中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
內網安全攻防:紅隊之路 版權信息
- ISBN:9787121473265
- 條形碼:9787121473265 ; 978-7-121-47326-5
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
內網安全攻防:紅隊之路 本書特色
通過實踐案例,讓內網滲透測試紅隊人員身臨其境,快速了解和掌握主流的內網滲透測試技巧 "本書詳細講解了Windows、Linux內網中的滲透測試技術、工具、經驗與技巧,非常貼近實際滲透測試工作中經常遇到的內網環境,對于讀者深入理解和掌握實用化的內網滲透技能有很大的幫助,值得所有滲透測試工程師及技術愛好者學習和參考。 諸葛建偉 清華大學網絡研究院副研究員 藍蓮花戰隊聯合創始人,領隊 在形勢日益復雜的網絡安全戰場上,內網滲透測試不再是可有可無的技能,而是安全專家推薦的砝碼。無論你是致力于構筑牢不可破的防御壁壘的運維人員,還是推動技術進步的開發者,深入掌握內網滲透測試知識對于你的職業發展都具有深遠的意義。內網滲透測試像一面鏡子,讓我們從攻擊者的視角審視自己的工作成果,理解潛在的風險,獲得構建更安全的系統的寶貴啟示。本書正好提供了對這一領域的深刻見解,是信息安全從業人員職業成長道路上的得力助手。 段鋼 看雪學苑創始人 本書知識點涵蓋內網滲透測試的各個關鍵環節,內容翔實,案例實用,表述精準,既能滿足安全從業人員補全內網滲透測試相關知識和技術的需要,也為對內網安全有濃厚興趣的讀者提供了理論和實際應用相結合的知識體系,是一本值得閱讀和收藏的技術實踐指南。 羅清籃 上海謀樂網絡科技有限公司(漏洞銀行)CEO 談到網絡安全,就離不開內網安全這個重要的話題。現有的網絡安全防護手段主要強調對來自外部的主動攻擊進行預防、檢測和處理,同時對內部主機給予更多的信任,然而,很多網絡安全事件是發生在內網中的。本書從內網基礎概念到滲透測試實戰,全方位地講解了內網滲透測試知識,對初學者和網絡安全相關從業者來說,是一本難得的參考教材。 曹曉俊 山西網安信創科技有限公司董事長 網絡安全領域涵蓋的內容很廣,涉及的技術也很多,對其中的很多從業者而言,無論是學習他人的經驗還是自己去實踐,都要消耗大量的時間成本,所以,一本能帶領我們進入一個新領域的好書就顯得尤為重要。 本書作者在網絡安全領域深耕多年,集百家所長,并提出了很多獨特的見解,精益求精,不斷完善內網滲透測試這個領域的知識結構。本書通過豐富的案例,讓讀者能很容易地了解內網滲透測試的技巧和精髓。如果您是這個領域的新手,閱讀本書能讓您收獲滿滿。快來一起感受作者通過本書為我們展現的攻與防的魅力吧! 肖安鵬(御劍) 深圳安巽科技CTO 目前,滲透測試往往被當作Web安全測試,而忽視了內網安全測試的重要性。內網安全測試本質上是滲透測試知識這個大體系里重要的一部分,但業內很少有人能把內網安全測試的相關知識體系編寫成書。本書從內網信息收集、域滲透、橫向滲透、權限維持等多個方面詮釋了真正的“黑客漫游”過程,值得網絡安全從業人員閱讀。 孔韜循(K0r4dji) 安恒信息數字人才創研院北方大區運營總監 破曉安全團隊創始人 本書是內網滲透測試和安全防御的實戰指南,從基礎知識到實戰技巧,涵蓋內網滲透測試多方面的內容。作者以實際案例為基礎,結合豐富的實踐經驗,詳細介紹了內網滲透測試的各個環節和防御策略。本書不僅適合滲透測試初學者閱讀,還可以作為網絡安全從業人員的參考手冊。 陳志浩(7kbstorm) 亞信安全安全服務事業部副總經理 無論是紅隊滲透測試還是企業安全建設,內網安全都是一個繞不開的議題。