# 🏷 > #红队体系课 #猫咪推荐红队体系课 #红队体系 #Web漏洞利用 #代码审计 #免杀技术 #内网渗透 #域渗透 #Kerberos攻击 #ACL滥用 #BloodHound分析 #凭证链扩张 #云原生安全 #容器逃逸 #Kubernetes提权 #供应链攻击 #企业攻防演练 #地市攻防策略 #攻防链设计 #体系化渗透 --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> 是一套**完整的企业级红队攻防体系课程**，围绕“Web → 代码审计 → 红队基础设施 → 内网渗透 → 域渗透 → 云原生攻击面 → 企业/地市攻防实战 → 靶场答疑”构建系统化攻防链条。 目标不是讲单点漏洞，而是帮助学习者构建**从外网突破到控制域控，再到云原生与大规模攻防演练的全链路实战能力体系**。 --- # 课程分析 ## 一、Web 打点与漏洞利用（基础 → 实战应用） ### 关键知识点 - Web 常见漏洞体系（注入、文件上传、RCE、反序列化） - 自动化打点思路与工具链 - RCE 利用链构建 - 反序列化漏洞利用逻辑 - WebShell 与隧道建立 ### 可习得技能 - 快速识别 Web 攻击面 - 构建自动化打点流程 - 从单点漏洞推进至内网入口 - 搭建稳定 Web → 内网通道 📌 学习层级：理解 → 实战应用 --- ## 二、代码审计（JAVA 入门 → 快速 RCE） ### 关键知识点 - Java Web 基础结构 - 常见漏洞代码模式 - 反序列化源码级分析 - RCE 触发链 ### 可习得技能 - 从源码角度理解漏洞形成机制 - 定位潜在高危代码路径 - 构建漏洞利用逻辑而非依赖 POC 📌 学习层级：理解 → 分析 → 实战利用 --- ## 三、红队基础设施与免杀体系 ### 关键知识点 - 红队基础工具体系 - 部署与环境搭建 - 加载器套路 - 免杀木马构建逻辑 - 钓鱼样本投递逻辑 ### 可习得技能 - 构建红队作战基础设施 - 设计免杀加载链 - 设计社工投递路径 - 构建稳定 C2 控制链 📌 学习层级：实战部署 → 战术能力 --- ## 四、内网渗透体系（体系化能力构建） ### 关键知识点 - 信息收集体系化 - 凭证获取体系 - 权限维持体系 - 横向移动体系 - 隧道代理构建 - 业务系统后渗透 ### 可习得技能 - 从单主机突破到内网横向 - 构建代理链与多段 pivot - 设计凭证扩张路径 - 构建长期潜伏链路 📌 学习层级：体系化实战能力 --- ## 五、域渗透体系（课程核心能力） 涉及： - 域信息收集体系化 - 域凭证窃取体系化 - 域横向移动体系化 - 域漏洞分类与链式利用 - Kerberos 攻击链 - ACL 权限路径分析 ### 可习得技能 - 使用 BloodHound 构建攻击图谱 - 识别 ACL 链直达 DC - 利用 Kerberoast / AS-REP - 构建“密码 + 配置错误”组合攻击链 - 控制域控并维持权限 📌 学习层级：高级实战 → 专家级思维 --- ## 六、云原生安全攻防体系（现代企业核心） ### 关键知识点 - 容器攻击面 - Runtime 逃逸 - Kubernetes 提权链 - ServiceAccount 滥用 - 供应链攻击 - 云平台 API Key 风险 ### 可习得技能 - 从 Pod → Node → Cluster 提权 - 构建云原生攻击路径 - 识别镜像供应链风险 - 分析 CI/CD 污染路径 📌 学习层级：前沿安全能力 --- ## 七、企业攻防与地市攻防实战体系 ### 关键知识点 - 企业攻防六步法 - 地市攻防目标分类策略 - 作战节奏管理 - 多团队协作模式 - C2 稳定链构建 - 成果输出逻辑 ### 可习得技能 - 组织大型红队行动 - 制定 A/B/C 类目标策略 - 设计分阶段推进节奏 - 在高对抗环境中保持隐蔽 📌 学习层级：战略级能力 --- ## 八、攻防靶场问题答疑（综合能力提升） ### 关键知识点 - 信息收集不完整的根因分析 - 利用失败排错逻辑 - 版本匹配的重要性 - 攻击链设计思维 ### 可习得技能 - 建立完整攻击链思维 - 提升排错与复盘能力 - 避免盲目扫描 📌 学习层级：综合能力强化 --- # 课程亮点 ### ⭐ 1. 全链路体系化设计（结构亮点） 从： ``` Web → 内网 → 域 → 云原生 → 企业攻防 → 地市攻防 ``` 逐层推进，结构极其清晰，且逻辑连续。 --- ### ⭐ 2. “体系化”是贯穿核心关键词 多个章节强调： - 信息收集体系化 - 凭证获取体系化 - 横向移动体系化 - 域漏洞分类体系 - 地市攻防节奏体系 说明课程不是碎片技能，而是方法论。 --- ### ⭐ 3. 强调“链式攻击结构” 多处强调： > 小漏洞 + 配置错误 + 密码问题 = 完整攻击链 这是红队思维的核心。 --- ### ⭐ 4. 极度强调合规与法律边界 几乎每章节都有： - 法律法规说明 - 授权范围强调 - 禁止破坏业务 说明课程有明确边界意识。 --- ### ⭐ 5. 从技术战术到战略级作战 前期是技术， 中期是体系， 后期是： - 作战组织 - 战略节奏 - 多团队协作 - 指挥与成果呈现 属于从“技术员”向“红队负责人”的升级。 --- # 结构化大纲 ## 第一阶段：Web 与代码能力（1–6） 1–4：Web 打点与漏洞利用 - Web 漏洞体系 - 自动化打点 - 注入、上传、RCE、反序列化 5–6：代码审计 - Java 基础 - 快速 RCE 学习收获：具备外网突破能力。 --- ## 第二阶段：红队基础设施与免杀（7–11） 7–8：红队基础设施 - 基础工具 - 部署环境 9–10：免杀体系 - 加载器套路 - 木马免杀构建 11：钓鱼投递艺术 学习收获：具备稳定入口与隐蔽控制能力。 --- ## 第三阶段：内网渗透体系（12–16） 12：信息收集 & 凭证获取 13：权限维持 & 权限提升 14：隧道代理构建 15：横向移动体系 16：业务系统后渗透 学习收获：内网推进能力完整闭环。 --- ## 第四阶段：域渗透体系（17–20） 17：域信息收集 & 凭证窃取 18：域横向移动 19–20：域漏洞分类与攻击链 学习收获：具备控域能力。 --- ## 第五阶段：云原生攻防（21–22） 21：攻击面上半部分（容器/镜像/K8s 基础） 22：攻击面下半部分（供应链/Runtime/控制面） 学习收获：现代企业云环境攻防能力。 --- ## 第六阶段：实战攻防体系（23–25） 23：企业攻防演练 24：地市攻防策略 25：攻防靶场问题答疑 学习收获：战略级实战组织能力。 --- # 适合人群 根据课程难度与结构（为合理推断）： ### 适合： - 有一定 Web 安全基础的学习者 - 想系统进阶红队的安全工程师 - 内网渗透初学者（愿意系统学习） - 渗透测试转红队方向者 - 安全团队负责人 - 企业攻防演练参与人员 ### 不太适合： - 完全零基础小白 - 只想学单点漏洞的人 - 不具备基础网络与系统知识者 先修建议 - 基础网络知识 - Windows/Linux 基础 - 常见 Web 漏洞理解 --- # ☁️ 网盘目录（仅展示部分目录）>>>   ## 📚 🛠️课件工具展示