內網安全攻防：滲透測試實戰指南 @ 3dWoo大學簡體電腦書店

	-- 會員 / 註冊 --
帳號：　密碼：　 \| 註冊 \| 忘記密碼

3/26 新書到！ 3/19 新書到！ 3/14 新書到！ 12/12 新書到！
	購書流程‧Q & A‧站務留言版‧客服信箱

│ 3ds Max│ Maya│ Rhino│ After Effects│ SketchUp│ ZBrush│ Painter│ Unity│

│ PhotoShop│ AutoCad│ MasterCam│ SolidWorks│ Creo│ UG│ Revit│ Nuke│

│ C#│ C│ C++│ Java│ 遊戲程式│ Linux│ 嵌入式│ PLC│ FPGA│ Matlab│

│ 駭客│ 資料庫│ 搜索引擎│ 影像處理│ Fluent│ VR+AR│ ANSYS│ 深度學習│

│ 單晶片│ AVR│ OpenGL│ Arduino│ Raspberry Pi│ 電路設計│ Cadence│ Protel│

│ Hadoop│ Python│ Stm32│ Cortex│ Labview│ 手機程式│ Android│ iPhone│


可查書名,作者,ISBN,3dwoo書號		詳細書籍分類

內網安全攻防：滲透測試實戰指南
( 簡體字)

作者：徐焱,賈曉璐類別：1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵

譯者：

出版社：電子工業出版社 3dWoo書號： 52307
詢問書籍請說出此書號！
【缺書】
NT售價： 495 元

出版日：1/1/2020

頁數：432

光碟數：0

站長推薦：

印刷：黑白印刷語系： ( 簡體版 )

加入購物車 │加到我的最愛
(請先登入會員)

ISBN：9787121377938

作者序　|　譯者序　|　前言　|　內容簡介　|　目錄　|　序

(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)

作者序：

譯者序：

前言：
序

信息技術日新月異，對國際政治、經濟、文化、社會、軍事等領域產生了深刻的影響。隨著信息化和經濟全球化的相互促進，互聯網已經融入社會生活的方方面面，深刻改變了人們的生產和生活方式。我國亦處在這個大潮之中，且受到的影響越來越深。
2014年2月27日，中央網絡安全和信息化領導小組召開第一次會議。習近平總書記強調：網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，要從國際國內大勢出發，總體布局，統籌各方，創新發展，努力把我國建設成為網絡強國；建設網絡強國的戰略部署要與“兩個一百年”奮斗目標同步推進，向著網絡基礎設施基本普及、自主創新能力顯著增強、信息經濟全面發展、網絡安全保障有力的目標不斷前進。由此可見，信息網絡安全已上升至國家戰略層面。
信息安全是國家重點發展的新興學科，與政府、國防、金融、通信、互聯網等部門和行業密切相關，具有廣闊的發展前景。我校是全國首批29所擁有網絡空間安全一級學科博士學位授權點的高校，除了承擔大量國家、各部委、省市各類研發項目課題，在普及網絡安全教育方面也一直走在全國高校的前列。
先前聽聞徐焱正在撰寫一本關于內網滲透測試的書，有幸提前閱讀了書的目錄和大部分章節，最大的感受就是“實戰”。更難得可貴的是，這是市面上第一本內網滲透測試方面的專著，填補了國內內網安全領域圖書的空白。全書涵蓋了內網滲透測試基礎知識、內網中各種攻擊手法的基本原理、如何防御內網攻擊等內容，從內網滲透測試實戰的角度出發，沒有流于工具的表面使用，而是深入地介紹了漏洞的原理。作者將實戰經驗以深入淺出的方式呈現出來，帶領讀者進入內網滲透測試的神秘世界。后聽聞徐焱準備將本書涉及的實驗環境提供給讀者，我也建議他推出配套視頻，提升讀者的閱讀體驗和實戰技巧。
從內容的角度，本書可以作為各大專院校信息安全專業的配套教材。從理論和實戰的角度，本書也非常適合網絡安全滲透測試人員、企業信息安全防護人員、網絡管理人員、安全廠商技術人員、網絡犯罪偵查人員閱讀。特別推薦涉密企業的研發、運維、測試、架構等技術團隊參閱借鑒，并依據本書的案例進行深入學習——只有真正了解內網攻擊的手法，才能知道如何為企業建設完善的安全體系。
希望書中的技術觀點和實戰手段能使讀者獲益，也希望徐焱再接再厲，推出更多、更好的專著，與大家分享他的研究成果。

