# RTFM 视频库

windows-endpoints

  • 由经验丰富的红队操作员领导的高质量 RTFM 指导
  • 68 个视频 展示了 RTFM 的热门部分
  • 100 个评估 问题, 重点关注红队技术和谍报技术

# 用户评价

Zak
内容非常好,全部来自 RTFM 书,每个主题都有深入介绍。我喜欢它的部分是模块结束场景;它们经过深思熟虑,展示了一些穿过 C2 的复杂隧道。我没有太多使用 Sliver,但我很快就会对其进行路测。我建议任何对红队感兴趣的人购买它并查看内容。我给它打 10/10。我非常喜欢这些视频;节奏很好,内容解释得很好,演讲者很有吸引力。

Joshua
RTFM 视频系列无疑是我参加过的最好的培训之一。总体而言,内容非常复杂,即使是最资深的红队成员也会面临挑战,但内容的呈现方式很容易消化和理解。
演示者 Nick Downer 出色地介绍了如何在 “红队参与” 中使用 sliver,并涵盖了枚举、初始访问、权限升级和横向移动等各种主题。我会向任何想要提高对这些主题的理解的人推荐此培训。

托德
这是一个很棒的视频课程,涵盖了红队现场手册的内容!除了涵盖 RTFM 中包含的各种主题和命令之外,本课程还扩展了内容并提供了有关某些命令的附加信息、进行红队参与时的注意事项以及一些生活质量提示。我强烈向任何有兴趣学习进攻性安全的个人推荐这门课程,无论是为了让他们在交战中的操作方法受益,还是为了让防御者更好地了解对手的间谍手段!

# 大纲

# 0:欢迎

0.1 欢迎! (1 分钟)
0.2 如何使用 RTFM 视频库(1.5 分钟)
0.3 红队场景概述(3 分钟)

# 1:基础设施设置

1.1 SSH(7 分钟)
1.2 设置 SSH 密钥(9.5 分钟)
1.3 SSH 转发 / 隧道 (15 分钟)
1.4 TCPDump 和 TCPReplay(11 分钟)
1.5 屏幕(5.5 分钟)
1.6 IPTables –(8.5 分钟)
1.7 服务操作 –(5.5 分钟)
1.2 场景:基础设施设置 –(21.5 分钟)

# 2:初始访问

2.1 Windows 操作系统详细信息( 2 分钟)
2.2 Windows 管理二进制文件(5.5 分钟)
2.3 环境变量(4 分钟)
2.4 Windows 密钥文件和位置(7 分钟)
2.5 注册表运行密钥(6 分钟)

# 3:态势感知

3.1 操作系统信息(9 分钟)
3.2 进程和服务枚举(4 分钟)
3.3 Windows 帐户枚举(2.5 分钟)
3.4 网络信息和配置(10.5 分钟)
3.5 注册表命令和重要键(10 分钟)
Windows Active Directory 概述(10 分钟)
3.6 场景:态势感知(7.5 分钟) ) )

# 4:用户级持久性

4.0 用户级持久性概述(4 分钟)
4.1 计划任务用户持久性(13 分钟)
4.2 运行关键用户持久性(7 分钟)
4.3 启动目录(6.5 分钟)
4.4 毒害现有脚本(8.5 分钟)
4.5 场景:用户级别持久性(16 分钟)

# 5:升级

5.0 Windows 权限升级清单(3 分钟)
5.1 文件信息和搜索(8 分钟)
5.2 树形文件系统到可搜索文件(7.5 分钟)
5.3 使用卷影服务 (VSS) (5.5) 分钟) )
5.4 场景:通过数据挖掘升级(22 分钟)

# 6:横向移动

6.1 远程系统枚举(6 分钟)
6.2 sc.exe 远程执行(7 分钟)
6.3 MMC COM 对象(2 分钟)
6.4 远程 schtasks 执行(5 分钟) )
6.5 场景:在域控制器上远程执行(9 分钟)

# 7:Active Directory 枚举

7.1 使用 Net.exe 进行域枚举(6.5 分钟)
7.2 使用 DSQuery 进行域枚举(16.5 分钟)

# 8:域强化

8.1 Mimikatz 凭据操作(7.5 分钟)
8.2 场景:强化域访问(10 分钟)
8.3 启动时的 Schtasks(3.5 分钟)
8.4 服务创建(9 分钟)
8.5 Windows 10 .dll 劫持(9 分钟)
8.6 远程桌面协议 (RDP) 配置(5 分钟)
8.7 其他 [回复] 配置(5.5 分钟)
8.8 场景:安装系统持久性(3.5 分钟)

# 9:寻找用户工作站

9.1 在 Windows 域中查找用户系统(5.5 分钟)
9.2 场景:寻找用户工作站(7 分钟)

# 10:Active Directory 林遭到入侵

10.1 场景:Active Directory 林遭到入侵第 1 部分(40 分钟)
10.2 场景:Active Directory 林遭到入侵部分 2(11.5 分钟)

# 11:Secret Enclave 妥协

11.1 Linux 操作系统详细信息 – 文件系统结构(8 分钟)
11.2 Linux 操作系统详细信息 – 重要文件 / 目录描述(8 分钟)
11.4 Linux 系统枚举 – 操作系统信息(3.5 分钟)
11.5 Linux 系统枚举 – 态势感知和进程操作(6 分钟)
11.6 Linux 系统枚举 – 用户帐户枚举和配置(4.5 分钟)
11.7 Linux 系统枚举 – 网络配置(5.5 分钟)
11.8:Linux 后利用 – Bash 历史记录操作(3.5 分钟)
11.9 Linux 文件操作(8 分钟)
11.10 Linux 文件操作 – 文件压缩、分块和哈希(4.5 分钟)
11.11 Linux 持久性 – Linux 服务(3 分钟)
11.12 Linux 持久性 – Crontab(2 分钟)
11.13 Linux 持久性 – 毒害现有脚本( 1 分钟)

# 12:隧道穿透

12.1 场景:Linux 升级,拉动线索(5.5 分钟)
12.2 场景:访问 Vault(6 分钟)