掃一掃
關(guān)注中圖網(wǎng)
官方微博
中圖價(jià):¥75.2
加入購物車
權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧 版權(quán)信息
- ISBN:9787111742609
- 條形碼:9787111742609 ; 978-7-111-74260-9
- 裝幀:平裝-膠訂
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>
權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧 本書特色
(1)作者經(jīng)驗(yàn)豐富:兩位作者均是有10余年安全工作經(jīng)驗(yàn)的資深專家,都專注于紅隊(duì)攻防,都參與過大量大規(guī)模的紅藍(lán)攻防實(shí)戰(zhàn)演練。(2)內(nèi)容全面系統(tǒng):系統(tǒng)講解Windows和Linux兩大操作系統(tǒng)的提權(quán)技術(shù)原理、方法、技巧,構(gòu)成一個(gè)完整的知識(shí)體系,為讀者提供科學(xué)的學(xué)習(xí)路徑。 (3)實(shí)戰(zhàn)案例豐富:不僅注重理論知識(shí),更加注重實(shí)戰(zhàn),從環(huán)境與工具的準(zhǔn)備到實(shí)際的提權(quán)操作,每個(gè)章節(jié)都配有操作演示,讀者可快速提升實(shí)戰(zhàn)能力。(4)總結(jié)大量技巧:針對(duì)Windows和Linux兩大系統(tǒng)中的不同提權(quán)需求,總結(jié)了大量在ATT&CK和滲透測(cè)試中非常重要的實(shí)用技巧和方法。 (5)注重工程實(shí)踐:不僅為網(wǎng)絡(luò)安全從業(yè)人員和滲透測(cè)試工程師提供了實(shí)際工作中所需的技術(shù)支持,還為服務(wù)器運(yùn)維人員提供了針對(duì)各種提權(quán)技術(shù)的防御措施。 (6)良好閱讀體驗(yàn):通俗易懂、邏輯清晰、圖文并茂,并結(jié)合大量案例和操作演示,讀者能夠輕松、直觀地理解本書內(nèi)容。
權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧 內(nèi)容簡介
內(nèi)容簡介 權(quán)限提升一直是滲透測(cè)試流程種比較重要的一環(huán),想要成為權(quán)限提升領(lǐng)域的專家嗎?那就來看看這本《權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧》吧!系統(tǒng)性、實(shí)戰(zhàn)性、技巧性、工程性,一應(yīng)俱全。 內(nèi)容結(jié)構(gòu)嚴(yán)謹(jǐn),涵蓋Windows和Linux系統(tǒng)下的提權(quán)方法,為你構(gòu)建了完整的學(xué)習(xí)路徑;理論知識(shí)和實(shí)踐操作并重,每一章都有詳細(xì)的演示,讓你不僅理解更深刻,實(shí)戰(zhàn)能力也得以提升。 不同環(huán)境下的提權(quán)需求?別擔(dān)心,書中介紹了多種實(shí)用技巧和方法,讓你隨時(shí)應(yīng)對(duì)。從滲透測(cè)試的角度出發(fā),為網(wǎng)絡(luò)安全從業(yè)人員和滲透測(cè)試工程師提供實(shí)際工作所需的技術(shù)支持;服務(wù)器運(yùn)維人員也能在書中找到對(duì)各種提權(quán)技術(shù)的防御和維護(hù)措施,保障系統(tǒng)安全。 通俗易懂的語言,簡潔明了的表達(dá),結(jié)合大量案例和操作演示,讓你更輕松地掌握知識(shí);圖文并茂的排版方式,直觀呈現(xiàn)知識(shí)點(diǎn),提升閱讀體驗(yàn)。成為權(quán)限提升領(lǐng)域的高手,就從這本書開始!