北京交通大學長三角研究院院長張雷
2019年3月于北京

前言

自信息化大潮肇始，網絡攻擊日益頻繁，促使網絡安全防護手段日趨完善，各大廠商、網站已經將外網防護做到了極致。目前，網絡安全的短板在于內網。
內網承載了大量的核心資產和機密數據，例如企業的拓撲架構、運維管理的賬號和密碼、高層人員的電子郵件、企業的核心數據等。很多企業的外網一旦被攻擊者突破，內網就成為任人宰割的“羔羊”，所以，內網安全防護始終是企業網絡安全防護的一個痛點。近年來，APT攻擊亦成為最火爆的網絡安全話題之一。因此，只有熟悉內網滲透測試的方法和步驟，才能有的放矢地做好防御工作，最大程度地保障內網的安全。
寫作背景
目前市面上幾乎沒有關于內網滲透測試與安全防御的書籍，這正是我們撰寫本書的初衷。希望本書能為網絡安全行業貢獻一份微薄之力。
本書與2018年電子工業出版社出版的《Web安全攻防：滲透測試實戰指南》互為姊妹篇，兩本書的很多知識點都是串聯在一起的。例如，Metasploit技術和PowerShell技術在《Web安全攻防：滲透測試實戰指南》一書中已有講解，所以本書中不再累述。
2020年，MS08067安全實驗室計劃推出《CTF競賽秘笈：入門篇》《Python滲透測試詳解》《Java代碼安全審計》等書籍。具體目錄及寫作進展，讀者可以訪問MS08067安全實驗室公眾號或官方網站查看。
本書結構
本書將理論講解和實驗操作相結合，內容深入淺出、迭代遞進，拋棄了學術性和純理論性的內容，按照內網滲透測試的步驟和流程，講解了內網滲透測試中的相關技術和防御方法，幾乎涵蓋了內網安全方面的所有內容。同時，本書通過大量的圖文解說，一步一個臺階，幫助初學者快速掌握內網滲透測試的具體方法和流程，從內網安全的認知理解、攻防對抗、追蹤溯源、防御檢測等方面建立系統性的認知。
本書各章相互獨立，讀者可以逐章閱讀，也可以按需閱讀。無論是系統地研究內網安全防護，還是在滲透測試中碰到了困難，讀者都可以立即翻看本書來解決燃眉之急。
第1章內網滲透測試基礎
在進行內網滲透測試之前，需要掌握內網的相關基礎知識。
本章系統地講解了內網工作組、域、活動目錄、域內權限解讀等，并介紹了內網域環境和滲透測試環境（Windows/Linux）的搭建方法和常用的滲透測試工具。
第2章內網信息收集
內網滲透測試的核心是信息收集。所謂“知己知彼，百戰不殆”，對測試目標的了解越多，測試工作就越容易展開。
本章主要介紹了當前主機信息收集、域內存活主機探測、域內端口掃描、域內用戶和管理員權限的獲取、如何獲取域內網段劃分信息和拓撲架構分析等，并介紹了域分析工具BloodHound的使用。
第3章隱藏通信隧道技術
網絡隱藏通信隧道是與目標主機進行信息傳輸的主要工具。在大量TCP、UDP通信被防御系統攔截的情況下，DNS、ICMP等難以禁用的協議已經被攻擊者利用，成為攻擊者控制隧道的主要通道。
本章詳細介紹了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法，并對常見的SOCKS代理工具及內網上傳/下載方法進行了解說。
第4章權限提升分析及防御
本章主要分析了系統內核溢出漏洞提權、利用Windows操作系統錯誤配置提權、利用組策略首選項提權、繞過UAC提權、牌竊取及無憑證條件下的權限獲取，并提出了相應的安全防范措施。
