Advance privilege escalation – Red Teams
Nội Dung Khoá Học Red Teams :
I.KHÂU CHUẨN BỊ XÂY DỰNG BLACK BOX SYSTEM ĐỂ RED TEAM THỰC HÀNH TẤN CÔNG.
1.Security Workshop Lab : Hướng dẫn từng bước triển khai nhanh nền tảng OS – Hosted Hypervisor – VM trên Windows 10 ( và 11 ).
2.Security Workshop Lab : Hướng dẫn cách tạo ra máy để Red Team dùng thực tập tấn công.
Link Máy Ảo :
II.MISSION 1 – TẤN CÔNG LEO THANG ĐẶC QUYỀN SERVER CẤP ĐỘ TỪ DỄ ĐẾN TRUNG BÌNH.
1.Download file máy Server mang tên K1-Vulnerable về để import vào Black Box
Linkdownload:https://drive.google.com/file/d/1JPd2V9t-oFm8fWmY/view?usp=sharing
2.Hướng dẫn TẤN CÔNG chi tiết và giải thích từng bước kèm kinh nghiệm để giúp học viên tiến hành thực tập tấn công trên môi trường hợp pháp.
3.Bài Tập Case 1:
Tiến hành tấn công leo thang đến mức tối đa để lấy quyền cao nhất là Root Access, các bạn phải dựa vào tài năng của bạn để tấn công và bẻ khóa, ghi report những trải nghiệm kỹ thuật. Khi mà không còn giải pháp nào khác thì xem hướng dẫn rất dễ hiểu do mình ( Khoa NT ) để làm theo, sau đó sáng tạo lại hướng tấn công mới mang tính phong cách cá nhân của các bạn. Đây là cách học nhanh nhất, thực tế nhất .
III.MISSION 2 – TẤN CÔNG OSCP SERVER LEO THANG ĐẶC QUYỀN CẤP ĐỘ TỪ TRUNG BÌNH ĐẾN KHÓ.
1.Download file máy OSCP Server mang tên OSCP về để import vào Black Box.
Linkdownload:https://drive.google.com/file/d/1lfaZS0gws ?usp=sharing
2.Hướng dẫn chi tiết cách tiếp cận từng vòng để tiến hành tấn công bài bản và giải thích từng bước kèm kinh nghiệm để giúp học viên tiến hành thực tập tấn công leo thang đặc quyền trên môi trường hợp pháp.
3.Bài Tập Case 2:
Tiến hành tấn công leo thang đến mức tối đa để lấy quyền cao nhất là Root Access mà không dùng đến công cụ.
IV.MISSION 3 – TẤN CÔNG LEO THANG ĐẶC QUYỀN CHUYÊN SÂU VÀO MÁY SQL SERVER CẤP ĐỘ TỪ TRUNG BÌNH ĐẾN KHÓ.
1.Download file máy SQL Server mang tên SQL HACKING về để import vào Black Box.
Linkdownload: https://drive.google.com/file/d/1YCPPV5Qd5MERlR U5/view?usp=sharing
2.Hướng dẫn Setup nhanh máy SQL mini Server cho Red Team thực tập.
3.Tóm tắt toàn bộ kiến thức background về SQL Database cho Red Team nắm vững ở góc độ Security Expert nói chung, và kỹ thuật SQL Injection nói riêng.
4.Hướng dẫn chi tiết cách tấn công leo thang đặc quyền vào máy SQL Srv với kỹ thuật SQL INJECTION- Phần 1.
5.Hướng dẫn chi tiết cách tấn công leo thang đặc quyền vào máy SQL Srv với kỹ thuật SQL INJECTION- Phần 2.
6.Bài Tập Case 3:
Tiến hành tấn công leo thang đến mức tối đa để lấy quyền cao nhất là Root Access mà không dùng đến công cụ.