權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧 目錄
前 言
**部分 基礎(chǔ)知識(shí)
第1章 提權(quán)概述 3
1.1 權(quán)限與權(quán)限提升 3
1.1.1 權(quán)限的概念 3
1.1.2 權(quán)限提升的概念 4
1.1.3 權(quán)限提升的分類 4
1.1.4 權(quán)限提升的目的 5
1.2 Windows提權(quán)基礎(chǔ)知識(shí) 5
1.2.1 用戶和用戶組 6
1.2.2 訪問控制列表 10
1.2.3 安全標(biāo)識(shí)符 12
1.2.4 身份驗(yàn)證 13
1.2.5 訪問令牌 13
1.2.6 權(quán)限分配 15
1.2.7 Windows哈希 18
1.2.8 用戶賬戶控制 19
1.2.9 Windows服務(wù) 22
1.2.10 注冊(cè)表 23
1.3 Linux提權(quán)基礎(chǔ)知識(shí) 24
1.3.1 用戶 24
1.3.2 用戶組 25
1.3.3 用戶配置文件 26
1.3.4 用戶管理相關(guān)命令 30
1.3.5 文件及權(quán)限 35
第2章 環(huán)境與工具的準(zhǔn)備 41
2.1 虛擬機(jī) 41
2.2 攻擊機(jī)Kali Linux 41
2.2.1 虛擬機(jī)文件 42
2.2.2 WSL 44
2.2.3 Metasploit 48
2.2.4 Cobalt Strike 55
2.2.5 Empire 4 64
2.3 PowerShell 76
2.3.1 查看版本 77
2.3.2 PowerShell cmdlet 77
2.3.3 執(zhí)行策略和導(dǎo)入腳本 77
2.3.4 遠(yuǎn)程下載并執(zhí)行 79
2.3.5 編碼執(zhí)行 80
2.4 WinPEAs 80
2.5 PowerUp和SharpUp 81
2.6 Accesschk 83
2.7 cacls和icacls 84
第3章 文件操作 86
3.1 Windows文件操作 86
3.1.1 文件創(chuàng)建/寫入 86
3.1.2 文件讀取 88
3.1.3 文件下載 88
3.1.4 文件壓縮/解壓 90
3.2 Linux文件操作 92
3.2.1 文件創(chuàng)建/寫入 92
3.2.2 文件讀取 93
3.2.3 文件搜索 94
3.2.4 文件下載 94
3.2.5 文件壓縮/解壓 95
第二部分 Windows提權(quán)
第4章 Windows系統(tǒng)下的信息收集 99
4.1 服務(wù)器信息枚舉 99
4.1.1 版本信息 99
4.1.2 架構(gòu)信息 99
4.1.3 服務(wù)信息 100
4.1.4 進(jìn)程信息 101
4.1.5 驅(qū)動(dòng)信息 102
4.1.6 磁盤信息 103
4.1.7 補(bǔ)丁信息 104
4.1.8 系統(tǒng)信息 104
4.1.9 應(yīng)用程序信息 105
4.1.10 計(jì)劃任務(wù)信息 108
4.1.11 開機(jī)啟動(dòng)信息 109
4.1.12 環(huán)境變量信息 110
4.2 網(wǎng)絡(luò)信息枚舉 111
4.2.1 IP信息 111
4.2.2 端口信息 112
4.2.3 網(wǎng)絡(luò)接口信息 112
4.2.4 路由信息 112
4.2.5 共享信息 113
4.3 用戶信息枚舉 114
4.3.1 當(dāng)前用戶信息 114
4.3.2 所有用戶/組信息 115
4.3.3 在線用戶信息 118
4.3.4 用戶策略信息 118
4.4 防護(hù)軟件枚舉 118
4.4.1 防火墻狀態(tài) 118
4.4.2 Windows Defender狀態(tài) 119
4.4.3 常見的防護(hù)軟件進(jìn)程 120
第5章 Windows密碼操作 121
5.1 密碼搜索 121
5.1.1 文件中的密碼搜索 121
5.1.2 在注冊(cè)表中尋找密碼 124
5.1.3 無人值守文件 125
5.1.4 安全賬戶數(shù)據(jù)庫備份文件 127
5.1.5 便箋信息 128
5.1.6 應(yīng)用中的密碼 129
5.1.7 PowerShell歷史命令記錄 132
5.1.8 WiFi密碼 132
5.1.9 憑據(jù)管理器 134
5.1.10 WSL子系統(tǒng) 138
5.1.11 針對(duì)密碼泄露的防御措施 140
5.2 密碼竊取 140
5.2.1 偽造鎖屏 140
5.2.2 偽造認(rèn)證框 147
5.2.3 肩窺 159
5.2.4 針對(duì)密碼竊取的防御措施 164
5.3 密碼破解 164
5.3.1 暴力破解 164
5.3.2 字典組合 168
5.3.3 撞庫攻擊 169
5.3.4 噴射攻擊 169
5.3.5 針對(duì)密碼破解的防御措施 170
第6章 不安全的Windows系統(tǒng)配置項(xiàng) 171
6.1 不安全的服務(wù) 171
6.1.1 弱權(quán)限的服務(wù)配置 171
6.1.2 弱權(quán)限的服務(wù)文件 178