第5章域內橫向移動分析及防御
在內網中，從一臺主機移動到另外一臺主機，可以采取的方式通常有文件共享、計劃任務、遠程連接工具、客戶端等。
本章系統地介紹了域內橫向移動的主要方法，復現并剖析了內網域方面最重要、最經典的漏洞，同時給出了相應的防范方法。本章內容包括：常用遠程連接方式的解讀；從密碼學角度理解NTLM協議；PTT和PTH的原理；如何利用PsExec、WMI、smbexec進行橫向移動；Kerberos協議的認證過程；Windows認證加固方案；Exchange郵件服務器滲透測試。
第6章域控制器安全
在實際網絡環境中，攻擊者滲透內網的終極目標是獲取域控制器的權限，從而控制整個域。
本章介紹了使用Kerberos域用戶提權和導出ntds.dit中散列值的方法，并針對域控制器攻擊提出了有效的安全建議。
第7章跨域攻擊分析及防御
如果內網中存在多個域，就會面臨跨域攻擊。
本章對利用域信任關系實現跨域攻擊的典型方法進行了分析，并對如何部署安全的內網生產環境給出了建議。
第8章權限維持分析及防御
本章分析了常見的針對操作系統后門、Web后門及域后門（白銀票據、黃金票據等）的攻擊手段，并給出了相應的檢測和防范方法。
第9章 Cobalt Strike
本章詳細介紹了Cobalt Strike的模塊功能和常用命令，并給出了應用實例，同時簡單介紹了Aggeressor腳本的編寫。
特別聲明
本書僅限于討論網絡安全技術，請勿作非法用途。嚴禁利用書中提到技術從事非法行為，否則后果自負，本人和出版社不承擔任何責任！
讀者服務
本書的微信公眾號為“MS08067安全實驗室”，提供如下資源及服務。
*本書列出的一些腳本的源碼。
*本書討論的所有資源的下載鏈接。
*本書內容的勘誤和更新。
*關于本書內容的技術交流。
*在閱讀本書過程中遇到的問題或對本書的意見反饋。
MS08067安全實驗室網站：https://www.ms08067.com。
致謝
感謝電子工業出版社策劃編輯潘昕為出版本書所做的大量工作。感謝王康對本書配套網站的維護。感謝張雷﹑余弦﹑諸葛建偉﹑侯亮﹑孔韜循﹑陳亮﹑Moriarty﹑任曉琿在百忙之中為本書寫作的序和評語。
MS08067安全實驗室是一個低調潛心研究技術的團隊，衷心感謝團隊的所有成員：椰樹﹑一坨奔跑的蝸牛﹑是大方子﹑王東亞﹑曲云杰﹑Black﹑Phorse﹑jaivy﹑laucyun﹑rkvir﹑Alex﹑王康﹑cong9184等。還要特別感謝安全圈中的好友，包括但不限于：令狐甲琦﹑李文軒﹑陳小兵﹑王坤﹑楊凡、莫名﹑key﹑陳建航﹑倪傳杰﹑四爺﹑鮑弘捷﹑張勝生﹑周培源﹑張雅麗、不許聯想﹑Demon﹑7089bAt﹑清晨﹑暗夜還差很遠、狗蛋、冰山上的來客、roach、3gstudent、SuperDong、klion、L3m0n、蔡子豪、毛猴等。感謝你們對本書給予的支持和建議。
感謝我的父母﹑妻子和我最愛的女兒多多，我的生命因你們而有意義！
感謝身邊的每一位親人﹑朋友和同事，謝謝你們一直以來對我的關心、照顧和支持。
最后，感謝曾在我生命中經過的人，那些美好都是我生命中不可或缺的，謝謝你們！
念念不忘，必有回響！

