【红队干货学习资源】思路解析：国外高级红队是怎么渗透目标的 + 今日HW趣图

这本资源建议大家可以完整看看，已经算是培训教学的范畴了

在国内不得开几节收费课讲讲，当长文看都行

顺便和大家说一个免费机翻思路。

谷歌翻译是可以免费机翻文档的，但是你要拆分pdf文件

一个文件直接太大，就是页数太多，是直接翻译不了的

扮演黑客大师，闯入智能、高度防御的 Windows 环境。你将渗透到可疑的（虚构的）离岸公司 G & S Trust 及其敌对的微软据点。虽然目标是虚构的，但该公司的漏洞是基于当今先进 Windows 防御系统中现实生活中的弱点。您将亲身体验任务中的所有刺激、挫折、死胡同和突然灵光一现的时刻，同时掌握实用的尖端技术来躲避 Microsoft 最好的安全系统。 

冒险之旅从设置带有虚拟 Windows 系统的精英黑客基础设施开始。经过彻底的被动侦察后，您将策划一场复杂的网络钓鱼活动来窃取凭据并获得初始访问权限。一旦进入，您将识别安全系统、窃取密码、植入持久后门，并深入研究不属于您的区域。在整个任务过程中，你会被抓住、改变发球台的方向、围绕防御监控系统跳舞，并从内部禁用工具。Spark Flow 聪明的洞察力、机智的推理和隐秘的策略教会你要有耐心、坚持不懈，并随时调整你的技能。 
您将学习如何： 

• 识别并规避 Microsoft 安全系统，例如高级威胁分析、QRadar、MDE 和 AMSI 

• 使用 Censys、Python 脚本和其他 OSINT 工具寻找子域和开放端口

• 使用 Kerberoasting 抓取密码哈希值 

• 植物伪装的 C# 后门和有效负载

• 使用更先进的技术（例如反射和域复制）获取受害者的凭据

后台回复：2023.08.15 获取本资源

今日HW趣图