6.1.3 弱權(quán)限的注冊(cè)表 184
6.1.4 未引用的服務(wù)路徑 188
6.1.5 DLL劫持 193
6.1.6 針對(duì)不安全服務(wù)的防御措施 200
6.2 不安全的注冊(cè)表項(xiàng) 200
6.2.1 注冊(cè)表啟動(dòng)項(xiàng)AutoRun 200
6.2.2 AlwaysInstallElevated 203
6.2.3 針對(duì)不安全注冊(cè)表項(xiàng)的防御措施 209
6.3 不安全的應(yīng)用程序 209
6.4 不安全的系統(tǒng)配置 212
6.4.1 環(huán)境變量劫持 212
6.4.2 可修改的計(jì)劃任務(wù) 215
6.4.3 HiveNightmare 218
6.4.4 開機(jī)啟動(dòng)文件夾 221
6.4.5 針對(duì)不安全系統(tǒng)配置的防御措施 223
6.5 不安全的令牌權(quán)限 223
6.5.1 SeImpersonatePrivilege和SeAssignPrimaryTokenPrivilege 223
6.5.2 SeDebugPrivilege 240
6.5.3 SeTcbPrivilege 243
6.5.4 SeBackupPrivilege 243
6.5.5 SeRestorePrivilege 246
6.5.6 SeCreateTokenPrivilege 252
6.5.7 SeLoadDriverPrivilege 253
6.5.8 SeTakeOwnershipPrivilege 255
6.5.9 針對(duì)不安全令牌權(quán)限的防御措施 261
6.6 令牌操縱 262
6.6.1 令牌冒用 262
6.6.2 令牌竊取 26
**部分 基礎(chǔ)知識(shí)
第1章 提權(quán)概述 3
1.1 權(quán)限與權(quán)限提升 3
1.1.1 權(quán)限的概念 3
1.1.2 權(quán)限提升的概念 4
1.1.3 權(quán)限提升的分類 4
1.1.4 權(quán)限提升的目的 5
1.2 Windows提權(quán)基礎(chǔ)知識(shí) 5
1.2.1 用戶和用戶組 6
1.2.2 訪問控制列表 10
1.2.3 安全標(biāo)識(shí)符 12
1.2.4 身份驗(yàn)證 13
1.2.5 訪問令牌 13
1.2.6 權(quán)限分配 15
1.2.7 Windows哈希 18
1.2.8 用戶賬戶控制 19
1.2.9 Windows服務(wù) 22
1.2.10 注冊(cè)表 23
1.3 Linux提權(quán)基礎(chǔ)知識(shí) 24
1.3.1 用戶 24
1.3.2 用戶組 25
1.3.3 用戶配置文件 26
1.3.4 用戶管理相關(guān)命令 30
1.3.5 文件及權(quán)限 35
第2章 環(huán)境與工具的準(zhǔn)備 41
2.1 虛擬機(jī) 41
2.2 攻擊機(jī)Kali Linux 41
2.2.1 虛擬機(jī)文件 42
2.2.2 WSL 44
2.2.3 Metasploit 48
2.2.4 Cobalt Strike 55
2.2.5 Empire 4 64
2.3 PowerShell 76
2.3.1 查看版本 77
2.3.2 PowerShell cmdlet 77
2.3.3 執(zhí)行策略和導(dǎo)入腳本 77
2.3.4 遠(yuǎn)程下載并執(zhí)行 79
2.3.5 編碼執(zhí)行 80
2.4 WinPEAs 80
2.5 PowerUp和SharpUp 81
2.6 Accesschk 83
2.7 cacls和icacls 84
第3章 文件操作 86
3.1 Windows文件操作 86
3.1.1 文件創(chuàng)建/寫入 86
3.1.2 文件讀取 88
3.1.3 文件下載 88
3.1.4 文件壓縮/解壓 90
3.2 Linux文件操作 92
3.2.1 文件創(chuàng)建/寫入 92
3.2.2 文件讀取 93
3.2.3 文件搜索 94
3.2.4 文件下載 94
3.2.5 文件壓縮/解壓 95
第二部分 Windows提權(quán)
第4章 Windows系統(tǒng)下的信息收集 99
4.1 服務(wù)器信息枚舉 99
4.1.1 版本信息 99
4.1.2 架構(gòu)信息 99
4.1.3 服務(wù)信息 100
4.1.4 進(jìn)程信息 101
4.1.5 驅(qū)動(dòng)信息 102
4.1.6 磁盤信息 103
4.1.7 補(bǔ)丁信息 104
4.1.8 系統(tǒng)信息 104
4.1.9 應(yīng)用程序信息 105
4.1.10 計(jì)劃任務(wù)信息 108
4.1.11 開機(jī)啟動(dòng)信息 109
4.1.12 環(huán)境變量信息 110
4.2 網(wǎng)絡(luò)信息枚舉 111
4.2.1 IP信息 111
4.2.2 端口信息 112
4.2.3 網(wǎng)絡(luò)接口信息 112
4.2.4 路由信息 112
4.2.5 共享信息 113
4.3 用戶信息枚舉 114
