紅隊實戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試

??點擊“博文視點Broadview”，獲取更多書訊

近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用范圍的擴大，不同結(jié)構(gòu)、不同規(guī)模的局域網(wǎng)和廣域網(wǎng)迅速遍及全球。

以互聯(lián)網(wǎng)為代表的計算機網(wǎng)絡(luò)技術(shù)在短短幾十年內(nèi)經(jīng)歷了從0到1、從簡單到復(fù)雜的飛速發(fā)展，對世界各國的政治、經(jīng)濟、科技和文化等方面產(chǎn)生了巨大的影響。

人類在享受計算機網(wǎng)絡(luò)帶來的便利的同時，也愈發(fā)認識到網(wǎng)絡(luò)空間安全的重要。

對一個國家而言，沒有網(wǎng)絡(luò)安全解決方案，信息基礎(chǔ)設(shè)施的安全就得不到保證，也就無法實現(xiàn)網(wǎng)絡(luò)空間上的國家主權(quán)和國家安全。

《紅隊實戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試》一書的編寫目的是讓從網(wǎng)絡(luò)安全從業(yè)人員及希望從事網(wǎng)絡(luò)安全工作的人更加系統(tǒng)化地了解內(nèi)網(wǎng)滲透中各個環(huán)節(jié)所使用的技術(shù)手段與工具，能夠以攻促防，通過攻擊手段來檢測企業(yè)、單位、學(xué)校等的內(nèi)部網(wǎng)絡(luò)是否安全。

對檢測網(wǎng)絡(luò)是否安全的內(nèi)部攻擊人員來說，本書是對攻擊手段查漏補缺的手冊；對維護網(wǎng)絡(luò)安全的安全建設(shè)人員來說，本書是認識和了解五花八門的攻擊手段，從而提升內(nèi)部安全防護能力的參考資料。

本書沒有大而全地介紹每個攻擊階段的全部攻擊手段，而是挑選常用的攻擊手段進行分析。

讀者可以對這些攻擊手段進行擴展，找到更多的方法，并思考如何防御。

本書介紹的內(nèi)網(wǎng)滲透和域滲透也不是真實攻擊的結(jié)束，而是真實攻擊的開始。

一場真實的、有目的的網(wǎng)絡(luò)攻擊，通常包括對業(yè)務(wù)的控制、修改和對數(shù)據(jù)的獲取等，而對業(yè)務(wù)的攻擊，一般都是通過本書介紹的方法拿到權(quán)限后展開的。

本書是以內(nèi)網(wǎng)攻防中紅隊的視角編寫的，從內(nèi)網(wǎng)的基礎(chǔ)攻擊原理出發(fā)，講解紅隊的攻擊思路和主流滲透測試工具的使用方法，旨在幫助安全行業(yè)從業(yè)人員建立和完善技術(shù)知識體系，掌握完整的后滲透流程和攻擊手段。

由于本書的編寫初衷是為具有一定基礎(chǔ)的滲透測試工程師和紅隊人員梳理常用技巧，所以，本書主要通過命令和工具介紹各種內(nèi)網(wǎng)滲透測試方法，同時分析了一部分工具的工作原理。

本書共分為15章，其中：第1～8章為第1部分，講解常規(guī)內(nèi)網(wǎng)滲透測試的常用方法與技巧；第9～15章為第2部分，聚焦域內(nèi)攻防手法。

本書部分章節(jié)標(biāo)題后有“*”號，表示在同類型的方法中作者推薦使用帶“*”號的方法。

第1章　信息收集　從多個方面介紹如何在內(nèi)網(wǎng)中搜集信息并擴展攻擊面，針對目標(biāo)端口、登錄憑證、主機和數(shù)據(jù)庫的配置信息，分別給出了多種檢測工具和詳細的使用方法，針對收集的文件信息，給出了快速檢索與分析的工具。

第2章　下載與執(zhí)行　分析攻擊者突破邊界以后，如何在跳板機上下載文件、繞過一些防護措施以執(zhí)行程序。

第3章　通道構(gòu)建　介紹不同種類、不同協(xié)議的代理工具特點及使用方法。通過這些工具獲取一個SOCKS代理，可以訪問目標(biāo)內(nèi)網(wǎng)。

