透過一系列 LAB 情境,從偵查、攻擊到提權,全面掌握紅隊演練的完整流程與技巧。
紅隊演練身為一個具有高度專業與經驗積累的技能與技術,演練往往是最好磨練相關技術的方式,甚至在AI的浪潮下,如何結合應用與輔助,增加成功率與強化穩定性,你都準備好了嗎?本課程旨在透過實戰演練,深入理解紅隊演練的全過程與細節。學員將通過一系列的演練情境(LAB)練習,從偵查階段到攻擊執行,再到提升權限等階段,全面掌握紅隊演練的技巧。課程內容覆蓋了從網站漏洞、Linux與Windows提權漏洞,到Node.js網站漏洞等多種情境,以及使用ChatGPT輔助滲透測試的新方法,使學員能在未來的測試工作中,更加靈活與高效。
課程大綱
- 紅隊演練流程與架構
- 紅隊實務執行細節
- 提升權限突破限制
- 網站型漏洞實境模擬
- 帳號收集技巧演練
- 跨站指令劫持演練(XSS + Session Hijacking)
- 資料庫注入式演練
- Linux系統漏洞實境模擬
- 路徑偵察實務操作
- 檔案上傳利用演練
- 系統權限提升演練
- 已知漏洞權限擴張
- 系統漏洞實境模擬
- 網路服務掃描演練
- 自動化注入式演練
- 系統提權進階操作
- 遠端連線控制演練
適用人員
組織資訊人員、網路維運人員、系統管理人員、資安專業人員,具備基礎滲透測試的專業知識(建議需熟知滲透測試流程與基本技巧)。
課程目標
- 學員將學習紅隊演練的各階段流程,包括偵查、弱點利用、提升權限等
- 通過實戰LAB練習將學會使用各種紅隊演練工具和技術
- 協助學員學習利用ChatGPT輔助紅隊演練