盼望着,盼望着,又到了HVV的季节...
2023-4-2 12:6:8 Author: Ms08067安全实验室(查看原文) 阅读量:57 收藏

文章来源|MS08067 安全实验室

有人说,没参加过HVV的安全从业人员,和学生没参加过高考一样,是终生的遗憾。参加HVV的小伙伴,要享受HVV的过程,尊重HVV的结果,开心安全工作每一天。

2023.4.2/招募对象为红蓝队员、团队、项目经理:

工作地点及时间:
北京为主,全国各地为辅,预计6-7月开始

薪资:
蓝队(1-5k),红队(5-10k),项目经理(3-8k),视技术能力、经验、面试表现综合定薪,各项能力全面突出者可详谈薪资

差旅住宿:实报实销或按天补助,签约进场预付5000元/人
商业保险:签约者每人一份医疗、意外、身故等高额保险

初级工程师:
1.年龄20周岁以上,有攻防演练、重保蓝队经验。
2.熟悉常见漏洞原理、挖掘、利用、修复方法,能够进行日志分析、流量分析, 准确上报攻击事件。
3.熟悉一款或多款主流厂商安全设备,如WAF、威胁感知、主机审计监测工具。

中级工程师:
1.工作经验2年以上。
2.具备全面的安全事件分析处置能力,能够制定有效的应急响应方案,并在第一时 间处置突发情况。
3.有多次攻防演练红蓝队工作经验。

高级工程师:
1.工作经验4年以上。
2.具备良好的沟通表达能力及现场带队能力。
3.可对演练期间出现的各种安全问题提供解决方案,协助客户处理各种突发网络安 全事件并输出成果报告。

红队
1.团队形式招募,可以远程支持或现场出战。
2.团队存在优秀的外网打点、内网渗透大佬。
3.具备高防护等级下大型目标渗透经验,多次参与大小攻防演练并取得优异排名。
项目经理
1.28周岁以上。
2.3年以上安全行业项目经理经验。
3.具备良好的组织沟通能力及报告撰写能力。
4.多次组织参与攻防演练或重保工作,具备现场带队能力。


我们的优势:
1.紧密的厂商关系支撑,不会干完活拿不到钱的情况
2.签订正规劳务合同,提前垫付差旅费用
3.结款快速有保障,根据往年经验,出场后1-3个月结算完毕

4.演习期间表现优秀者可直接内推到与我司合作的一线厂商

MS08067实验室HW交流群:

已经加过下列7个群的同学勿重复加群否则直接拉黑

所有通知各个群会同步推送)

没有加入上述7个群的同学,请加入MS08067实验室HW-8群:

二维码失效可添加微信ms08067-safe入群!

初级同学-备注暗号初级HVV

HVV行动-红队攻防 第10期

火热报名中(5月)

课程费用

每期班定价2999第10期班早鸟2399每个报名学员都可享受一次“免费重听后续任意一期班直播课”的权益,一次没学懂就再来一遍!

实验室旗下任意星球学员或其他培训课程学员或人团购,可享内部VIP价2299~

培训采用在线直播+随堂录播+作业+微信群讲师解答的形式,无需等待,推荐HW,推荐就业,有永久录播,内部VIP学习群永久有效。(可开发票,支付官网支付、信用卡、花呗分期、对公转账)

课程目录10.0版

1天课

被动信息收集
 
信息收集的总体概念以及在整个红队流程中的位置
 
被动信息收集的基本结构和基本逻辑
 
被动信息收集的常见手段(网络空间搜索、被动信息收集工具等)
 
