新書推薦:
《
复原力
》
售價:HK$
75.9
《
近代中国思维方式的演变(王中江著作系列)
》
售價:HK$
209.0
《
我可以近乎孤独地度过一生
》
售價:HK$
96.8
《
二十四节气生活美学
》
售價:HK$
74.8
《
古文观止(上+下)(2册)高中生初中生阅读 国学经典丛书原文+注释+译文古诗词大全集名家精译青少年启蒙经典读本无障碍阅读精装中国古代著名文学书籍国学经典
》
售價:HK$
96.8
《
问物:可触摸的意义
》
售價:HK$
82.5
《
宠物革命:动物与现代英国生活的形成
》
售價:HK$
79.2
《
世界杂货店:罗伯特·谢克里科幻小说集(新版)
》
售價:HK$
74.8
|
編輯推薦: |
1. 清晰易懂:每章都以项目描述为起点,帮助读者充分理解技能点和任务。
2. 强调实践性:每个知识点均以任务的形式进行讲解,方便读者理解并动手操作。
3. 激发学习动力:每个任务末尾均提供了拓展提高内容,激发读者学习动力。
4. 提供习题答案:内容来源真实教学实践,可供高等院校教师选作教材。
5. 出自名家之手:本书出自网络安全一线大厂渗透测试经验,具备实战性。
|
內容簡介: |
本书是一本关于内网渗透技术的实用教材,旨在帮助读者深入了解内网渗透的核心概念和方法,以发现和防范网络漏洞和风险。
本书共6章,首先介绍了常见的工具使用和环境搭建,然后详细讲解了各种常见的内网渗透场景和技巧,包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解内网渗透技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全相关专业的教材,帮助网络安全领域的初学者快速入门。
|
關於作者: |
吴丽进,国网福建电力网络攻防专业高级专家,全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。 苗春雨,现任安恒信息首席人才官、高级副总裁,多所知名高校客座教授/硕士企业导师。15年以上网络安全从业经历,目前研究方向主要集中于网络安全防护体系、泛在物联网安全,实战型才培养。 郑州,现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作,负责网络安全与人工智能前沿技术研究和人才培养。 雷珊珊,现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作,负责风险评估、安全保障等项目。 王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次国家重大保障活动和网络安全实战演练,并获得优异的成绩。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。
|
目錄:
|
第 1章 C&C工具的使用 1
1.1 任务一:Metasploit Framework的使用 1
1.2 任务二:Cobalt Strike的使用 15
第 2章 Windows域环境的搭建 33
2.1 任务一:Windows Server 2008安装域服务 33
2.2 任务二:Windows 7加入域环境 49
第3章 内网渗透中的信息收集 61
3.1 任务一:本机信息收集 62
3.2 任务二:内网主机信息收集 77
第4章 内网渗透中的权限提升 83
4.1 任务一:Windows主机权限提升 84
4.2 任务二:Linux主机权限提升 92
4.3 任务三:MySQL UDF权限提升 100
4.4 任务四:Redis利用同步保存进行权限提升 106
第5章 内网渗透中的代理穿透 113
5.1 任务一:使用lcx/portmap进行端口转发 113
5.2 任务二:使用ew进行流量代理 121
5.3 任务三:使用nps进行流量代理 132
5.4 任务四:使用gost进行流量代理 145
第6章 内网渗透中的横向移动 151
6.1 任务一:Mimikatz的使用 152
6.2 任务二:利用IPC$进行横向移动 160
6.3 任务三:利用SMB服务进行横向移动 168
6.4 任务四:利用WMI服务进行横向移动 173
6.5 任务五:MS14-068漏洞的利用 179
6.6 任务六:CVE-2020-1472 漏洞的利用 186
|
|