本書是一本關于內(nèi)網(wǎng)滲透技術的實用教材,旨在幫助讀者深入了解內(nèi)網(wǎng)滲透的核心概念和方法,以發(fā)現(xiàn)和防范網(wǎng)絡漏洞和風險�����。
本書共6章����,首先介紹了常見的工具使用和環(huán)境搭建,然后詳細講解了各種常見的內(nèi)網(wǎng)滲透場景和技巧�����,包括信息收集��、權限提升�、代理穿透、橫向移動等����。本書以任務的形式呈現(xiàn),易于理解和操作���。通過閱讀本書���,讀者能夠全面了解內(nèi)網(wǎng)滲透技術的原理和應用,提高網(wǎng)絡安全水平。
本書適合作為高等院校網(wǎng)絡安全�����、信息安全相關專業(yè)的教材��,幫助網(wǎng)絡安全領域的初學者快速入門���。
1. 清晰易懂:每章都以項目描述為起點,幫助讀者充分理解技能點和任務����。
2. 強調(diào)實踐性:每個知識點均以任務的形式進行講解,方便讀者理解并動手操作����。
3. 激發(fā)學習動力:每個任務末尾均提供了拓展提高內(nèi)容,激發(fā)讀者學習動力�����。
4. 提供習題答案:內(nèi)容來源真實教學實踐����,可供高等院校教師選作教材。
5. 出自名家之手:本書出自網(wǎng)絡安全一線大廠滲透測試經(jīng)驗,具備實戰(zhàn)性����。
吳麗進,國網(wǎng)福建電力網(wǎng)絡攻防專業(yè)高級專家��,全國技術能手�����。長期從事網(wǎng)絡安全滲透����、網(wǎng)絡安全產(chǎn)品研制、網(wǎng)絡安全應急處置工作��。
苗春雨�,現(xiàn)任安恒信息首席人才官、高級副總裁�����,多所知名高�?妥淌/碩士企業(yè)導師。15年以上網(wǎng)絡安全從業(yè)經(jīng)歷��,目前研究方向主要集中于網(wǎng)絡安全防護體系、泛在物聯(lián)網(wǎng)安全�����,實戰(zhàn)型才培養(yǎng)����。
鄭州��,現(xiàn)任國網(wǎng)福建電科院數(shù)字技術研究中心主任���。長期從事網(wǎng)絡安全管理工作���,負責網(wǎng)絡安全與人工智能前沿技術研究和人才培養(yǎng)。
雷珊珊�,現(xiàn)任國網(wǎng)福建電科院網(wǎng)絡安全技術專責。長期從事網(wǎng)絡安全方面的工作�����,負責風險評估���、安全保障等項目���。
王倫���,杭州安恒信息技術股份有限公司教研部經(jīng)理。曾獲得浙江工匠����、浙江青年工匠等榮譽稱號,并持有多項國際國內(nèi)專業(yè)認證��。長期深耕于網(wǎng)絡安全領域的前沿實踐�,帶領團隊參與多次國家重大保障活動和網(wǎng)絡安全實戰(zhàn)演練,并獲得優(yōu)異的成績�����。擅長將技術成果高度凝練與轉(zhuǎn)化����,曾帶領團隊開發(fā)多門網(wǎng)絡安全行業(yè)課程與教材,并應用于行業(yè)和高校的網(wǎng)絡安全人才培養(yǎng)�����。
第 1章 C&C工具的使用 1
1.1 任務一:Metasploit Framework的使用 1
1.2 任務二:Cobalt Strike的使用 15
第 2章 Windows域環(huán)境的搭建 33
2.1 任務一:Windows Server 2008安裝域服務 33
2.2 任務二:Windows 7加入域環(huán)境 49
第3章 內(nèi)網(wǎng)滲透中的信息收集 61
3.1 任務一:本機信息收集 62
3.2 任務二:內(nèi)網(wǎng)主機信息收集 77
第4章 內(nèi)網(wǎng)滲透中的權限提升 83
4.1 任務一:Windows主機權限提升 84
4.2 任務二:Linux主機權限提升 92
4.3 任務三:MySQL UDF權限提升 100
4.4 任務四:Redis利用同步保存進行權限提升 106
第5章 內(nèi)網(wǎng)滲透中的代理穿透 113
5.1 任務一:使用lcx/portmap進行端口轉(zhuǎn)發(fā) 113
5.2 任務二:使用ew進行流量代理 121
5.3 任務三:使用nps進行流量代理 132
5.4 任務四:使用gost進行流量代理 145
第6章 內(nèi)網(wǎng)滲透中的橫向移動 151
6.1 任務一:Mimikatz的使用 152
6.2 任務二:利用IPC$進行橫向移動 160
6.3 任務三:利用SMB服務進行橫向移動 168
6.4 任務四:利用WMI服務進行橫向移動 173
6.5 任務五:MS14-068漏洞的利用 179
6.6 任務六:CVE-2020-1472 漏洞的利用 186
