內網滲透技術

吳麗進 苗春雨

  • 出版商: 人民郵電
  • 出版日期: 2024-09-01
  • 售價: $449
  • 貴賓價: 9.5$427
  • 語言: 簡體中文
  • 頁數: 194
  • 裝訂: 平裝
  • ISBN: 711563551X
  • ISBN-13: 9787115635518
  • 立即出貨 (庫存 < 4)

  • 內網滲透技術-preview-1
  • 內網滲透技術-preview-2
內網滲透技術-preview-1

買這商品的人也買了...

相關主題

商品描述

本書是一本關於內網滲透技術的實用教材,旨在幫助讀者深入瞭解內網滲透的核心概念和方法,以發現和防範網絡漏洞和風險。

本書共6章,首先介紹了常見的工具使用和環境搭建,然後詳細講解了各種常見的內網滲透場景和技巧,包括信息收集、權限提升、代理穿透、橫向移動等。本書以任務的形式呈現,易於理解和操作。通過閱讀本書,讀者能夠全面瞭解內網滲透技術的原理和應用,提高網絡安全水平。

本書適合作為高等院校網絡安全、信息安全相關專業的教材,幫助網絡安全領域的初學者快速入門。

作者簡介

吴丽进,国网福建电力网络攻防专业高级专家,全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。

 

苗春雨,现任安恒信息首席人才官、高级副总裁,多所高校客座教授/硕士企业导师。15年以上网络安全从业经历,目前研究方向主要集中于网络安全防护体系、泛在物联网安全,实战型才培养。

 

郑州,现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作,负责网络安全与人工智能前沿技术研究和人才培养。

 

雷珊珊,现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作,负责风险评估、安全保障等项目。

 

王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次国家重大保障活动和网络安全实战演练,并获得优异的成绩。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。

目錄大綱

第 1章 C&C工具的使用 1

1.1 任務一:Metasploit Framework的使用 1

1.2 任務二:Cobalt Strike的使用 15

第 2章 Windows域環境的搭建 33

2.1 任務一:Windows Server 2008安裝域服務 33

2.2 任務二:Windows 7加入域環境 49

第3章 內網滲透中的信息收集 61

3.1 任務一:本機信息收集 62

3.2 任務二:內網主機信息收集 77

第4章 內網滲透中的權限提升 83

4.1 任務一:Windows主機權限提升 84

4.2 任務二:Linux主機權限提升 92

4.3 任務三:MySQL UDF權限提升 100

4.4 任務四:Redis利用同步保存進行權限提升 106

第5章 內網滲透中的代理穿透 113

5.1 任務一:使用lcx/portmap進行埠轉發 113

5.2 任務二:使用ew進行流量代理 121

5.3 任務三:使用nps進行流量代理 132

5.4 任務四:使用gost進行流量代理 145

第6章 內網滲透中的橫向移動 151

6.1 任務一:Mimikatz的使用 152

6.2 任務二:利用IPC$進行橫向移動 160

6.3 任務三:利用SMB服務進行橫向移動 168

6.4 任務四:利用WMI服務進行橫向移動 173

6.5 任務五:MS14-068漏洞的利用 179

6.6 任務六:CVE-2020-1472 漏洞的利用 186