4.3.1 當(dāng)前用戶信息 114
4.3.2 所有用戶/組信息 115
4.3.3 在線用戶信息 118
4.3.4 用戶策略信息 118
4.4 防護(hù)軟件枚舉 118
4.4.1 防火墻狀態(tài) 118
4.4.2 Windows Defender狀態(tài) 119
4.4.3 常見的防護(hù)軟件進(jìn)程 120
第5章 Windows密碼操作 121
5.1 密碼搜索 121
5.1.1 文件中的密碼搜索 121
5.1.2 在注冊(cè)表中尋找密碼 124
5.1.3 無人值守文件 125
5.1.4 安全賬戶數(shù)據(jù)庫備份文件 127
5.1.5 便箋信息 128
5.1.6 應(yīng)用中的密碼 129
5.1.7 PowerShell歷史命令記錄 132
5.1.8 WiFi密碼 132
5.1.9 憑據(jù)管理器 134
5.1.10 WSL子系統(tǒng) 138
5.1.11 針對(duì)密碼泄露的防御措施 140
5.2 密碼竊取 140
5.2.1 偽造鎖屏 140
5.2.2 偽造認(rèn)證框 147
5.2.3 肩窺 159
5.2.4 針對(duì)密碼竊取的防御措施 164
5.3 密碼破解 164
5.3.1 暴力破解 164
5.3.2 字典組合 168
5.3.3 撞庫攻擊 169
5.3.4 噴射攻擊 169
5.3.5 針對(duì)密碼破解的防御措施 170
第6章 不安全的Windows系統(tǒng)配置項(xiàng) 171
6.1 不安全的服務(wù) 171
6.1.1 弱權(quán)限的服務(wù)配置 171
6.1.2 弱權(quán)限的服務(wù)文件 178
6.1.3 弱權(quán)限的注冊(cè)表 184
6.1.4 未引用的服務(wù)路徑 188
6.1.5 DLL劫持 193
6.1.6 針對(duì)不安全服務(wù)的防御措施 200
6.2 不安全的注冊(cè)表項(xiàng) 200
6.2.1 注冊(cè)表啟動(dòng)項(xiàng)AutoRun 200
6.2.2 AlwaysInstallElevated 203
6.2.3 針對(duì)不安全注冊(cè)表項(xiàng)的防御措施 209
6.3 不安全的應(yīng)用程序 209
6.4 不安全的系統(tǒng)配置 212
6.4.1 環(huán)境變量劫持 212
6.4.2 可修改的計(jì)劃任務(wù) 215
6.4.3 HiveNightmare 218
6.4.4 開機(jī)啟動(dòng)文件夾 221
6.4.5 針對(duì)不安全系統(tǒng)配置的防御措施 223
6.5 不安全的令牌權(quán)限 223
6.5.1 SeImpersonatePrivilege和SeAssignPrimaryTokenPrivilege 223
6.5.2 SeDebugPrivilege 240
6.5.3 SeTcbPrivilege 243
6.5.4 SeBackupPrivilege 243
6.5.5 SeRestorePrivilege 246
6.5.6 SeCreateTokenPrivilege 252
6.5.7 SeLoadDriverPrivilege 253
6.5.8 SeTakeOwnershipPrivilege 255
6.5.9 針對(duì)不安全令牌權(quán)限的防御措施 261
6.6 令牌操縱 262
6.6.1 令牌冒用 262
6.6.2 令牌竊取 26
展開全部
權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧 作者簡介
于 宏
資深網(wǎng)絡(luò)安全專家,擁有 10 余年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn),專攻紅隊(duì)攻防對(duì)抗。曾在多家知名企業(yè)擔(dān)
任紅隊(duì)研究員,負(fù)責(zé)組織和實(shí)施網(wǎng)絡(luò)攻擊演練,發(fā)現(xiàn)和修復(fù)系統(tǒng)安全漏洞。曾參與多個(gè)復(fù)雜網(wǎng)絡(luò)滲透測(cè)試項(xiàng)目,熟練運(yùn)用各類滲透工具和技術(shù),深諳攻擊者心理學(xué)。公眾號(hào):“關(guān)注安全技術(shù)”運(yùn)營者。
陳書昊
資深網(wǎng)絡(luò)安全專家,擁有 10 余年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn),專注于紅隊(duì)研究。曾參與國家級(jí)網(wǎng)絡(luò)攻防
演練(中國信息安全測(cè)評(píng)中心賽事、工業(yè)信息安全技能大賽、護(hù)網(wǎng)演練等),熟練掌握各類高級(jí)滲透技術(shù)。精通多種編程語言,擅長各類漏洞挖掘手法。
公眾號(hào):“關(guān)注安全技術(shù)”運(yùn)營者。
書友推薦
- >
二體千字文
- >
推拿
- >
朝聞道
- >
小考拉的故事-套裝共3冊(cè)
- >
月亮與六便士
- >
莉莉和章魚
- >
龍榆生:詞曲概論/大家小書
- >
我從未如此眷戀人間
本類暢銷
