掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
紅隊實戰寶典之內網滲透測試 版權信息
- ISBN:9787121478376
- 條形碼:9787121478376 ; 978-7-121-47837-6
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
紅隊實戰寶典之內網滲透測試 本書特色
本書是以內網攻防中紅隊的視角編寫的,從內網的基礎攻擊原理出發,講解紅隊的攻擊思路和主流滲透測試工具的使用方法,旨在幫助安全行業從業人員建立和完善技術知識體系,掌握完整的后滲透流程和攻擊手段。 本書深入淺出地講解了內網滲透的相關知識,助您掌握內網攻擊與防御的多種技法。無論您是初學者還是專業人士,本書都將為您打開內網安全的大門。 深信服首席架構師/首席安全研究員 彭峙釀 許多滲透測試工程師往往將Web滲透視為安全評估的全部,并以為獲取了Webshell就到達了工作的終點,但實際上,這只是網絡滲透的起點。在Webshell之后,還有一連串的步驟需要完成。這些技巧和過程大多屬于內網滲透的范疇,要想真正入門網絡滲透與安全評估領域,掌握內網滲透技巧至關重要。 本書的作者具備豐富的安全評估實戰經驗,是內網滲透領域的專家。通過閱讀本書,跟隨作者的經驗和指導,相信您一定能夠收獲滿滿,掌握更多的內網滲透技巧,提升自己在網絡滲透與安全評估領域的能力。無論您是網絡安全領域的初學者,還是具有一定經驗的專家,本書都是一本非常有價值的參考書。 京東藍軍負責人 葉猛(Monyer) 當我**次聽說這本書的時候,對它抱有很高的期望。有幸提前讀了這本書,我認為這本書提供了關于內網攻防的深入見解,可以很好地幫助讀者建立并掌握內網攻防的要點,在短時間內掌握大量攻防實戰經驗,解決在各類內網中遇到的實際問題。 這本書的價值不僅在于其涵蓋了內網攻防中的全部流程,還在于它對內網中可能遇到的各類場景的深入探討。這本書不僅從漏洞利用的視角呈現內網的風險,還挖掘了內網攻防中遇到的種種問題和挑戰,還原了信息收集、隧道建立、內網橫向、權限提升等方面的場景,并提出了相應的解決方案。面對對抗日益激烈攻防演練場景,這本書可以幫助攻防雙方更快地發現攻擊面,掌握內網攻防技術,提升安全能力。我相信,這本書會成為攻防領域的經典之作,幫助更多的人快速掌握該領域的知識和技能。 綠盟科技烈鷹戰隊隊長 陳永泉 這是一本網絡安全領域的專業著作,深入剖析了內網滲透測試的核心知識和技術。作者以通俗易懂的語言,全面闡述了內網滲透測試的方法和技巧。無論你是初學者,還是經驗豐富的專家,本書都將成為你的得力助手。如果你想深入了解內網滲透測試,這本書絕對是不可或缺的權威指南。 天融信科技集團助理總裁,知名網絡安全專家,《極限黑客攻防》作者 張黎元 這是一本令人印象深刻的作品,作者憑借其豐富的實戰經驗和深厚的專業知識,通過詳細的實戰案例和實用技巧,為讀者呈現了一份寶貴的內網滲透測試指南。不僅適合網絡滲透測試人員閱讀,對于企業安全防御團隊的成員也具有重要的參考價值。 騰訊安全云鼎實驗室安全總監 李鑫 本書系統地總結了內網入侵滲透實戰的細節,包含了眾多信息安全技術知識、思路、打法、弱點分析及實例等,能夠為滲透測試工程師提供清晰的工作邏輯。本書可以作為提升和拓展內網滲透技術能力的參考書,也可以作為企業內網安全建設的技術手冊。深信服深藍攻防實驗室潛心多年寫成本書,值得一讀! 快手安全藍軍負責人 浩天 近年來,在國家各級實網攻防對抗項目的帶動下,實戰對抗能力重要性不斷提升。內網滲透是整個紅隊行動*終落地的環節,決定了邊界突破后攻擊行動的成敗和成果的大小,重要性不言而喻。特別是隨著實戰對抗的深入,防守方也逐漸建立起內網威脅檢測響應能力,對內網滲透的實戰化提出了更高的要求。同時,內網滲透存在技術架構復雜、缺乏體系化的攻防知識等特點,安全人員要全面、準確地掌握*新的內網滲透技術,存在較大難度。 深信服深藍攻防實驗室多年來深度參與國家級實網攻防對抗項目并取得佳績。