內網滲透技術
吳麗進 苗春雨
買這商品的人也買了...
-
$594$564 -
$505API 安全技術與實戰
-
$534$507 -
$654$621 -
$654$621 -
$654$621
相關主題
商品描述
本書是一本關於內網滲透技術的實用教材,旨在幫助讀者深入瞭解內網滲透的核心概念和方法,以發現和防範網絡漏洞和風險。
本書共6章,首先介紹了常見的工具使用和環境搭建,然後詳細講解了各種常見的內網滲透場景和技巧,包括信息收集、權限提升、代理穿透、橫向移動等。本書以任務的形式呈現,易於理解和操作。通過閱讀本書,讀者能夠全面瞭解內網滲透技術的原理和應用,提高網絡安全水平。
本書適合作為高等院校網絡安全、信息安全相關專業的教材,幫助網絡安全領域的初學者快速入門。
作者簡介
吴丽进,国网福建电力网络攻防专业高级专家,全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。
苗春雨,现任安恒信息首席人才官、高级副总裁,多所高校客座教授/硕士企业导师。15年以上网络安全从业经历,目前研究方向主要集中于网络安全防护体系、泛在物联网安全,实战型才培养。
郑州,现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作,负责网络安全与人工智能前沿技术研究和人才培养。
雷珊珊,现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作,负责风险评估、安全保障等项目。
王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次国家重大保障活动和网络安全实战演练,并获得优异的成绩。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。
目錄大綱
第 1章 C&C工具的使用 1
1.1 任務一:Metasploit Framework的使用 1
1.2 任務二:Cobalt Strike的使用 15
第 2章 Windows域環境的搭建 33
2.1 任務一:Windows Server 2008安裝域服務 33
2.2 任務二:Windows 7加入域環境 49
第3章 內網滲透中的信息收集 61
3.1 任務一:本機信息收集 62
3.2 任務二:內網主機信息收集 77
第4章 內網滲透中的權限提升 83
4.1 任務一:Windows主機權限提升 84
4.2 任務二:Linux主機權限提升 92
4.3 任務三:MySQL UDF權限提升 100
4.4 任務四:Redis利用同步保存進行權限提升 106
第5章 內網滲透中的代理穿透 113
5.1 任務一:使用lcx/portmap進行埠轉發 113
5.2 任務二:使用ew進行流量代理 121
5.3 任務三:使用nps進行流量代理 132
5.4 任務四:使用gost進行流量代理 145
第6章 內網滲透中的橫向移動 151
6.1 任務一:Mimikatz的使用 152
6.2 任務二:利用IPC$進行橫向移動 160
6.3 任務三:利用SMB服務進行橫向移動 168
6.4 任務四:利用WMI服務進行橫向移動 173
6.5 任務五:MS14-068漏洞的利用 179
6.6 任務六:CVE-2020-1472 漏洞的利用 186