5.2.5 Powershell一条命令行进行内网扫描.
5.2.6 内网信息收集之内网代理
第六章 权限提升
6.1 操作系统提权·
6.1.1 Linux
6.1.1.1 Linux提权依赖exp篇(第二课)
6.1.1.2 Sudo 漏洞分析(CVE201914287)
6.1.1.3 linux提权(一)之内核提权·
6.1.2 Windows
6.1.2.1 Windows提权快速查找EXP(第一课)·
6.1.2.2 Token窃取与利用
6.1.2.3 CVE20191388 Windows UAC
第七章 权限维持
7.1 操作系统后门
7.1.1 Linux
7.1.2 Windows
7.1.2.1 对抗权限长期把控伪造无效签名第一季
7.1.2.2 常见Windows持久控制总结
7.1.2.3 Windows RID 劫持.
7.1.2.4 Shfit映像劫持后门新玩法
7.1.2.5 Windows权限维持篇注册表维权–.
7.1.2.6 Windows权限维持篇2计划任务维权·
7.1.2.7 Windows权限维持篇3服务Service维权
7.2 第三方组件后门.
7.3 APT对抗〔一)红蓝对抗关于后门对抗
7.4 APT对抗二)红蓝对抗关于后门对抗
7.5 APT对抗(三)红蓝对抗关于后门对抗
7.6 APT对抗(四)红蓝对抗关于后门对抗·
7.7 DLL劫持两种劫持方法剖析
7.8 APT对抗(五)红蓝对抗关于后门对抗·
7.9 APT对抗(六)红蓝对抗关于后门对抗·
7.10 APT对抗(七)红蓝对抗关于后门对抗.
7.11 ATT&CK攻防初窥系列横向移动篇·
7.12 Linux权限维持之LD_PRELOAD
7.13 Linux权限维持之进程注入
7.14 Windows权限维持之Office启动
第八章 内网渗透基础
8.1 Kerberos协议
8.1.1 Windows认证原理之Kerberos篇
8.2 NTLM
8.2.1 NTLM协议及HASH 抓取
8.2.2 Windows 认证原理之NTLM篇
8.3 内网命令行渗透笔记.
8.4 内网渗透中的文件传输第一季
8.5 Msfvenom常用生成Payload命令
8.6 Windows环境压缩文件&文件夹命令合集
8.7 Windows net命令集使用
8.8 CobaltStrike 与Metasploit实战联动
8.9 渗透中常用的复制工具
第九章 红队自研
9.1 免杀方案研发
9.1.1 实战免杀诺顿Shellcode载入内存免杀
9.1.2 人人都能过杀软
9.1.3 远控木马极速免杀360五引擎
9.1.4 基于Ruby内存加载Shellcode第一季
9.1.5 DLL加载Shellcode 免杀上线
9.1.6 借助Aspx对Payload进行分离免杀·
9.1.7 静态恶意代码逃逸(第一课)
9.1.8 静态恶意代码逃逸(第二课).
9.1.9 静态恶意代码逃逸∈第三课)
9.1.10 静态恶意代码逃逸(第四课)
9.1.11 静态恶意代码逃逸(第五课)
9.1.12 基于Python内存加载Shellcode第二季
9.1.13 Payload分离免杀思路–
9.1.14 基于实战中的Small Payload应用——第一季
9.1.15 基于实战中的Small Payload应用——第二季.
9.1.16 基于Go内存加载Shellcode第三季.
9.1.17 免杀技术之msf偏执模式
9.1.18 免杀技术之生成Shellcode自行编译·
9.1.19 免杀技术之代码加密·
9.1.20 免杀技术之使用c实现Meterpreter功能
9.1.21 白加黑免杀过360开机启动拦截·
9.1.22 使用C#实现简单的分离兔杀
第十章 安全工具教学
10.1 Impacket套件之远程命令执行功能讲解.
10.2 Bloodhound 技术讲解
10.3 Windows 10配置搭建Kali环境第一季.
10.4 与CrackMapExec结合攻击
10.5 Meterpreter下的Irb操作第一季
10.6 基于第十课补充Payload(—)
10.7 基于第十课补充 Payload(二)
10.8 域信息收集之普通域用户权限获取域里详细信息ldifde工具
10.9 域信息收集csvde工具
10.10 xSS 之Beef神器―.
10.11 Pstools讲解(远程执行命令&登录日志导出等)
10.12 Netcat使用总结
10.13 五分钟快速编写漏洞EXP
第十一章 红队技巧
11.1 基于白名单Msbuild.exe执行Payload第一季
11.2 基于白名单Installutil.exe执行Payload第二季
11.3 基于白名单regasm.exe执行Payload第三季
11.4 基于白名单regsvcs.exe执行Payload第四季
11.5 基于白名单Mshta.exe执行Payload第五季
11.6 基于白名单Compiler.exe执行Payload第六季
l1.7 基于白名单Csc.exe执行Payload第七季
11.8 基于白名单Msiexec执行Payload第八季
11.9 基于白名单Regsvr32执行Payload第九季
11.10 基于白名单Wmic执行Payload第十季
11.11 基于白名单RunDLL32.exe执行Payload第十一季
l1.12 基于白名单Odbcconf执行Payload第十二季·
11.13 基于白名单PsExec执行Payload第十三季.
11.14 基于白名单Forfiles执行Payload第十四季
11.15 基于白名单Pcalua执行Payload第十五季
11.16 基于白名单Cmstp.exe执行Payload第十六季·
11.17 基于白名单Ur1.DLL执行Payload第十七季
11.18 基于白名单zipfldr.DLL执行Payload第十八季
11.19 基于白名单msiexec执行Payload补充
11.20 基于白名单Ftp.exe执行Payload第十九季―.
11.21 网络安全学习方法论之体系的重要性
第十二章 工具优化及分享
12.1 解决Msfvenom命令自动补全
12.2 工具介绍thebackdoorfactory(第九课)
12.3 工具介绍VeilEvasion(第十一课)
12.4 离线CyberChef使用指南·
第十三章 案例分享
13.1 某次项目技术点实录Regsvr32 ole对象·
13.2 阿里云Access Token问题–项目收获记录
13.3 从打点到域控的练习
13.4 安防软件 Bypass
13.5 Docker常用命令与Docker逃逸漏洞复现
13.6 渗透沉思录
13.7 项目回忆:体系的本质是知识点串联
13.9 漏洞修复系列之Oracle远程数据投毒漏洞修复(非RAC环境)
13.10 记一次Ueditor老版本的非常规Getshell
13.11 云安全共测大赛初赛Game App题目解析
13.12 三层靶机搭建及其内网渗透(附靶场环境)
13.13 记一次简单的漏洞利用与横向.
13.14 翻译文章
13.14.1 CVE201912757:Symantec Endpoint Protection中的本地特权升级
13.14.2 攻击SQLServer CLR程序集
13.14.3 AMTHoneypot蜜罐指南(翻译)
13.14.4 Honeypotcamera蜜罐指南(翻译)
13.14.5 (译文)Cobalt Strike使用混淆绕过WindowsDefender
13.15 渗透实战从打点到域控的全过程
13.16 Docker极速入门
13.17 记一次应急响应样本分析
第十四章 运营
14.1 如何将金字塔原理在运营中应用
14.2 活动心得——如何举办一场沙龙活动
14.3 从用户中来,到用户中去
14.4 文章与活动之间的关联
相关新闻
关于 《渗透攻击红队百科全书》盗版文件的声明相关资源
安全圈大咖十年渗透攻击经验总结
https://github.com/Micropoor/Micro8#书籍 #黑客
@zahuopuzi
