红队攻击手特训营-第十二期（直播班）（2025-2026）

# 🏷
> #红队攻击手 #红队攻防 #红队攻击链 #HW #信息收集 #社会工程学 #无线渗透 #Meterpreter源码分析 #woodpecker插件编写 #DNSLOG #代码审计 #MSF #CobaltStrike #域渗透 #Kubernetes攻防

---

#### ⬇️获取课程⬇️

# 往期（可赠送）
[[红队攻击手特训营-第十一期（直播班）（2024）]]

# 🔍 课程介绍>>> 
是一套围绕红队攻防流程展开的专项实战课程，内容覆盖信息收集、社会工程学、漏洞验证、代码审计、代理与内网、远控与免杀、域渗透、云安全、Docker/Kubernetes 攻防及靶场演练。课程以工具使用、源码分析、插件开发、扫描器开发、靶场实操为主要训练方式，学习者最终能形成较完整的红队攻击链理解与实战操作框架。

==不能一看到MS08067他们家的课程就说垃圾，本期的红队课程相较于之前的改善了很多的，讲的还是不错的哦！！ 值得一看！！==

## 知识与能力图谱

|模块|课程内容|能力目标|训练方式/产出物|
|---|---|---|---|
|红队基础与 HW|HW 的艺术|理解红队任务场景与整体攻防思路|课件讲解|
|信息收集|被动信息收集、主动信息收集|掌握外部目标资产发现与情报整理|信息收集工具资料、实操演示|
|社会工程学|社会工程学上/下、无线渗透 1-3|理解社工攻击链与无线场景渗透|分阶段专题课程|
|工具与框架|Meterpreter 源码分析、woodpecker 插件编写、Dnslog 与漏洞验证框架|从使用工具走向理解工具机制与扩展开发|源码分析、插件编写、POC/DNSLOG 框架|
|代码审计|实战中的代码审计上/下、快速审计|识别常见漏洞点与审计路径|审计案例讲解|
|Web 与漏洞方向|文件上传、SQLInject、JNDI 注入、Jdbc 反序列化、Runtime 命令注入|掌握典型漏洞类型与利用验证|漏洞课件与工具资料|
|代理与内网入口|反向代理、多级代理、内网穿透、外网打点|建立进入内网后的通道意识|代理工具与穿透资料|
|常用红队工具|webshell、MSF、CS 基础与进阶|掌握红队基础工具链使用|工具操作课程|
|远控与免杀|自己写一个远控、免杀木马加密绕过、函数处理、shellcode、非 PE 结构免杀、人工层面免杀|理解远控构造与免杀处理思路|代码基础、样本处理、函数处理|
|权限提升与维持|Linux 提权、Windows 提权、Linux/Windows 权限维持、Windows 权限结构|建立主机权限获取与维持能力|权限结构课件、提权工具资料|
|域渗透|域环境搭建、域信息收集、域渗透工具、横向、域内提权、委派攻击、PTH、域林渗透、BloodHound|掌握域环境中的信息收集、横向移动、提权与总结方法|域环境搭建、工具实操、攻击专题|
|痕迹与反溯源|渗透攻击痕迹清理、痕迹隐藏与清理、红队反溯源|处理攻击后痕迹与反追踪问题|专题课件与工具资料|
|云与容器安全|云安全基本概念、公有云攻防、Docker 攻防、Kubernetes 攻防 1-2、K8S 靶场搭建|扩展到云平台与容器编排环境攻防|云安全课件、K8S 靶场|
|AI 与安全|AI 与安全自然语言部分、AI 基础、大语言模型、强化学习、GAN 与样本投毒|了解 AI 技术与安全场景的结合方向|AI 专题课程|
|综合演练|靶场实操演习、课程结束后继续学习思路、红队面试|串联前述知识，形成实战复盘与就业准备|靶场演练、面试资料|

## 深度亮点剖析

- **攻击链覆盖完整**：从信息收集、外网打点、代理进入、内网横向、域提权到痕迹清理，课程结构接近完整红队流程。
    
- **工具使用与工具开发并重**：不仅讲 webshell、MSF、CS，还包含 Meterpreter 源码分析、woodpecker 插件编写、漏洞验证框架与扫描器开发。
    
- **内网与域渗透占比高**：域环境搭建、域信息收集、域渗透工具、横向、域内提权、委派、PTH、域林渗透形成连续训练链。
    
- **免杀与远控专题细分**：从代码基础、shellcode、函数处理、加密绕过到非 PE 结构免杀，说明课程不是只停留在工具调用层。
    
- **云原生方向有扩展**：公有云、Docker、Kubernetes、K8S 靶场搭建均被纳入，课程后段明显从传统内网延伸到云与容器攻防。

## 行业/专业背景溯源

|术语/方向|在课程中的含义|
|---|---|
|HW|作为课程开篇主题，指向红队实战任务场景与攻防组织方式。|
|Meterpreter|课程安排了源码分析，说明其不只是工具使用对象，也是理解后渗透能力机制的样本。|
|MSF / CS|被放在 webshell、基础操作与进阶使用中，属于红队常用工具链训练内容。|
|DNSLOG / POC 框架|用于漏洞验证与框架化检测，课程同时涉及“未来之路”和课件资料。|
|BloodHound|出现在域渗透资料中，用于支撑域环境中的关系分析与攻击路径学习。|
|Kerberos / 委派 / PTH|集中出现在域渗透模块，说明课程会进入认证机制与域内攻击技术层面。|
|Docker / Kubernetes / K8S|云原生与容器攻防模块核心对象，并配有 K8S 靶场搭建资料。|
|AI 与安全|包含大语言模型、自然语言、强化学习、GAN 与样本投毒等专题，属于课程的扩展方向。|

## 课程定位判别

这是一门**红队专项实战进阶课程**，偏攻防实操与工具链训练，不是零基础网络安全入门课。课程包含源码分析、插件编写、扫描器开发、远控编写、免杀、域渗透、云原生攻防等内容，术语密度和模块跨度都较高。其训练重点不只是“知道漏洞是什么”，而是围绕红队任务链路完成工具使用、环境搭建、权限推进、横向移动与综合演练。

## 适合什么人看

- 已有基础渗透测试经验，想系统补齐红队攻击链的人。
    
- 想从 Web 漏洞利用进一步进入内网、域渗透、横向移动的人。
    
- 需要学习 MSF、CS、webshell、代理、DNSLOG、BloodHound 等红队工具链的人。
    
- 关注远控编写、免杀处理、样本处理和代码层面对抗的人。
    
- 想扩展到公有云、Docker、Kubernetes 攻防方向的人。

# ☁️📚🛠️ 网盘目录（仅展示部分目录）>>>