第4章　密碼獲取　分析攻擊者如何獲取Windows操作系統(tǒng)、Linux操作體系、Web瀏覽器中的密碼，如何通過口令碰撞獲取密碼，以及如何通過Web方式記錄密碼。

第5章　權(quán)限提升　重點分析以低權(quán)限獲取高權(quán)限的提權(quán)方法，包括一些邏輯配置問題和常見漏洞。

第6章　橫向移動　講解攻擊者如何通過Windows遠程命令執(zhí)行、主機漏洞、數(shù)據(jù)庫、口令復(fù)用等方式獲取其他機器的權(quán)限。

第7章　權(quán)限維持　分析攻擊者如何通過計劃任務(wù)、服務(wù)等方式在目標(biāo)主機上布置隱藏后門并進行持久的控制。

第8章　痕跡清理　分析攻擊者如何清除攻擊中產(chǎn)生的一些日志及VPS的使用痕跡。

第9章　發(fā)現(xiàn)域和進入域　講解如何判斷當(dāng)前是否在域中，如何找到企業(yè)中的域，以及進入域的一般思路和方法。

第10章　域信息收集　講解在域內(nèi)和域外如何進行域信息收集，以及需要收集哪些信息。

第11章　域控制器服務(wù)器權(quán)限獲取分析　講解攻擊者獲取域控權(quán)限的常見手段與方法，包括常用漏洞與邏輯漏洞等。

第12章　NTLM中繼　講解NTLM中繼的原理，以及通過中繼獲取域控權(quán)限的常用方法。

第13章　域管權(quán)限利用分析　講解域管權(quán)限的利用方式，包括定位用戶和下發(fā)執(zhí)行等。

第14章　域后門分析　分析攻擊者如何通過各種域后門對域進行長久的控制。

第15章　Exchange權(quán)限利用分析　講解Exchange權(quán)限利用的常用手法。

本書主要講解常用的內(nèi)網(wǎng)滲透測試方法，以命令和工具的使用為主，幫助剛剛?cè)腴T的滲透測試人員梳理內(nèi)網(wǎng)滲透測試技巧。

對于內(nèi)網(wǎng)滲透測試方法的原理，本書鮮有介紹，如果讀者想了解內(nèi)網(wǎng)滲透測試方法的原理，可以自行查閱相關(guān)書籍。

本書也不會詳細講解工具的安裝方法，如果讀者遇到?jīng)]有使用過的工具不會安裝的情況，請自行查閱相關(guān)資料。

本書主要面向網(wǎng)絡(luò)安全領(lǐng)域從業(yè)者、愛好者，特別是：

深信服深藍攻防實驗室

本書由深信服深藍攻防實驗室成員合作編著。

深信服深藍攻防實驗室是深信服專門進行攻防研究與紅隊實戰(zhàn)的團隊，研究對象包括紅藍對抗、滲透攻擊鏈、通用漏洞分析與挖掘、網(wǎng)絡(luò)武器開發(fā)、二進制安全等。

作為紅隊，深信服深藍攻防實驗室參加了多項網(wǎng)絡(luò)安全實戰(zhàn)演習(xí)、攻防競賽、漏洞挖掘大賽等，在國家級、省級、行業(yè)級等演習(xí)中表現(xiàn)突出，名列前茅。

深信服深藍攻防實驗室還參與了互聯(lián)網(wǎng)、金融、制造、軟件、能源等行業(yè)多個頭部廠商的紅隊滲透測試工作，均拿到了優(yōu)異的成績。

↑限時五折優(yōu)惠↑

限時五折優(yōu)惠，快快搶購吧！

發(fā)布：劉恩惠
審核：陳歆懿
       

        
         

          

           

             
             

              

               

                

                 

                
                

                 

                
               
              
             
           
           

            如果喜歡本文
           
           

            歡迎 在看丨留言丨分享至朋友圈 三連
           
           

            

             

              

               

                

                 <
                
                

                   PAST · 往期回顧 
                
                

                  >
                
               
               

                

                 

                  

                   
                   

                  
                 
                 

                  

                   

                    

                   
                  
                  

                   書單 | 5月新書速遞！