得书 - 好书推荐、正版图书免费阅读

编辑推荐

一本关于内网渗透技术的实用教材。

内容简介

本书旨在帮助读者深入了解内网渗透的核心概念和方法，以发现和防范网络漏洞和风险。

全书共6章，首先介绍了常见的工具使用和环境搭建，然后详细讲解了各种常见的内网渗透场景和技巧，包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解内网渗透技术的原理和应用，提高网络安全水平。

作者简介

编者吴丽进，国网福建电力网络攻防专业高级专家，全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。

章节目录

版权信息

内容提要

前言

资源与支持

第1章 C&C工具的使用

1.1 任务一：Metasploit Framework的使用

1.1.1 任务概述

1.1.2 任务分析

1.1.3 相关知识

1.1.4 工作任务

1.1.5 归纳总结

1.1.6 提高拓展

1.1.7 练习实训

1.2 任务二：Cobalt Strike的使用

1.2.1 任务概述

1.2.2 任务分析

1.2.3 相关知识

1.2.4 工作任务

1.2.5 总结归纳

1.2.6 提高拓展

1.2.7 练习实训

第2章 Windows域环境的搭建

2.1 任务一：Windows Server 2008安装域服务

2.1.1 任务概述

2.1.2 任务分析

2.1.3 相关知识

2.1.4 工作任务

2.1.5 归纳总结

2.1.6 提高拓展

2.1.7 练习实训

2.2 任务二：Windows 7加入域环境

2.2.1 任务概述

2.2.2 任务分析

2.2.3 相关知识

2.2.4 工作任务

2.2.5 归纳总结

2.2.6 提高拓展

2.2.7 练习实训

第3章 内网渗透中的信息收集

3.1 任务一：本机信息收集

3.1.1 任务概述

3.1.2 任务分析

3.1.3 相关知识

3.1.4 工作任务

3.1.5 归纳总结

3.1.6 提高拓展

3.1.7 练习实训

3.2 任务二：内网主机信息收集

3.2.1 任务概述

3.2.2 任务分析

3.2.3 相关知识

3.2.4 工作任务

3.2.5 归纳总结

3.2.6 提高拓展

3.2.7 练习实训

第4章 内网渗透中的权限提升

4.1 任务一：Windows 主机权限提升

4.1.1 任务概述

4.1.2 任务分析

4.1.3 相关知识

4.1.4 工作任务

4.1.5 归纳总结

4.1.6 提高拓展

4.1.7 练习实训

4.2 任务二：Linux主机权限提升

4.2.1 任务概述

4.2.2 任务分析

4.2.3 相关知识

4.2.4 工作任务

4.2.5 归纳总结

4.2.6 提高拓展

4.2.7 练习实训

4.3 任务三：MySQL UDF权限提升

4.3.1 任务概述

4.3.2 任务分析

4.3.3 相关知识

4.3.4 工作任务

4.3.5 归纳总结

4.3.6 提高拓展

4.3.7 练习实训

4.4 任务四：Redis利用同步保存进行权限提升

4.4.1 任务概述

4.4.2 任务分析

4.4.3 相关知识

4.4.4 工作任务

4.4.5 归纳总结

4.4.6 提高拓展

4.4.7 练习实训

第5章 内网渗透中的代理穿透

5.1 任务一：使用lcx/portmap进行端口转发

5.1.1 任务概述

5.1.2 任务分析

5.1.3 相关知识

5.1.4 工作任务

5.1.5 归纳总结

5.1.6 提高拓展

5.1.7 练习实训

5.2 任务二：使用ew进行流量代理

5.2.1 任务概述

5.2.2 任务分析

5.2.3 相关知识

5.2.4 工作任务

5.2.5 归纳总结

5.2.6 提高拓展

5.2.7 练习实训

5.3 任务三：使用nps进行流量代理

5.3.1 任务概述

5.3.2 任务分析

5.3.3 相关知识

5.3.4 工作任务

5.3.5 归纳总结

5.3.6 提高拓展

5.3.7 练习实训

5.4 任务四：使用gost进行流量代理

5.4.1 任务概述

5.4.2 任务分析

5.4.3 相关知识

5.4.4 工作任务

5.4.5 归纳总结

5.4.6 提高拓展

5.4.7 练习实训

第6章 内网渗透中的横向移动

6.1 任务一：Mimikatz的使用

6.1.1 任务概述

6.1.2 任务分析

6.1.3 相关知识

6.1.4 工作任务

6.1.5 归纳总结

6.1.6 提高拓展

6.1.7 练习实训

6.2 任务二：利用IPC$ 进行横向移动

6.2.1 任务概述

6.2.2 任务分析

6.2.3 相关知识

6.2.4 工作任务

6.2.5 归纳总结

6.2.6 提高拓展

6.2.7 练习实训

6.3 任务三：利用SMB 服务进行横向移动

6.3.1 任务概述

6.3.2 任务分析

6.3.3 相关知识

6.3.4 工作任务

6.3.5 归纳总结

6.3.6 提高拓展

6.3.7 练习实训

6.4 任务四：利用WMI 服务进行横向移动

6.4.1 任务概述

6.4.2 任务分析

6.4.3 相关知识

6.4.4 工作任务

6.4.5 归纳总结

6.4.6 提高拓展

6.4.7 练习实训

6.5 任务五：MS14-068 漏洞的利用

6.5.1 任务概述

6.5.2 任务分析

6.5.3 相关知识

6.5.4 工作任务

6.5.5 归纳总结

6.5.6 提高拓展

6.5.7 练习实训

6.6 任务六：CVE-2020-1472 漏洞的利用

6.6.1 任务概述

6.6.2 任务分析

6.6.3 相关知识

6.6.4 工作任务

6.6.5 归纳总结

6.6.6 提高拓展

6.6.7 练习实训

内网渗透技术是2024年由人民邮电出版社出版,作者苗春雨 主编。

得书感谢您对《内网渗透技术》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。