本書從企業內網架構的特點入手,詳細介紹了信息收集、隱蔽隧道、域攻擊、權限提升與維持等內網攻防中常見的技術要點,體系完整、內容充實,足見MS08067團隊內網安全攻防研究經驗和技術積累之深厚,是安全研究人員的案頭書。 oldjun T00ls.com聯合創始人 本書涵蓋網絡安全領域的多個重要主題,包括權限提升、域內橫向移動、權限維持等,對這些主題進行了深入的分析,展示了不同攻擊技術的原理和防御方法。同時,本書通過豐富的案例和實驗,幫助讀者掌握實用的技能和技巧。本書能幫助從事網絡安全工作的專業人士和網絡安全相關專業的學生更好地了解網絡安全,掌握實用技術,提高防御能力。 任曉琿 十五派創始人 《黑客免殺攻防》作者 本書從攻擊者的角度分析了內網滲透測試的常規攻擊路徑、信息收集技巧及隱藏通信隧道技術,讓讀者能夠深入了解攻擊者的思維方式和手段,從而識別潛在的漏洞和安全威脅。本書還詳細介紹了權限提升分析和域內橫向移動等關鍵領域的知識,以幫助讀者進行全面的內網滲透測試。無論讀者是白帽黑客還是安全從業人員,本書都能幫助您提升對內網安全的理解和應對能力。 田朋 補天漏洞響應平臺負責人 滲透測試工作有自己的流水化作業細分方式:有的角色負責外部打點,需要社會工程學或者Web漏洞的支持;有的角色負責后勤支持,提供C2等基礎設施;一旦獲得入口點,關鍵的內網滲透角色就要上場了。內網滲透角色決定了滲透測試團隊是否能夠達成目標。本書提供了具有很高實踐價值的內網滲透測試關鍵知識,適合對此感興趣的讀者作為入門讀物閱讀,也適合有內網滲透測試經驗的讀者按需查閱。 趙弼政(職業欠錢) 美團基礎安全負責人 隨著企業IT和OT的融合,傳統的企業工控網絡和內網被連接起來,且二者的結構相同,均采用AD+工作站模式,這相當于將工控網絡暴露在內網面前。本書介紹的內網滲透測試技術和知識點,可以幫助工控安全紅隊人員了解工控內網的攻擊面和攻擊向量,也可以幫助工控安全藍隊人員和安全建設者快速掌握防范常見內網攻擊的方法。 劍思庭 某國際自動化廠商網絡安全主管 IRTeam工業安全紅隊創始人 隨著企業信息化程度的提高和網絡安全威脅的加劇,越來越多的攻擊者開始將企業內網的關鍵信息資產作為攻擊目標,因此,對網絡安全從業人員來說,掌握內網安全攻防技能和知識成為必然。本書融合了作者的內網滲透測試實戰經驗,從基礎知識到關鍵技術,從攻擊技巧到防御建議,理論與實踐相結合,對于想深入了解內網安全攻防的網絡安全從業人員來說是一個不錯的學習起點。 王任飛(avfisher) 資深云安全專家 藍軍負責人 本書的核心思想是,任何網絡與信息系統的安全風險都是客觀存在的,信息安全風險一定是由外部的安全威脅等諸多因素對內部信息系統自身的弱點的影響造成的。因此,本書從網絡架構、基礎知識、信息收集措施、滲透攻擊技術等方面分析了攻擊者的思路,并站在防守者的角度闡述了各類風險帶來的危害及其防御思路。讀者可以在閱讀過程中對標自有環境,學習如何準確掌握網絡與信息系統的安全風險狀況,找出風險優選的環節并采取防范措施,避免大規模安全事件的發生。 需要指出的是,網絡安全在組織中不是孤立存在的,而是在與各專業部門共享和疊加信息后建立的必要的應對機制,涵蓋應用科學、技術、規劃、人員管理等方面。希望讀者在學習本書內容的過程中,充分帶入自有信息系統的業務模式和管理需求,設計出適合自身的安全防御架構。 金俊 巨化集團大數據中心信息安全總監 內網安全建設是企業安全建設的重要組成部分,也是數據安全建設和用戶隱私保護的基礎。徐焱老師組織編寫的這本內網安全圖書,從攻擊者的視角詳細介紹了黑客常用的信息收集、權限提升、橫向移動等技術,對從事企業安全建設的同行來說有很高的借鑒價值。 兜哥 螞蟻集團資深安全專家 “AI安全三部曲”作者 嗨,兄弟,我想說:恭喜你完成了這本書!