大白哥红队攻防演练课（第5期）（2025）

# 🏷 > #红队体系课 #猫咪推荐红队攻防课 #红队攻防 #内网渗透 #横向移动 #攻防演练 #企业安全 #云安全 #K8s安全 --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 往期（订阅最新一期可以赠送往期） [[大白哥红队攻防演练课（第1期）（2025）]] [[大白哥红队攻防演练课（第2期）（2025）]] [[大白哥红队攻防演练课（第3期）（2025）]] # 🔍 课程介绍>>> 从基操入手，到工作中的实战攻防案例分享，跟着实操一定能学会，安服仔到红队的进阶之路全程干货，非嘴上功夫，讲真东西，带实操，非ppt教学，从01讲解是如何打攻防的，打内网的，看我们直播，攻防你也可以！！教你真东西，直接能用到工作上的技巧和操作，真实攻防案例脱敏感教学，撸站思路，漏洞测试工作流，实战等课程主打真实，一线红队人员是如何打攻防的，让你真正了解线下攻防演练，助力安服人员转向红队，掌握新的技能树，为下一次跳槽涨薪做好准备。 ![image.png](https://kb.fcmit.cc/media/202508/c245dc9515a94d0290f1795c463127098784.png) ![image.png](https://kb.fcmit.cc/media/202508/dde4ae2afcd44ff08729bb0248e0aed82447.png) ## 讲师介绍 ### Des ![image.png](https://kb.fcmit.cc/media/202508/88728cf143154c639c9a981190f908658487.png) ![image.png](https://kb.fcmit.cc/media/202508/5827ffdcabed4c46bff7befa643e080f2613.png) ### 大白哥 ![image.png](https://kb.fcmit.cc/media/202508/918c181dffb04b66bf35fc6e8e7f8a082019.png) ![image.png](https://kb.fcmit.cc/media/202508/96f664ea111d42e9a4dd88fdde17ed246312.png) # 📚 课程分析 **是一门**以真实红队攻击路径为核心、以“打点 → 横向移动 → 内网纵深渗透 → 实战演练”为主线**的综合型攻防实战课程。课程不是零散讲技术点，而是**围绕真实企业网络环境**，系统讲解红队在实战中如何： - 前期信息收集 - 快速突破边界（Web / 代理 / 内网入口） - 建立稳定立足点 - 进行权限提升与横向移动 - 在复杂内网（DMZ、核心网、JumpServer、K8s）中持续推进 - 同时兼顾**免杀、痕迹清理、对抗蓝队检测** - 最终通过完整演练进行复盘总结 👉 **一句话总结**：这是一个**从“如何打进去”到“如何在企业内网活下来并走得更远”的红队实战进阶课程**。 --- ## 课程涵盖的核心知识点与技能体系从目录可以清晰看出，本课程覆盖了红队攻击链的完整生命周期： ### 1️⃣ 前期与入口阶段 - 目标信息收集（前期必须做的事情） - Web 打点思路与方法 - 多层内网代理搭建 - 各类进入内网前的代理与跳板策略 ### 2️⃣ 打点与立足 - 如何快速打下一个点（上下两部分） - 打点后的信息挖掘 - 上线主机后的隐藏信息发现 - 红队内网初始立足技巧 ### 3️⃣ 权限与控制 - Windows / Linux 提权 - Windows / Linux 权限维持 - 内网横向移动技术体系 ### 4️⃣ 真实对抗与隐蔽性 - 真实攻防场景下的免杀绕过 - 痕迹清理与不留痕策略 - 攻防演练中的对抗思维 ### 5️⃣ 企业级复杂内网实战 - DMZ 区域 - 核心网环境 - JumpServer 跳板机 - 跨域渗透 - K8s 与云安全环境下的横向移动 ### 6️⃣ 总结与复盘 - 完整攻击演练 - 横向移动案例分析 - 方法论沉淀与总结 👉 **特点非常明显**：不是“工具教学课”，而是**红队作战能力培养课**。 --- ## 课程亮点分析（非常重要） ### ⭐ 亮点一：高度贴近真实企业网络从目录中的 **DMZ / 核心网 / JumpServer / K8s** 可以看出，这是**模拟真实大型企业内网结构**的课程，而不是简单实验环境。 ### ⭐ 亮点二：红队视角非常纯粹课程重点不是“漏洞原理”，而是： - 怎么打 - 怎么活 - 怎么不被发现 - 怎么持续推进这是很多偏“安全理论课”不具备的。 ### ⭐ 亮点三：完整攻击链闭环从信息收集 → 打点 → 横向 → 权限 → 隐蔽 → 清理 → 复盘，**没有断层**，非常适合建立系统化红队思维。 ### ⭐ 亮点四：专项场景拆解单独拆出了： - Web 打点靶场 - 多层代理靶场 - 企业级内网模拟靶场 - K8s 横向专项说明课程不是“走马观花”，而是**重点场景深挖**。 --- ## 课程结构与章节内容拆解 ### 第一部分：前期与打点基础（01–07） - **01–02**：前期信息收集（上 / 下） - **03–04**：如何快速打下一个点（上 / 下） - **05**：真实攻防场景下的免杀绕过 - **06**：上线主机背后的隐藏信息挖掘 - **07**：进入内网前的各种代理搭建 👉 目标：**解决“怎么进去 + 怎么站稳”** --- ### 第二部分：权限与横向能力构建（08–10） - **08**：Windows & Linux 提权 - **09**：Windows & Linux 权限维持 - **10**：红队内网横向移动技术 👉 目标：**从单点控制升级为内网控制能力** --- ### 第三部分：专项与进阶实战（11–12） - **11**：云安全 & K8s 横向移动专项（含实验） - **12**：痕迹清理与不留痕技术 👉 目标：**对抗检测、应对现代企业环境** --- ### 第四部分：综合演练与总结（13–14） - **13**：完整攻防演练（探究式） - **14**：横向移动案例分析与总结 👉 目标：**形成自己的红队方法论** --- ### 第五部分：靶场与补充内容 - 靶场1：Web 打点 - 靶场2：多层内网代理 - 靶场3：真实大型企业内网实战 - 打点补充（Day1 / Day2） 👉 作用：**反复练手 + 强化实操** --- ## 适合什么人学习 ### ✅ 非常适合： - 已掌握基础安全知识的 **进阶学习者** - 希望从“会漏洞”走向“会打仗”的安全人员 - 红队 / 攻防演练 / 内网渗透方向从业者 - 想补齐 **企业级内网实战经验** 的安全工程师 ### ⚠️ 不太适合： - 完全零基础、未接触过安全技术的初学者 - 只想学单一漏洞、工具用法的人 👉 更准确地说： **这是“安全进阶 → 红队实战”的关键一课**。 --- # ☁️ 网盘目录（仅展示部分目录）>>> ![image.png](https://kb.fcmit.cc/media/202601/1e0647dc4bba4ad5876ca4dba82be9314521.png) ### 靶场1-web打点靶场 ![image.png](https://kb.fcmit.cc/media/202601/40ea6d9414694c5289e1f55caa77fee68243.png) ### 靶场2-多层内网代理靶场 ![image.png](https://kb.fcmit.cc/media/202601/22f820aba7844fecaa7752728900b9f92777.png) ### 靶场3-模拟真实大型企业内网横向实战专项靶场 ![image.png](https://kb.fcmit.cc/media/202601/2f0af860c31c49dd84a875f8acce07b13055.png) ### 打点补充 ![image.png](https://kb.fcmit.cc/media/202601/c64ebfdc8aac452294be79ffd675d2f13266.png) ## 📚🛠️ 课件工具展示 ![image.png](https://kb.fcmit.cc/media/202601/226e0b326a5c4166ba011b8e5f2eb83b7395.png) ==本期课件资料工具环境靶场都放在一起了哦~==