內網滲透技術
吳麗進 苗春雨
買這商品的人也買了...
-
$505極限黑客攻防:CTF 賽題揭秘
-
$505API 安全技術與實戰
-
$534$507 -
$654$621 -
$654$621 -
$654$621
相關主題
商品描述
本書是一本關於內網滲透技術的實用教材,旨在幫助讀者深入瞭解內網滲透的核心概念和方法,以發現和防範網絡漏洞和風險。
本書共6章,首先介紹了常見的工具使用和環境搭建,然後詳細講解了各種常見的內網滲透場景和技巧,包括信息收集、權限提升、代理穿透、橫向移動等。本書以任務的形式呈現,易於理解和操作。通過閱讀本書,讀者能夠全面瞭解內網滲透技術的原理和應用,提高網絡安全水平。
本書適合作為高等院校網絡安全、信息安全相關專業的教材,幫助網絡安全領域的初學者快速入門。
作者簡介
吳麗進,國網福建電力網絡攻防專業高級專家,全國技術能手。長期從事網絡安全滲透、網絡安全產品研制、網絡安全應急處置工作。
苗春雨,現任安恒信息首席人才官、高級副總裁,多所高校客座教授/碩士企業導師。15年以上網絡安全從業經歷,目前研究方向主要集中於網絡安全防護體系、泛在物聯網安全,實戰型才培養。
鄭州,現任國網福建電科院數字技術研究中心主任。長期從事網絡安全管理工作,負責網絡安全與人工智能前沿技術研究和人才培養。
雷珊珊,現任國網福建電科院網絡安全技術專責。長期從事網絡安全方面的工作,負責風險評估、安全保障等項目。
王倫,杭州安恒信息技術股份有限公司教研部經理。曾獲得浙江工匠、浙江青年工匠等榮譽稱號,並持有多項國際國內專業認證。長期深耕於網絡安全領域的前沿實踐,帶領團隊參與多次國家重大保障活動和網絡安全實戰演練,並獲得優異的成績。擅長將技術成果高度凝練與轉化,曾帶領團隊開發多門網絡安全行業課程與教材,並應用於行業和高校的網絡安全人才培養。
目錄大綱
第 1章 C&C工具的使用 1
1.1 任務一:Metasploit Framework的使用 1
1.2 任務二:Cobalt Strike的使用 15
第 2章 Windows域環境的搭建 33
2.1 任務一:Windows Server 2008安裝域服務 33
2.2 任務二:Windows 7加入域環境 49
第3章 內網滲透中的信息收集 61
3.1 任務一:本機信息收集 62
3.2 任務二:內網主機信息收集 77
第4章 內網滲透中的權限提升 83
4.1 任務一:Windows主機權限提升 84
4.2 任務二:Linux主機權限提升 92
4.3 任務三:MySQL UDF權限提升 100
4.4 任務四:Redis利用同步保存進行權限提升 106
第5章 內網滲透中的代理穿透 113
5.1 任務一:使用lcx/portmap進行埠轉發 113
5.2 任務二:使用ew進行流量代理 121
5.3 任務三:使用nps進行流量代理 132
5.4 任務四:使用gost進行流量代理 145
第6章 內網滲透中的橫向移動 151
6.1 任務一:Mimikatz的使用 152
6.2 任務二:利用IPC$進行橫向移動 160
6.3 任務三:利用SMB服務進行橫向移動 168
6.4 任務四:利用WMI服務進行橫向移動 173
6.5 任務五:MS14-068漏洞的利用 179
6.6 任務六:CVE-2020-1472 漏洞的利用 186