作為安全圈的老同志,一個曾經的網絡安全愛好者,我非常欣賞你在研究上的深度和廣度。你不僅從多個角度探討了內網滲透測試,包括技術、策略和方法論,還提供了大量的案例分析和實踐經驗,使讀者能更好地理解內網滲透測試的復雜性和挑戰性。 我強烈推薦對網絡安全感興趣的人閱讀這本書——無論你是初學者還是專業人士,它都能幫助你更好地了解網絡安全,并提供有價值的實踐指南。 關洪坤(中國鷹派皮魯) 本書詳細講解了內網滲透測試的基本概念、技術原理,并給出了常見的實戰攻擊場景,非常適合網絡安全從業者和對網絡安全感興趣的讀者閱讀。如果您想讓自己的內網滲透測試知識和技能更豐富,那么本書將是您的推薦良伴。 凃青亮 芳華絕代團隊創始人 本書由資深的網絡安全專家傾力撰寫,將滲透測試的理論和實踐完美地結合在一起。通過閱讀本書,讀者可以深入了解內網滲透測試的核心概念、方法與工具,掌握常用的內網攻擊技術和防御策略。極力推薦! 謝公子 《域滲透攻防指南》作者 國內知名攻防滲透專家 本書緊緊圍繞培養學生評估企事業單位內網安全狀況的能力、構建內網安全防護體系的能力兩大主題,幫助學生運用內網滲透測試方法和工作流程,通過內網攻防對抗、追蹤溯源、防范檢測等實踐,大幅提高學生在網絡安全方面的素質和能力,是一本培養網絡安全人才的好書。 羅海波 廣東東軟學院Knives Out戰隊創始人 廣東省線上線下混合式一流課程《網絡攻擊與防范》負責人 內網是核心數字資產的聚集地,也是組織的重點保護領域。本書深入剖析了內網安全攻防技術,作者通過案例和實踐經驗,使讀者能更好地理解和應用這些技術,更好地保護內網系統和數據的安全。無論您是網絡安全從業者還是相關專業的在校生,本書都是您深入了解內網安全和維護內網安全的推薦指南! 楊誠 常州信息職業技術學院網絡空間安全學院院長
內網安全攻防:紅隊之路 內容簡介
本書從內網滲透測試紅隊的角度,由淺入深,全面、系統地討論了常見的內網攻擊手段和相應的防御方法,力求語言通俗易懂、示例簡單明了,以便讀者領會。同時,本書結合具體案例進行講解,可以讓讀者身臨其境,快速了解和掌握主流的內網滲透測試技巧。閱讀本書不要求讀者具備滲透測試的相關背景知識。如果讀者有相關經驗,會對理解本書內容有一定幫助。本書可作為大專院校網絡安全專業的教材。
內網安全攻防:紅隊之路 目錄
●第1章 內網滲透測試基礎
1.1 內網基礎知識
1.1.1 域
1.1.2 LDAP
1.1.3 活動目錄
1.1.4 域控制器和活動目錄的區別
1.1.5 域內權限
1.2 企業內網架構
1.2.1 企業內網概述
1.2.2 內網基礎設施
1.2.3 云服務
1.3 常規攻擊路徑分析
1.3.1 網絡區域環境分析
1.3.2 內網常規攻擊路徑分析
1.4 常用工具
1.4.1 Cobalt Strike
1.4.2 Windows PowerShell
1.4.3 PowerShell Empire
1.5 常用防御方法
1.5.1 常用網絡安全防御技術
1.5.2 常用網絡安全防御產品
第2章 內網信息收集
2.1 枚舉發現
2.2 主機發現與端口枚舉
2.2.1 Nmap主機發現
2.2.2 Nmap端口枚舉
2.3 賬戶發現方法分析
2.3.1 本地賬戶發現分析
2.3.2 域賬戶發現分析
2.3.3 郵件賬戶發現分析
2.3.4 云賬戶發現分析
2.3.5 賬戶發現的防御方法
2.4 COM對象枚舉方法分析
2.4.1 COM對象簡介
2.4.2 創建COM對象
2.4.3 枚舉COM對象
2.4.4 COM對象枚舉系統信息
2.5 域信息收集方法分析
2.5.1 Nmap的NSE腳本
2.5.2 利用PowerView收集域信息
