本書是一本關(guān)于內(nèi)網(wǎng)滲透技術(shù)的實用教材,旨在幫助讀者深入了解內(nèi)網(wǎng)滲透的核心概念和方法����,以發(fā)現(xiàn)和防范網(wǎng)絡(luò)漏洞和風(fēng)險。
本書共6章��,首先介紹了常見的工具使用和環(huán)境搭建�,然后詳細(xì)講解了各種常見的內(nèi)網(wǎng)滲透場景和技巧,包括信息收集�、權(quán)限提升�����、代理穿透���、橫向移動等。本書以任務(wù)的形式呈現(xiàn)���,易于理解和操作����。通過閱讀本書����,讀者能夠全面了解內(nèi)網(wǎng)滲透技術(shù)的原理和應(yīng)用,提高網(wǎng)絡(luò)安全水平���。
本書適合作為高等院校網(wǎng)絡(luò)安全���、信息安全相關(guān)專業(yè)的教材,幫助網(wǎng)絡(luò)安全領(lǐng)域的初學(xué)者快速入門�����。
1. 清晰易懂:每章都以項目描述為起點,幫助讀者充分理解技能點和任務(wù)�����。
2. 強(qiáng)調(diào)實踐性:每個知識點均以任務(wù)的形式進(jìn)行講解��,方便讀者理解并動手操作�����。
3. 激發(fā)學(xué)習(xí)動力:每個任務(wù)末尾均提供了拓展提高內(nèi)容�,激發(fā)讀者學(xué)習(xí)動力。
4. 提供習(xí)題答案:內(nèi)容來源真實教學(xué)實踐�,可供高等院校教師選作教材。
5. 出自名家之手:本書出自網(wǎng)絡(luò)安全一線大廠滲透測試經(jīng)驗�,具備實戰(zhàn)性。
吳麗進(jìn)��,國網(wǎng)福建電力網(wǎng)絡(luò)攻防專業(yè)高級專家�,全國技術(shù)能手���。長期從事網(wǎng)絡(luò)安全滲透���、網(wǎng)絡(luò)安全產(chǎn)品研制����、網(wǎng)絡(luò)安全應(yīng)急處置工作��。
苗春雨����,現(xiàn)任安恒信息首席人才官、高級副總裁�,多所知名高校客座教授/碩士企業(yè)導(dǎo)師�����。15年以上網(wǎng)絡(luò)安全從業(yè)經(jīng)歷����,目前研究方向主要集中于網(wǎng)絡(luò)安全防護(hù)體系、泛在物聯(lián)網(wǎng)安全��,實戰(zhàn)型才培養(yǎng)�。
鄭州,現(xiàn)任國網(wǎng)福建電科院數(shù)字技術(shù)研究中心主任�����。長期從事網(wǎng)絡(luò)安全管理工作,負(fù)責(zé)網(wǎng)絡(luò)安全與人工智能前沿技術(shù)研究和人才培養(yǎng)����。
雷珊珊,現(xiàn)任國網(wǎng)福建電科院網(wǎng)絡(luò)安全技術(shù)專責(zé)�。長期從事網(wǎng)絡(luò)安全方面的工作,負(fù)責(zé)風(fēng)險評估����、安全保障等項目。
王倫����,杭州安恒信息技術(shù)股份有限公司教研部經(jīng)理。曾獲得浙江工匠�、浙江青年工匠等榮譽(yù)稱號,并持有多項國際國內(nèi)專業(yè)認(rèn)證�。長期深耕于網(wǎng)絡(luò)安全領(lǐng)域的前沿實踐,帶領(lǐng)團(tuán)隊參與多次國家重大保障活動和網(wǎng)絡(luò)安全實戰(zhàn)演練��,并獲得優(yōu)異的成績���。擅長將技術(shù)成果高度凝練與轉(zhuǎn)化,曾帶領(lǐng)團(tuán)隊開發(fā)多門網(wǎng)絡(luò)安全行業(yè)課程與教材,并應(yīng)用于行業(yè)和高校的網(wǎng)絡(luò)安全人才培養(yǎng)����。
第 1章 C&C工具的使用 1
1.1 任務(wù)一:Metasploit Framework的使用 1
1.2 任務(wù)二:Cobalt Strike的使用 15
第 2章 Windows域環(huán)境的搭建 33
2.1 任務(wù)一:Windows Server 2008安裝域服務(wù) 33
2.2 任務(wù)二:Windows 7加入域環(huán)境 49
第3章 內(nèi)網(wǎng)滲透中的信息收集 61
3.1 任務(wù)一:本機(jī)信息收集 62
3.2 任務(wù)二:內(nèi)網(wǎng)主機(jī)信息收集 77
第4章 內(nèi)網(wǎng)滲透中的權(quán)限提升 83
4.1 任務(wù)一:Windows主機(jī)權(quán)限提升 84
4.2 任務(wù)二:Linux主機(jī)權(quán)限提升 92
4.3 任務(wù)三:MySQL UDF權(quán)限提升 100
4.4 任務(wù)四:Redis利用同步保存進(jìn)行權(quán)限提升 106
第5章 內(nèi)網(wǎng)滲透中的代理穿透 113
5.1 任務(wù)一:使用lcx/portmap進(jìn)行端口轉(zhuǎn)發(fā) 113
5.2 任務(wù)二:使用ew進(jìn)行流量代理 121
5.3 任務(wù)三:使用nps進(jìn)行流量代理 132
5.4 任務(wù)四:使用gost進(jìn)行流量代理 145
第6章 內(nèi)網(wǎng)滲透中的橫向移動 151
6.1 任務(wù)一:Mimikatz的使用 152
6.2 任務(wù)二:利用IPC$進(jìn)行橫向移動 160
6.3 任務(wù)三:利用SMB服務(wù)進(jìn)行橫向移動 168
6.4 任務(wù)四:利用WMI服務(wù)進(jìn)行橫向移動 173
6.5 任務(wù)五:MS14-068漏洞的利用 179
6.6 任務(wù)六:CVE-2020-1472 漏洞的利用 186
書單推薦