被动信息收集后的信息处理
 
被动信息收集工具的底层原理以及如何编写

2天课

主动信息收集
 
信息收集完成之后的信息综合处理
 
主动信息收集的基本结构和基本逻辑
主动信息收集的常见手段(限扫描的nmap和扫描带有pocgoby
 
主动信息收集后的信息处理
 
主动信息收集工具的底层原理以及如何编写
 
如何将主动信息收集和被动信息收集的信息综合处理
 
收集到的信息如何衔接到下一步的红队流程中

3天课

社会工程学
 
社会工程学的含义以及实际应用
 
社会工程学的知识体系
 
社会工程学的学习方法

4天课

社会工程学中的交互
 
社会工程学中的常见钓鱼方式以及应用
 
社会工程学中根据收集到的信息利用目标的社会属性弱点进行交互
 
社会工程学中的信任获得和信任利用方式

5天课

Meterpreter源码分析
 
反编译meterprter源码

分析meterpreter源码

源码级别免杀深入浅出

6天课

NIOTrojan
 
梳理远控的实现思路

IO模型与NIO模型

实现NIOTrojan

7天课

实战中的快速审计

寻找源码中的多种途径

快速查找源码中可利用的脆弱点

使用工具发现脆弱点

8天课

实战中的快速审计

runtime与命令注入

反序列化原理

模板注入等

9天课

POC的编写

POC编写应具备的哪些条件

Idea工具的安装

本地IO进行内容读写

10天课

POC的编写

网络请求进行发包模拟

POC实战

11天课

HW的艺术&痕迹清理

总结HW过程中的几大要素

内网网方法论的总结

HW中注意的事项

linuxWindows的痕迹清理

12天课

Windows权限维持

Windows权限维持概述

隐藏技巧

关闭杀软

注册表自启动

组策略脚本

计划任务

服务自启动

进程劫持

隐蔽隧道

13天课

Liunx权限维持

Liunx权限维持概述

隐藏技巧

添加用户

SUIDshell

SSH公私钥

软连接

crontab计划任务

Strace后门

Openssh后门

关杀软

隐蔽隧道

14天课

Windows内网提权

Potato家族提权

系统内核提权

补丁识别

系统配置错误提权

第三方服务提权

组策略提权

Bypassuac

数据库提权

令牌窃取

密码收集提权

15天课

Liunx内网提权

系统内核提权

第三方服务提权

数据库提权

密码收集提权

键盘记录提权

Suid提权

Sudo提权

反弹shell提权

16天课

内网穿透

内网穿透概述

正向代理和反向代理

Frp内网穿透

Ngrok内网穿透

reGeorg+Proxifier

向日葵代理及teamviewer

最小化渗透概述

云函数

域前置

17天课

域内信息收集及域信任

域内信息收集概述

域内用户组收集

域信任关系收集

用户目录收集

预控日志收集

Arp信息收集

Tcpdump

Sshkey收集

铭感配置读取

网络拓扑架构分析判断

18天课

域渗透工具

Setspn

Nslookup

AdFind

Psloggendon

360safebrowserdecrypt

SchtaskBackDoorWebshell

regeditBypassUAC

19天课

kerberos认证原理及外网打点技巧

外网打点技巧汇总

简化kerberos认证原理

详细kerberos认证原理

20天课

票据伪造、域委派攻击、预控攻击方法

PTH认证过程

票据伪造攻击原理

Mimikatz实现票据伪造攻击

域委派原理

域委派攻击方法

zerologin

nopac

21天课

域林渗透

域林渗透概述

父域子域及域信任关系分析

大型域渗透思路

利用域信任攻击

22天课

红队之反溯源

工作机器

攻击资源

匿名攻击

识别反制

反溯源案例

23天课
 
 
 

代码基础
 
编程语言基础

windowsapi基础

socket编程基础

shellcode加载器基础

24天课

shellcode基础
 
现代远控的基本结构

shellcode生成方式与可以使用的类型

shellcode源码内容

25天课

代码上的免杀

杀毒软件基本原理

杀毒软件基础复现

针对杀毒软件特点免杀

护网过程中如何手动和自动识别恶意代码

26天课

人工层面的免杀

通信的加密

通信内容的伪造

ip地址的保护

护网过程中如何识别通信特征与内容

反调试

27天课
 
 
 

PE结构的免杀
 
vba

远程模板加载

powershellamsi

其他.......

*大纲仅作为参考,会根据当期进度有所变化。

上课时间
每周五、六、日的晚间 19:30-21:30 ,共27课时,为期二个多月
如无法参加直播,可在官网(www.ms08067.com)和
手机APP(阔知学堂搜索ms08067)观看每节课的回放,所有课件和相关源码资料会上传WIKI(wiki.ms08067.com)可随时随地在线观看。
学习方式
培训采用直播+录播+WIKI+靶场+作业的形式,无需等待,报名后即刻至官网立即开始学习!

WIKI预习

网站录播复习

配套源码工具

微信群解答

     

     

报名咨询联系小客服

来和8000+位同学一起加入星球学习吧!


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247507849&idx=1&sn=5762e3b6ed2852ab8edc8978ee430692&chksm=fc3c6688cb4bef9ed5904c18cc0db04f9610db0d751c46943b91153772f753a0064271e9f172#rd
如有侵权请联系:admin#unsafe.sh