2.6 域控制器信息收集方法分析
2.6.1 從個人計算機定位域控制器
2.6.2 基于NetBIOS收集域控制器信息
2.6.3 基于LDAP收集域控制器信息
2.7 內網敏感數據發現方法分析
2.7.1 定位內網資料、數據、文件
2.7.2 獲取人事組織結構信息
2.7.3 枚舉核心業務機器及敏感信息
2.7.4 快速定位相關人員使用的計算機
2.7.5 獲取個人計算機操作系統相關信息
2.7.6 獲取個人計算機網絡配置相關信息
2.7.7 獲取遠程管理軟件保存的憑據
2.7.8 獲取個人計算機瀏覽器敏感信息
2.7.9 收集應用與文件形式的信息
2.7.10 破解密碼保護文件
2.7.11 發現內網郵件賬戶
2.7.12 內網敏感信息的防護方法
第3章 隱藏通信隧道技術
3.1 快速尋找可用于構建出網通信隧道的計算機
3.1.1 可用于構建出網通信隧道的協議
3.1.2 可用于構建出網通信隧道的計算機
3.1.3 批量探測可以出網的計算機
3.2 常用隧道穿透技術分析
3.2.1 Netsh
3.2.2 frp
3.2.3 利用CertUtil下載
3.3 多級跳板技術分析
3.3.1 攻擊者直連內網的后果
3.3.2 多級跳板技術
3.3.3 三級跳板技術
3.4 通信隧道非法使用的防范
第4章 權限提升漏洞分析及防御
4.1 Linux權限提升漏洞分析及防范
4.1.1 內核漏洞提權分析
4.1.2 使用linux-exploit-suggester排查內核漏洞
4.1.3 sudo提權漏洞分析
4.1.4 SUID提權漏洞分析
4.1.5 GTFOBins與權限提升
4.1.6 Linux權限提升漏洞的防范建議
4.2 利用MS14-068漏洞實現權限提升及防范
4.2.1 MS14-068漏洞說明
4.2.2 MS14-068漏洞利用條件
4.2.3 MS14-068漏洞利用方式
4.2.4 MS14-068漏洞的防范建議
4.3 GPP權限提升漏洞分析及防范
4.3.1 GPP基礎知識
4.3.2 GPP提權技術思路
4.3.3 GPP權限提升漏洞的防范建議
4.4 繞過UAC提權漏洞分析及防范
4.4.1 UAC簡介
4.4.2 使用白名單程序繞過UAC
4.4.3 使用COM組件繞過UAC
4.4.4 UACME的使用
…...
1.1 內網基礎知識
1.1.1 域
1.1.2 LDAP
1.1.3 活動目錄
1.1.4 域控制器和活動目錄的區別
1.1.5 域內權限
1.2 企業內網架構
1.2.1 企業內網概述
1.2.2 內網基礎設施
1.2.3 云服務
1.3 常規攻擊路徑分析
1.3.1 網絡區域環境分析
1.3.2 內網常規攻擊路徑分析
1.4 常用工具
1.4.1 Cobalt Strike
1.4.2 Windows PowerShell
1.4.3 PowerShell Empire
1.5 常用防御方法
1.5.1 常用網絡安全防御技術
1.5.2 常用網絡安全防御產品
第2章 內網信息收集
2.1 枚舉發現
2.2 主機發現與端口枚舉
2.2.1 Nmap主機發現
2.2.2 Nmap端口枚舉
2.3 賬戶發現方法分析
2.3.1 本地賬戶發現分析
2.3.2 域賬戶發現分析
2.3.3 郵件賬戶發現分析
2.3.4 云賬戶發現分析
2.3.5 賬戶發現的防御方法
2.4 COM對象枚舉方法分析
2.4.1 COM對象簡介
2.4.2 創建COM對象
2.4.3 枚舉COM對象
2.4.4 COM對象枚舉系統信息
2.5 域信息收集方法分析
2.5.1 Nmap的NSE腳本
2.5.2 利用PowerView收集域信息
