红蓝队攻防演练培训

红蓝队攻防演练培训

课程描述：

本课程根据贵方需求，理论与实战相结合的方式，从红队角度细致讲解了信息收集、常见漏洞检测及利用、提权，一直到权限维持和痕迹的清理。从蓝队的角度讲解了日志与流量的分析技术以及应急响应。全流程理解红蓝队攻防。

课程大纲：

一、信息收集技术

大数据引擎

CDN绕过

google hacking

供应链渗透

主动信息收集

被信息收集

二、常见的漏洞原理及检测利用

SQL注入漏洞原理及检测利用

文件上传漏洞原理及检测利用

命令执行漏洞原理及检测利用

XSS原理及检测利用

文件包含漏洞原理及检测利用

CSRF原理及检测利用

SSRF原理及检测利用

Windows系统常见漏洞检测利用

Linux常见漏洞检测利用

数据库漏洞检测利用

中间件漏洞检测利用

三、权限提升

Windows提权技术Liunx内网提权技术四、权限维持技术

Windows权限维持概述及隐藏技巧；

关闭杀软；

注册表自启动；

计划任务；

服务自启动；

Liunx权限维持概述及隐藏技巧；

添加用户；

SUIDshell；

SSH公私钥；

软连接；

crontab计划任务；

五、痕迹清理

Windows操作系统的痕迹清理；

Windows痕迹清理的基本思路和思考逻辑；

Windows清理登录痕迹、操作痕迹及时间痕迹；

Linux操作系统的痕迹清理；

Linux痕迹清理的基本思路和思考逻辑；

Linux清理登录痕迹、操作痕迹及时间痕迹；

六、日志分析技术

日志收集技术

事件归一化

关联分析

七、网络流量分析

如何捕获网络流量

Wireshark等工具使用

检测活动系统并分析结果

八、应急响应概况

应急响应介绍

安全事件分类

应急响应启动条件

应急响应目标

应急响应预案制定

九、Windows\Linux系统应急排查技术

系统排查

进程排查

服务排查

文件痕迹排查

日志分析

内存分析

流量分析

威胁情报