內網滲透技術

吳麗進 苗春雨

  • 出版商: 人民郵電
  • 出版日期: 2024-04-01
  • 售價: $449
  • 貴賓價: 9.5$427
  • 語言: 簡體中文
  • 頁數: 194
  • 裝訂: 平裝
  • ISBN: 711563551X
  • ISBN-13: 9787115635518
  • 立即出貨

  • 內網滲透技術-preview-1
  • 內網滲透技術-preview-2
內網滲透技術-preview-1

買這商品的人也買了...

相關主題

商品描述

本書是一本關於內網滲透技術的實用教材,旨在幫助讀者深入瞭解內網滲透的核心概念和方法,以發現和防範網絡漏洞和風險。

本書共6章,首先介紹了常見的工具使用和環境搭建,然後詳細講解了各種常見的內網滲透場景和技巧,包括信息收集、權限提升、代理穿透、橫向移動等。本書以任務的形式呈現,易於理解和操作。通過閱讀本書,讀者能夠全面瞭解內網滲透技術的原理和應用,提高網絡安全水平。

本書適合作為高等院校網絡安全、信息安全相關專業的教材,幫助網絡安全領域的初學者快速入門。

作者簡介

吳麗進,國網福建電力網絡攻防專業高級專家,全國技術能手。長期從事網絡安全滲透、網絡安全產品研制、網絡安全應急處置工作。

苗春雨,現任安恒信息首席人才官、高級副總裁,多所高校客座教授/碩士企業導師。15年以上網絡安全從業經歷,目前研究方向主要集中於網絡安全防護體系、泛在物聯網安全,實戰型才培養。

鄭州,現任國網福建電科院數字技術研究中心主任。長期從事網絡安全管理工作,負責網絡安全與人工智能前沿技術研究和人才培養。

雷珊珊,現任國網福建電科院網絡安全技術專責。長期從事網絡安全方面的工作,負責風險評估、安全保障等項目。

王倫,杭州安恒信息技術股份有限公司教研部經理。曾獲得浙江工匠、浙江青年工匠等榮譽稱號,並持有多項國際國內專業認證。長期深耕於網絡安全領域的前沿實踐,帶領團隊參與多次國家重大保障活動和網絡安全實戰演練,並獲得優異的成績。擅長將技術成果高度凝練與轉化,曾帶領團隊開發多門網絡安全行業課程與教材,並應用於行業和高校的網絡安全人才培養。

目錄大綱

第 1章 C&C工具的使用 1

1.1 任務一:Metasploit Framework的使用 1

1.2 任務二:Cobalt Strike的使用 15

第 2章 Windows域環境的搭建 33

2.1 任務一:Windows Server 2008安裝域服務 33

2.2 任務二:Windows 7加入域環境 49

第3章 內網滲透中的信息收集 61

3.1 任務一:本機信息收集 62

3.2 任務二:內網主機信息收集 77

第4章 內網滲透中的權限提升 83

4.1 任務一:Windows主機權限提升 84

4.2 任務二:Linux主機權限提升 92

4.3 任務三:MySQL UDF權限提升 100

4.4 任務四:Redis利用同步保存進行權限提升 106

第5章 內網滲透中的代理穿透 113

5.1 任務一:使用lcx/portmap進行埠轉發 113

5.2 任務二:使用ew進行流量代理 121

5.3 任務三:使用nps進行流量代理 132

5.4 任務四:使用gost進行流量代理 145

第6章 內網滲透中的橫向移動 151

6.1 任務一:Mimikatz的使用 152

6.2 任務二:利用IPC$進行橫向移動 160

6.3 任務三:利用SMB服務進行橫向移動 168

6.4 任務四:利用WMI服務進行橫向移動 173

6.5 任務五:MS14-068漏洞的利用 179

6.6 任務六:CVE-2020-1472 漏洞的利用 186