2021HW红队培训及红队人员招募

TimelineSec · 公众号 · · 2021-03-04 09:00

正文

2021HW前夕，似乎今年的规模更加壮大，参加的企业也越来越多，蓝队的各种精巧手段层出不穷。红队的路似乎越来越难走了......为了给红队和想要打红队以及对红队感兴趣的弟兄们一点点帮助。我联合 蜉蝣安全团队 特意准备了为期十天的HW红队培训，讲师团队均来自国内顶尖安全厂商一线红队，分享其丰富红队经验。

五位讲师分别代表各自个方向（红队打点，内网渗透，社工钓鱼，免杀）。

课程主要内容，针对红队痛点，从最实际的角度去分析痛点，以自己长期红队经验思路进行分享。

比如：如何快速搭建好协作CS、如何在国内外的环境去以最低成本隐匿、如何快速的发现一些可能存在漏洞的点打开突破口、如何快速定位关键可上线人员、如何根据收集到的信息快速制定钓鱼话术及方案、如何判断出网协议制定上线方案、如何应对内网错综复杂的环境、如何在域中找到攻击域控路径、如何快速免杀上线木马、如何维持好一个稳定的权限等。讲师们通过自己的实战经验积累为大家解读红队的故事。

培训面向人群

面向人群：红队替补，经验不够丰富，处在入门瓶颈期红队选手，对红队感兴趣有过实战经验的朋友均可，大佬请绕路。本次培训不保证培训完一定能面上红队，本次培训的目的是想让尚处在入门且对红队技术感兴趣的人能有一个学习交流的机会。

注：不接受小白参与，常规知识点可能直接略过，照顾不了小白选手

培训内容

培训团队： 蜉蝣安全团队 （ Mayfly team ）

培训内容：主要分为5部分

培训时长：10天（1+1 每个主题1天讲义知识点分享群内讨论加上1天讲师经验分享）

培训方式：在线直播，文字分享

为什么这样设计，红队课程前期需要知识点比较多，讲师不会在课上浪费时间，提前一天布置讲义与所需知识点，正式上课才能干货满满。直播课程2小时，半小时在线答疑。

1、红队打点（如何隐匿与快速打点）

2、钓鱼（快速定位、话术、利用各种方式让鱼儿乖乖上钩）

3、内网渗透（隧道、dmz突破、横向）

4、内网渗透（域渗透）

5、免杀（快速免杀工具思路、免杀思路、权限维持）；

培训时间：预计在3月6日开始培训，具体时间群里通知，学费99元/人，先加群后收费（ 二维码文章最后 ）。本次培训名额有限，先到先得。

6、转发抽取一名幸运观众免费参与本次培训。（参与二维码在文章末）

讲师简介

讲师A

1：丰富的内网渗透、域渗透经验，参加国内大小HW20+(总HW和各省、市级HW以及红蓝对抗)，主要负责内网渗透，域渗透。国内重要基础单位和互联网大厂内网均有过其痕迹

擅长技能：内网渗透，域渗透

格言：进内网就像回家一样

讲师B

1：丰富的社会工程学经验，团队内部突击手，负责国内大小护网目标的钓鱼工作，外网钓鱼突破，内网N次钓鱼突破。保障团队内部的上线速度和上线数量。

2：负责内网渗透和域渗透，丰富的内网渗透经验。

擅长技能：钓鱼，大型内网渗透

格言：没有钓不上的鱼，只有不够精巧的布局

讲师C

1：丰富的WEB打点，内网渗透、安全服务、安全培训经验，参加国内大小护网10+(总护网和省、市级)，主要负责WEB打点、内网渗透、域渗透。获得某直辖市护网第一名，优秀攻击手称号。

擅长技能：web打点，c2隐匿

格言：他们都看不见我在打他们

讲师D

1：拥有丰富的免杀经验，负责提供强有力的免杀木马，保证团队的免杀质量。丰富的开发经验，主要使用Go和C#进行免杀开发和二次开发。使用Python进行WEB打点工具开发，具有POC转EXP的能力

2：丰富的内网渗透经验，在护网的强度下能够快速获得靶标。

擅长技能：免杀，c2开发，内网渗透

格言：大胆地冲，我做你的后盾

介于隐匿性，五位导师均不愿公布其个人ID，对此深感遗憾。

红队人员招募

2021HW红队培训及红队人员招募

正文

请到「今天看啥」查看全文