# Red Team Ops 对手模拟和红队行动
红队行动是一门在线自学课程,教授红队的基本原理、工具和技术。
学生将首先涵盖对手模拟、指挥与控制、交战计划和报告的核心概念。
然后,他们将经历攻击生命周期的每个阶段 - 从最初的妥协到整个域接管、数据搜寻和渗透。学生将了解常见的 “OPSEC 故障” 如何导致防御者检测到,以及如何以更隐蔽的方式实施这些攻击。
最后,他们将学习如何绕过 Windows Defender、AMSI 和 AppLocker 等防御措施。
# 课程大纲
- 课程介绍
- 命令与控制
- 外部侦察
- 初步妥协
- 主机侦察
- 主机持久性
- 主机权限提升
- 领域侦察
- 横向运动
- 凭证和用户模拟
- 密码破解提示与技巧
- 会话传递
- 支点
- 数据保护 API
- Kerberos
- 活动目录证书服务
- 组策略
- 自主访问控制列表
- 微软 SQL 服务器
- 领域主导地位
- 森林和域名信托
- 本地管理员密码解决方案
- 绕过防御
- 数据搜寻和泄露
- 参与后和报告
- Cobalt Strike 扩展