徐焱
2019年3月于鎮江

感謝我的親人、師父和摯友對我的鼓勵和支持。感謝所有幫助過我的人。是你們讓我知道，我的人生有著不一樣的精彩。
前路漫漫，未來可期！

賈曉璐
2019年3月于伊寧

內容簡介：
本書由淺入深，全面、系統地討論了常見的內網攻擊手段和相應的防御方法，力求語言通俗易懂、示例簡單明了，以便讀者閱讀領會。同時，本書結合具體案例進行講解，可以讓讀者身臨其境，快速了解和掌握主流的內網滲透測試技巧。閱讀本書不要求讀者具備滲透測試的相關背景。如果讀者有相關經驗，會對理解本書內容有一定幫助。本書亦可作為大專院校信息安全學科的教材。

目錄：
第1章內網滲透測試基礎
1.1 內網基礎知識 1
1.1.1 工作組 1
1.1.2 域 2
1.1.3 活動目錄 5
1.1.4 域控制器和活動目錄的區別 6
1.1.5 安全域的劃分 6
1.1.6 域中計算機的分類 7
1.1.7 域內權限解讀 8
1.2 主機平臺及常用工具 12
1.2.1 虛擬機的安裝 12
1.2.2 Kali Linux滲透測試平臺及常用工具 13
1.2.3 Windows滲透測試平臺及常用工具 15
1.2.4 Windows PowerShell基礎 16
1.2.5 PowerShell的基本概念 17
1.2.6 PowerShell的常用命令 18
1.3 構建內網環境 23
1.3.1 搭建域環境 23
1.3.2 搭建其他服務器環境 31

第2章內網信息收集
2.1 內網信息收集概述 33
2.2 收集本機信息 33
2.2.1 手動收集信息 33
2.2.2 自動收集信息 44
2.2.3 Empire下的主機信息收集 45
2.3 查詢當前權限 46
2.4 判斷是否存在域 47
2.5 探測域內存活主機 50
2.5.1 利用NetBIOS快速探測內網 50
2.5.2 利用ICMP協議快速探測內網 51
2.5.3 通過ARP掃描探測內網 52
2.5.4 通過常規TCP/UDP端口掃描探測內網 53
2.6 掃描域內端口 54
2.6.1 利用telnet命令進行掃描 54
2.6.2 S掃描器 55
2.6.3 Metasploit端口掃描 55
2.6.4 PowerSploit的Invoke-portscan.ps1腳本 56
2.6.5 Nishang的Invoke-PortScan模塊 56
2.6.6 端口Banner信息 57
2.7 收集域內基礎信息 59
2.8 查找域控制器 61
2.9 獲取域內的用戶和管理員信息 63
2.9.1 查詢所有域用戶列表 63
2.9.2 查詢域管理員用戶組 65
2.10 定位域管理員 65
2.10.1 域管理員定位概述 65
2.10.2 常用域管理員定位工具 66
2.11 查找域管理進程 70
2.11.1 本機檢查 70
2.11.2 查詢域控制器的域用戶會話 71
2.11.3 查詢遠程系統中運行的任務 73
2.11.4 掃描遠程系統的NetBIOS信息 73
2.12 域管理員模擬方法簡介 74
2.13 利用PowerShell收集域信息 74
2.14 域分析工具BloodHound 76
2.14.1 配置環境 76
2.14.2 采集數據 80
2.14.3 導入數據 81
2.14.4 查詢信息 82
2.15 敏感數據的防護 87
2.15.1 資料、數據、文件的定位流程 87
2.15.2 重點核心業務機器及敏感信息防護 87
2.15.3 應用與文件形式信息的防護 88
2.16 分析域內網段劃分情況及拓撲結構 88
2.16.1 基本架構 89
2.16.2 域內網段劃分 89
2.16.3 多層域結構 90
2.16.4 繪制內網拓撲圖 90

第3章隱藏通信隧道技術
3.1 隱藏通信隧道基礎知識 91
3.1.1 隱藏通信隧道概述 91
3.1.2 判斷內網的連通性 91
3.2 網絡層隧道技術 94
3.2.1 IPv6隧道 94
3.2.2 ICMP隧道 96
3.3 傳輸層隧道技術 103
3.3.1 lcx端口轉發 104
3.3.2 netcat 104
3.3.3 PowerCat 115
3.4 應用層隧道技術 123
3.4.1 SSH協議 123
3.4.2 HTTP/HTTPS協議 129
3.4.3 DNS協議 131
3.5 SOCKS代理 146
3.5.1 常用SOCKS代理工具 146
3.5.2 SOCKS代理技術在網絡環境中的應用 148
3.6 壓縮數據 159
3.6.1 RAR 160
3.6.2 7-Zip 162
3.7 上傳和下載 164
3.7.1 利用FTP協議上傳 164
3.7.2 利用VBS上傳 164
3.7.3 利用Debug上傳 165
3.7.4 利用Nishang上傳 167
3.7.5 利用bitsadmin下載 167
3.7.6 利用PowerShell下載 168