本書展現了深信服深藍攻防實驗室攻防人員在內網領域全面、深入的積累,構建了完整的內網滲透知識體系,內容全面、深入且經過高級別實戰的檢驗,相信對攻防雙方均能有所裨益。 順豐科技網絡安全專家 梁博 近年來,隨著紅藍對抗的興起,對攻擊型人才的需求也隨之擴大,而內網滲透作為紅隊的**能力和技術水平的分水嶺,卻鮮有系統性的書籍來講解。本書結合作者多年的攻防經驗,全面闡述了內網滲透的理論知識與操作技巧,無論你是初涉此領域的新手,還是身經百戰的老手,都能有所收獲。 某一線互聯網企業資深安全工程師 時彤 這是一本對安全測試人員和企業安全人員都有很強指導意義的“指南”書籍,幾乎涵蓋了近幾年的安全熱點事件,以及安全演練中用到的所有戰法,像魔術師的帽子一樣,為安全測試人員拓寬思路,也幫助企業安全人員按照“知己知彼”的原則更全面地評估企業內網的安全水平。 廣汽研究院高級安全工程師 徐劍 滲透測試技術發展到今天,已經形成眾多細分領域。在紅隊滲透測試演練活動中,內網滲透是必不可少的環節。本書內容來源于深信服深藍攻防實驗室多年積累的寶貴經驗,涵蓋內網滲透測試過程中可能涉及的各種工具和實踐方法。希望這本書能成為各位讀者工作中的Cheat Sheet。 “代碼審計”知識星球創始人,著名安全博主 phith0n 在網絡安全知識體系中,內網滲透是相當重要的一環,只有熟悉內網安全實戰方法和步驟,才能更好地進行滲透測試及內網安全防御體系建設。 市面上關于內網滲透的體系化書籍不多,很高興看到深耕于此的深信服深藍攻防實驗室為此作出的貢獻。本書既可以作為內網滲透的入門指南,也可以作為隨手查閱的知識寶典,幫助讀者逐步建立自己的內網安全知識體系,值得細讀。 “漏洞百出”知識星球創始人 Chybeta 本書詳細介紹了滲透測試中常用的信息收集方法和后滲透技巧,對初學者非常友好。同時,本書提供了清晰的講解和實例,能幫助讀者更好地理解和應用相關技術,是適合初學者學習的后滲透測試指北。 某大廠安全專家,哥斯拉Shell管理工具作者 Beichen 這是一本幫助具有一定滲透基礎的安全人員進階紅隊技術的專業書籍,內容由淺入深,涵蓋了紅隊攻防技術的各個步驟,采用了主流的工具結合實戰技術進行講解。我個人很喜歡這種條理清晰的技術工具書,在沒有滲透思路時拿出來翻一翻,通常會有新的收獲。 本書作者是深信服深藍攻防實驗室的小伙伴們,他們在業內的紅隊實力有目共睹——本書的內容質量自然不用多說。 “賽博回憶錄”知識星球創始人,SRC漏洞挖掘達人 漂亮鼠 本書為內網滲透領域提供了寶貴的知識和深入的見解。作者的深厚專業知識和經驗使其成為內網滲透領域的權威。本書詳細介紹了內網滲透的方方面面,并提供了實用的案例和解決方案。通過本書深入淺出的風格,讀者可以輕松理解復雜的概念和技術,提升自己的內網滲透測試技能。本書不僅適合有經驗的安全專業人員,也適合初學者,無論您是想深入了解內網滲透還是提升技能水平,本書都會是您不可或缺的指南。 《域滲透攻防指南》作者 謝公子 這是一本后滲透實戰書籍,以深入淺出的方式講解了從信息收集到痕跡清理的實踐方法和技巧,巧妙地結合了ATT&CK框架,為讀者提供了全面的紅隊攻防知識。無論是紅隊成員還是藍隊成員,都能從本書中獲得實用的指導和啟發。對紅隊而言,本書可作為戰隊的教科書,幫助戰隊成員快速將水平提升到專業級別。對藍隊而言,本書能幫助網絡安全從業人員、企業信息化負責人、對網絡攻防實戰感興趣的讀者等深入了解紅隊的戰術和技巧,有針對性地部署監測和防御措施,建設具備實戰對抗能力的藍隊。 深信服集團CISO 沙明 內網滲透是當今信息安全領域的一個重要議題,其原因在于越來越多的組織和企業需要保護其內部網絡免受威脅者的侵害。本書為我們帶來了一場關于紅隊內網攻防技術的精彩探索,涵蓋信息收集、下載執行、通道構建、密碼獲取、權限提升、橫向移動、痕跡清理等關鍵主題。本書不僅深入探討了這些技術,還提供了操作示例,使復雜的概念變得容易理解和應用,讀者可以跟隨本書輕松上手。無論您是網絡安全初學者,還是資深安全從業人員,本書都將為您打開通往紅隊內網攻防世界的大門。 360靈騰實驗室負責人 賴志活
