本文为内测第一周结束后内网学员的学习反馈,内测过程中,辅助同学合理安排学习计划,同时也不断收集学员的学习反馈时,我们也会不断根据内测学员的建议来不断完善打磨我们的课程。如果想获得课程报名资格,请添加文末小助手微信咨询。
正文:
从10月15日接收课程至今已经过去6天时间,利用这段时间我已经粗略的完成了1-2章节的学习。为什么说是粗略的学习呢?
第一,我已经在职工作,除了每天要面对复杂且具有挑战的工作之外,还有就是如何安排好下班后的业余时间。短短6天我尽量推掉了无用的社交活动,把时间精力都给了课程学习。由于课程的安排和内容相当紧凑,即便是身体不适我也不间断的进行了学习。
第二,课程内容确实非常丰富。虽然我的主业并不是红队方向,但我还是具备一定基础的,即便是这样,在课程中我还是会找到许多自己的知识盲点。
图1 内网课程表
通过第一阶段粗略的学习,首先我在自己原有知识体系上重新建立了新脉络,使原本自己杂序无章的内网渗透变得生动且有针对性。在第一章最后一节的学习中(MSF和CS联动),我真的没有想到两个如此强大的工具还能如此珠联璧合,在感叹的同时,也发现了自身知识短板。在第二章的学习中更是让我大开眼界。通过使用系统自带工具对出网协议的探测,判断目标环境的网络状况。在完成上一步活动后,自然而然的引申出了隧道的搭建和相应工具的选择。虽然在我的理解中,工具没有最好的,只有最合适的。但通过对第二章第五节(目标不出网场景)的学习,我第一次感受到了通过HTTP隧道使主机上线带来的快感。确实,正如蜉蝣团队所言,“隧道的搭建是内网渗透的基础”。一个稳定且隐蔽的隧道确实能够起到事半功倍的效果!
在第二章的学习中,我个人对iox和venom这两款工具印象十分深刻。不光因为是第一次见到这种功能强大的工具,更重要的是这两款工具的设计理念。虽然侧重点不同,但都能发挥不同的作用。在接下来的课程中(MSF和CS搭建隧道、端口复用)很好的对已有的知识脉络进行了补充,尤其是在Iptable部分我觉得特别具有实战意义。
在学习的过程中我总会有这样的感觉,每当我对老师讲的内容提出问题的时候,没过多久,授课老师就会给出问题的答案。在我看来内网这套课程的实战性很强,并不是一味的讲解工具的使用。可以说课程是老师精心设计过的,他知道在讲解知识点的时候学生会什么问题,而且他也会告诉学生们在这个过程应该怎样去做。我觉得粗略的学习只是一个开始,这门课程是值得反复推敲反复研读的,只有打好基础接下来章节的学习才会更有意义。
在总结的最后我想对课程提出一些建议,希望这些建议会对后续的学习有所帮助。
第一,在进入三、四章节学习之前,老师是否能够提供靶机环境?我觉得具有相同靶机环境的时候,在一些情况的复现和过程讲解,乃至经验分享都会有一个很好的参照。否则,大家在群里讨论就会比较尴尬,甚至都无法形成基本的画面感。
第二,老师能否对CS流量特征隐藏、服务特征隐藏做一次专门的讲解。相信随着CS在内网渗透中扮演越来越重要的角色,这个专项讲解也会弥补课程的知识盲点。
第三,在工具中好像没有涉及远控(RAT)的介绍,在内网渗透过程中,除了CS、MSF之外就不使用其他远控工具吗?是因为CS、MSF足够强大,进而不需要其他开源工具吗?
也算不上是对课程的建议。希望老师能和我分享一下具备开发能力的人,可以在红队中做哪些事情?如果想在红队中有一席之地还需要做哪些努力?
其他课程表:
小助手:
