內網滲透技術

吴丽进，国网福建电力网络攻防专业高级专家，全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。

苗春雨，现任安恒信息首席人才官、高级副总裁，多所高校客座教授/硕士企业导师。15年以上网络安全从业经历，目前研究方向主要集中于网络安全防护体系、泛在物联网安全，实战型才培养。

郑州，现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作，负责网络安全与人工智能前沿技术研究和人才培养。

雷珊珊，现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作，负责风险评估、安全保障等项目。

王伦，杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号，并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践，带领团队参与多次国家重大保障活动和网络安全实战演练，并获得优异的成绩。擅长将技术成果高度凝练与转化，曾带领团队开发多门网络安全行业课程与教材，并应用于行业和高校的网络安全人才培养。

第 1章 C&C工具的使用 1

1.1 任務一：Metasploit Framework的使用 1

1.2 任務二：Cobalt Strike的使用 15

第 2章 Windows域環境的搭建 33

2.1 任務一：Windows Server 2008安裝域服務 33

2.2 任務二：Windows 7加入域環境 49

第3章 內網滲透中的信息收集 61

3.1 任務一：本機信息收集 62

3.2 任務二：內網主機信息收集 77

第4章 內網滲透中的權限提升 83

4.1 任務一：Windows主機權限提升 84

4.2 任務二：Linux主機權限提升 92

4.3 任務三：MySQL UDF權限提升 100

4.4 任務四：Redis利用同步保存進行權限提升 106

第5章 內網滲透中的代理穿透 113

5.1 任務一：使用lcx/portmap進行埠轉發 113

5.2 任務二：使用ew進行流量代理 121

5.3 任務三：使用nps進行流量代理 132

5.4 任務四：使用gost進行流量代理 145

第6章 內網滲透中的橫向移動 151

6.1 任務一：Mimikatz的使用 152

6.2 任務二：利用IPC$進行橫向移動 160

6.3 任務三：利用SMB服務進行橫向移動 168

6.4 任務四：利用WMI服務進行橫向移動 173

6.5 任務五：MS14-068漏洞的利用 179

6.6 任務六：CVE-2020-1472 漏洞的利用 186