從 Enumeration 到 SYSTEM 的完整攻擊鏈

打破資安學習停滯期，用實作找回技術成就感

你也許曾試著讀資安書籍、看教學影片，卻始終無法跨過「真的動手操作」那一步。

很多人學了：

• Nmap

• PowerShell

• Reverse Shell

• WinPEAS

• Metasploit

• Privilege Escalation

卻仍然不知道：

• Windows 到底怎麼打

• Enumeration 要看什麼

• 如何找 Credential

• 怎麼從低權限一路提權到 SYSTEM

• 真實企業環境到底長什麼樣子

不是你不夠努力。

而是你缺少一個真正能：

• 動手操作

• 實際 Debug

• 建立攻擊鏈思維

• 在真實情境中練習

的環境。 這門課，就是那個環境。

本課程專為：

• Windows 滲透測試初學者

• 想建立實戰能力的人

• 想準備 OSCP / 紅隊方向的人

• 想理解真實企業 Misconfiguration 的人

所設計。

課程聚焦

• Windows Enumeration

• SMB / WinRM / IIS

• Credential Hunting

• Windows Misconfiguration

• Privilege Escalation

• SYSTEM 提權

透過五個企業情境 Lab，帶你真正走完整條攻擊鏈。  

課程重點搶先看

• 五天五環境，完整 Windows 實戰 Lab。

• 提供完整 SSH / RDP 練習環境。

• 不需要自己建 Windows VM。

• 不需要自己架 AD。

• Windows / Mac 都可上課。

• 聚焦真實企業 Misconfiguration。

• 建立真正的 Windows 攻擊鏈思維。

• 不只是學工具，而是學分析能力。

課程提供完整演練環境（Lab Environment）

你不需要：

• 自己建 Windows VM

• 自己架複雜網路

• 自己研究 IIS / SMB / WinRM

• 花大量時間卡環境

課程已提供：

• 完整 Windows Lab

• VM 環境

• SSH / RDP 遠端連線

• 題目環境

• 模擬企業情境

學員只需要

• 一台 Windows 或 Mac

• 能連 SSH / RDP

• 穩定網路

即可開始。

這堂課適合這樣的你

• 正在學資安，但感覺只有理論。

• 已經學很多工具，但不知道怎麼串。

• 想開始學 Windows 滲透測試。

• 想建立真正實戰能力。

• 想理解企業 Windows Misconfiguration。

• 想開始準備 OSCP。

課程不適合這些人

• 已具備完整 Windows 滲透經驗者。

• 只想看影片、不打算實作的人。

• 不願意 Debug 與分析的人。

• 想學「一鍵工具流」的人。

真實企業導向

課程中的問題都來自真實企業常見問題：

• Service ACL 配錯

• Scheduled Task 權限問題

• IIS Misconfiguration

• Credential 洩漏

• DLL Search Order 問題

• Backup Operators 濫用

• PowerShell History 遺留

這些才是真正企業環境中會遇到的問題。

直播課程時間

• 2026.06.16（二）20:00 – 22:00

• 2026.06.22（一）20:00 – 22:00（注意為週一）

• 2026.06.30（二）20:00 – 22:00

• 2026.07.07（二）20:00 – 22:00

• 2026.07.14（二）20:00 – 22:00

課程注意事項

建議具備：

• 基本 TCP/IP 概念

• 基本 CLI 操作能力

• 願意自己查資料與 Debug

不需要：

• 自建 Lab 能力

• Windows Server 經驗

• AD 架設能力

最後

這堂課不會幫你： 「背答案」。 而是讓你真正學會：

• 如何 Enumeration

• 如何分析 Windows

• 如何找 Credential

• 如何建立攻擊鏈

• 如何自己找到答案