2.6 域控制器信息收集方法分析
2.6.1 從個人計算機定位域控制器
2.6.2 基于NetBIOS收集域控制器信息
2.6.3 基于LDAP收集域控制器信息
2.7 內網敏感數據發現方法分析
2.7.1 定位內網資料、數據、文件
2.7.2 獲取人事組織結構信息
2.7.3 枚舉核心業務機器及敏感信息
2.7.4 快速定位相關人員使用的計算機
2.7.5 獲取個人計算機操作系統相關信息
2.7.6 獲取個人計算機網絡配置相關信息
2.7.7 獲取遠程管理軟件保存的憑據
2.7.8 獲取個人計算機瀏覽器敏感信息
2.7.9 收集應用與文件形式的信息
2.7.10 破解密碼保護文件
2.7.11 發現內網郵件賬戶
2.7.12 內網敏感信息的防護方法
第3章 隱藏通信隧道技術
3.1 快速尋找可用于構建出網通信隧道的計算機
3.1.1 可用于構建出網通信隧道的協議
3.1.2 可用于構建出網通信隧道的計算機
3.1.3 批量探測可以出網的計算機
3.2 常用隧道穿透技術分析
3.2.1 Netsh
3.2.2 frp
3.2.3 利用CertUtil下載
3.3 多級跳板技術分析
3.3.1 攻擊者直連內網的后果
3.3.2 多級跳板技術
3.3.3 三級跳板技術
3.4 通信隧道非法使用的防范
第4章 權限提升漏洞分析及防御
4.1 Linux權限提升漏洞分析及防范
4.1.1 內核漏洞提權分析
4.1.2 使用linux-exploit-suggester排查內核漏洞
4.1.3 sudo提權漏洞分析
4.1.4 SUID提權漏洞分析
4.1.5 GTFOBins與權限提升
4.1.6 Linux權限提升漏洞的防范建議
4.2 利用MS14-068漏洞實現權限提升及防范
4.2.1 MS14-068漏洞說明
4.2.2 MS14-068漏洞利用條件
4.2.3 MS14-068漏洞利用方式
4.2.4 MS14-068漏洞的防范建議
4.3 GPP權限提升漏洞分析及防范
4.3.1 GPP基礎知識
4.3.2 GPP提權技術思路
4.3.3 GPP權限提升漏洞的防范建議
4.4 繞過UAC提權漏洞分析及防范
4.4.1 UAC簡介
4.4.2 使用白名單程序繞過UAC
4.4.3 使用COM組件繞過UAC
4.4.4 UACME的使用
…...
展開全部
內網安全攻防:紅隊之路 作者簡介
徐焱,北京交通大學安全研究員,民革黨員,MS08067安全實驗室創始人,從事網絡安全培訓工作多年,組織出版了《Web安全攻防:滲透測試實戰指南》《內網安全攻防:滲透測試實戰指南》 《Python安全攻防:滲透測試實戰指南》《Java代碼審計:入門篇》等圖書。 崔廣亞,MS08067安全實驗室核心成員,北京某科技保障中心高級工程師,主要從事等級保護、內網安全運營、項目建設等網絡安全相關工作,曾在簡書發表大量技術文章并獲“簡書優秀創作者”稱號。 陳小輝,MS08067安全實驗室核心成員,網絡安全從業者,網絡安全技術資深愛好者,主要研究領域為滲透測試、應急響應、紅隊和藍隊相關技術。 馮杰,MS08067安全實驗室核心成員,重慶銀旭曠祥科技發展有限公司安全服務高級工程師,擅長滲透測試,目前專注于Web安全、云安全、紅藍對抗領域的研究和實踐。 劉勇,網名haya,賽博昆侖安全專家,原騰訊安全策略發展中心、騰訊科恩實驗室安全研究員,主要研究方向為內網滲透測試、Windows域安全、OPSEC對抗、紅藍對抗商業化。
書友推薦
- >
李白與唐代文化
- >
莉莉和章魚
- >
我與地壇
- >
羅庸西南聯大授課錄
- >
姑媽的寶刀
- >
二體千字文
- >
苦雨齋序跋文-周作人自編集
- >
詩經-先民的歌唱
本類暢銷
