲透等相關內容學習;
?ATT&CK紅隊評估實戰靶場七
主要包括常規資訊收集、Web攻防、代碼審計、漏洞利用、內網滲透以及域滲透等;
預期目標
熟悉由外網滲透到內網漫游的流程及攻擊手段;
逐漸掌握對Kali工具的運用和優化;
梳理自己的知識庫、漏洞庫及武器庫;
通過記錄Writeup,回顧反思值得提升的點,并分類深入學習,
獎勵計劃
我們征集優秀的靶場Writeup及靶場推薦,獎勵多多!
最后
感謝紅日團隊提供的安全靶場
http://vulnstack.qiyuanxuetang.net/vuln/
現在加入星球,除了可以學習《Kali Linux 2網路滲透測驗實踐指南(第2版)》全部15.63G的配套視頻講解外,還可以跟隨我們完成所有實驗,相信你一定會踏上了滲透測驗大師的神奇之旅!
掃描下方二維碼加入星球學習
加入后會邀請你進入內部微信群,內部微信群永久有效!
目前50000+人已關注加入我們
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/325469.html
標籤:其他
上一篇:sqli-labs大詳解