本书9章全面讲解渗透测试技术与防御方法。
电子书
编辑推荐
一本关于内网渗透技术的实用教材。
内容简介
本书旨在帮助读者深入了解内网渗透的核心概念和方法,以发现和防范网络漏洞和风险。
全书共6章,首先介绍了常见的工具使用和环境搭建,然后详细讲解了各种常见的内网渗透场景和技巧,包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解内网渗透技术的原理和应用,提高网络安全水平。
章节目录
- 版权信息
- 版 权
- 内 容 提 要
- 前 言
- 资源与支持
- 第1章 C&C工具的使用
- 1.1 任务一:Metasploit Framework的使用
- 1.2 任务二:Cobalt Strike的使用
- 第2章 Windows域环境的搭建
- 2.1 任务一:Windows Server 2008安装域服务
- 2.2 任务二:Windows 7加入域环境
- 第3章 内网渗透中的信息收集
- 3.1 任务一:本机信息收集
- 3.2 任务二:内网主机信息收集
- 第4章 内网渗透中的权限提升
- 4.1 任务一:Windows 主机权限提升
- 4.2 任务二:Linux主机权限提升
- 4.3 任务三:MySQL UDF权限提升
- 4.4 任务四:Redis利用同步保存进行权限提升
- 第5章 内网渗透中的代理穿透
- 5.1 任务一:使用lcx/portmap进行端口转发
- 5.2 任务二:使用ew进行流量代理
- 5.3 任务三:使用nps进行流量代理
- 5.4 任务四:使用gost进行流量代理
- 第6章 内网渗透中的横向移动
- 6.1 任务一:Mimikatz的使用
- 6.2 任务二:利用IPC$ 进行横向移动
- 6.3 任务三:利用SMB 服务进行横向移动
- 6.4 任务四:利用WMI 服务进行横向移动
- 6.5 任务五:MS14-068 漏洞的利用
- 6.6 任务六:CVE-2020-1472 漏洞的利用
展开全部
内网渗透技术是2024年由人民邮电出版社出版,作者苗春雨 主编。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《内网渗透技术》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
电子书
本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例,解释威胁为何经常防不住;再将网络安全与其他学科类比,证明网络安全是一门科学,安全对抗中有制胜的理论基础;随后,从问题的角度出发,揭示安全之道是业务确定性而非威胁驱动,安全之法是OODA(观察—判断—决策—行动)循环而非防御,安全之术是韧性架构而非威胁防御体系;最后通过安全之用,介绍韧性方案的安全
电子书
本书不仅介绍各种常见安全问题出现的原理,还有攻击是如何产生的,以及重要的是如何防护各种攻击。
电子书
本书内容全面覆盖Web安全、移动安全、企业安全、电子取证、云与数据、软件安全、APT等热点安全领域,还涉及国家网络空间战略、新兴威胁、工控安全、车联网安全、信息安全立法等新兴安全领域。此外,本书集趣味性和知识性于一体,内容包含了如网络攻防挑战赛、信息安全训练营、车联网系统破解大赛等项目介绍。
电子书
软件定义安全由软件定义网络引申而来,实现安全由业务和应用驱动,从而实现复杂网络的安全防护,提升安全防护能力和用户安全体验。可编程对抗防御系统是F5公司提出的一种基于云端的安全服务,可以灵活、便捷地应对各种攻击。《软件定义安全及可编程对抗系统实战》以作者多年的工作经验为基础,详细介绍了软件定义安全以及可编程对抗系统的相关概念和具体应用。本书共分10章,从安全现状、核心问题、防御架构、成功案例等几个方
电子书
《边做边学信息安全:基础知识基本技能与职业导引》一书紧紧围绕着信息安全技术岗位的职业发展,以“信息安全师国家职业标准”为依据,将信息安全知识的学习与职业能力的培养和职业素养的提升相结合。为遵循职业成长过程,全书共分为4个项目、8个任务,主要内容包括初识职场、职业素养与职业道德、信息安全基本认识、操作系统安全基本认识、病毒检测与防御、密码设置与破解防范、信息认证与隐藏与信息安全管理等。本书可作为高职
电子书
计算机网络安全是全社会都关注并亟待解决的一个大问题。本书主要介绍如何保护自己的网络以及网络系统中的数据不被破坏和窃取,如何保证数据在传输过程中的安全,如何避免数据被篡改以及维护数据的真实性等内容。本书重点讲述与计算机系统安全有关的一些基础知识,如安全级别、访问控制、数据加密、网络安全和数据安全等。本书可作为高等院校计算机相关专业的教材,也可作为计算机网络的系统管理人员、安全技术人员的相关培训教材或