紅隊實戰寶典之內網滲透測試 內容簡介
本書是以內網攻防中紅隊的視角編寫的,從內網的基礎攻擊原理出發,講解紅隊的攻擊思路和主流滲透測試工具的使用方法,旨在幫助安全行業從業人員建立和完善技術知識體系,掌握完整的后滲透流程和攻擊手段。本書共分為15章,其中:第1~8章為第1部分,講解常規內網滲透測試的常用方法與技巧;第9~15章為第2部分,聚焦域內攻防手法。本書主要通過命令和工具介紹各種內網滲透測試方法,同時分析了一部分工具的工作原理。 本書主要面向網絡安全領域從業者、愛好者,特別是具有一定基礎的滲透測試人員、紅藍對抗工程師,高等院校計算機科學、信息安全、密碼學等相關專業的學生,以及對網絡安全行業具有濃厚興趣、準備轉行從事紅藍對抗領域工作的技術人員。
紅隊實戰寶典之內網滲透測試 目錄
第1部分 內網滲透測試
第1章 信息收集 2
1.1 端口掃描 2
1.1.1 使用Railgun進行端口掃描 3
1.1.2 使用fscan進行端口掃描 3
1.1.3 使用masscan進行端口掃描 5
1.2 口令爆破 5
1.2.1 集成多種協議的爆破工具 5
1.2.2 通過NTLM Hash爆破 7
1.3 主機信息收集 9
1.3.1 基本信息收集 9
1.3.2 文件目錄信息收集 11
1.3.3 軟件環境信息收集 12
1.4 數據庫信息收集 15
1.4.1 MySQL數據庫信息收集 15
1.4.2 MSSQL數據庫信息收集 17
1.4.3 Oracle數據庫信息收集 20
1.5 數據分析 23
1.5.1 獲取數據 23
1.5.2 傳輸數據 25
1.5.3 分析數據 27
第2章 下載與執行 29
2.1 使用Web服務下載 29
2.1.1 通過Python開啟HTTP服務 29
2.1.2 通過PHP開啟HTTP服務 * 29
2.1.3 云對象存儲 * 30
2.1.4 通過Python開啟HTTPS服務 31
2.2 常用下載命令 31
2.3 啟動可執行文件 32
2.3.1 通過wmic啟動可執行文件 33
2.3.2 通過計劃任務啟動可執行文件 33
2.3.3 通過服務啟動可執行文件 34
2.3.4 通過Linux反彈Shell啟動可執行文件 34
2.3.5 通過繞過AppLocker限制啟動可執行文件 35
2.3.6 通過NTFS交換數據流啟動可執行文件 39
2.3.7 通過工具加載dll文件 40
2.3.8 使用PowerShell繞過AMSI 43
2.3.9 繞過父進程檢測 43
2.4 下載后自動執行 43
2.4.1 使用msiexec下載并執行 43
2.4.2 使用regsvr32下載并執行 46
第3章 通道構建 47
3.1 判斷目標以哪種協議出網 47
3.1.1 判斷TCP是否出網 47
3.1.2 判斷HTTPS是否出網 48
3.1.3 判斷UDP是否出網 48
3.1.4 判斷ICMP是否出網 49
3.1.5 判斷DNS協議是否出網 49
3.2 反向代理 50
3.2.1 使用F
展開全部
紅隊實戰寶典之內網滲透測試 作者簡介
深信服深藍攻防實驗室是深信服專門進行攻防研究與紅隊實戰的團隊,研究對象包括紅藍對抗、滲透攻擊鏈、通用漏洞分析與挖掘、網絡武器開發、二進制安全等。作為紅隊,深信服深藍攻防實驗室參加了多項網絡安全實戰演習、攻防競賽、漏洞挖掘大賽等,在國家級、省級、行業級等演習中表現突出,名列前茅。深信服深藍攻防實驗室還參與了互聯網、金融、制造、軟件、能源等行業多個頭部廠商的紅隊滲透測試工作,均拿到了優異的成績。
書友推薦
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
月亮虎
- >
中國歷史的瞬間
- >
羅庸西南聯大授課錄
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
莉莉和章魚
- >
小考拉的故事-套裝共3冊
- >
上帝之肋:男人的真實旅程
本類暢銷