第4章權限提升分析及防御
4.1 系統內核溢出漏洞提權分析及防范 169
4.1.1 通過手動執行命令發現缺失補丁 170
4.1.2 利用Metasploit發現缺失補丁 174
4.1.3 Windows Exploit Suggester 174
4.1.4 PowerShell中的Sherlock腳本 176
4.2 Windows操作系統配置錯誤利用分析及防范 178
4.2.1 系統服務權限配置錯誤 178
4.2.2 注冊表鍵AlwaysInstallElevated 181
4.2.3 可信任服務路徑漏洞 184
4.2.4 自動安裝配置文件 186
4.2.5 計劃任務 188
4.2.6 Empire內置模塊 189
4.3 組策略首選項提權分析及防范 190
4.3.1 組策略首選項提權簡介 190
4.3.2 組策略首選項提權分析 191
4.3.3 針對組策略首選項提權的防御措施 195
4.4 繞過UAC提權分析及防范 195
4.4.1 UAC簡介 195
4.4.2 bypassuac模塊 196
4.4.3 RunAs模塊 197
4.4.4 Nishang中的Invoke-PsUACme模塊 199
4.4.5 Empire中的bypassuac模塊 200
4.4.6 針對繞過UAC提權的防御措施 201
4.5 令牌竊取分析及防范 201
4.5.1 令牌竊取 202
4.5.2 Rotten Potato本地提權分析 203
4.5.3 添加域管理員 204
4.5.4 Empire下的令牌竊取分析 205
4.5.5 針對令牌竊取提權的防御措施 207
4.6 無憑證條件下的權限獲取分析及防范 207
4.6.1 LLMNR和NetBIOS欺騙攻擊的基本概念 207
4.6.2 LLMNR和NetBIOS欺騙攻擊分析 208

第5章域內橫向移動分析及防御
5.1 常用Windows遠程連接和相關命令 211
5.1.1 IPC 211
5.1.2 使用Windows自帶的工具獲取遠程主機信息 213
5.1.3 計劃任務 213
5.2 Windows系統散列值獲取分析與防范 216
5.2.1 LM Hash和NTLM Hash 216
5.2.2 單機密碼抓取與防范 217
5.2.3 使用Hashcat獲取密碼 224
5.2.4 如何防范攻擊者抓取明文密碼和散列值 228
5.3 哈希傳遞攻擊分析與防范 231
5.3.1 哈希傳遞攻擊的概念 231
5.3.2 哈希傳遞攻擊分析 232
5.3.3 更新KB2871997補丁產生的影響 234
5.4 票據傳遞攻擊分析與防范 235
5.4.1 使用mimikatz進行票據傳遞 235
5.4.2 使用kekeo進行票據傳遞 236
5.4.3 如何防范票據傳遞攻擊 238
5.5 PsExec的使用 238
5.5.1 PsTools工具包中的PsExec 238
5.5.2 Metasploit中的psexec模塊 240
5.6 WMI的使用 242
5.6.1 基本命令 243
5.6.2 impacket工具包中的wmiexec 244
5.6.3 wmiexec.vbs 244
5.6.4 Invoke-WmiCommand 245
5.6.5 Invoke-WMIMethod 246
5.7 永恒之藍漏洞分析與防范 247
5.8 smbexec的使用 250
5.8.1 C++ 版smbexec 250
5.8.2 impacket工具包中的smbexec.py 251
5.8.3 Linux跨Windows遠程執行命令 252
5.9 DCOM在遠程系統中的使用 258
5.9.1 通過本地DCOM執行命令 259
5.9.2 使用DCOM在遠程機器上執行命令 260
5.10 SPN在域環境中的應用 262
5.10.1 SPN掃描 262
5.10.2 Kerberoast攻擊分析與防范 266
5.11 Exchange郵件服務器安全防范 270
5.11.1 Exchange郵件服務器介紹 270
5.11.2 Exchange服務發現 272
5.11.3 Exchange的基本操作 274
5.11.4 導出指定的電子郵件 276

第6章域控制器安全
6.1 使用卷影拷貝服務提取ntds.dit 282
6.1.1 通過ntdsutil.exe提取ntds.dit 282
6.1.2 利用vssadmin提取ntds.dit 284
6.1.3 利用vssown.vbs腳本提取ntds.dit 285
6.1.4 使用ntdsutil的IFM創建卷影拷貝 287
6.1.5 使用diskshadow導出ntds.dit 288
6.1.6 監控卷影拷貝服務的使用情況 291
6.2 導出NTDS.DIT中的散列值 292
6.2.1 使用esedbexport恢復ntds.dit 292
6.2.2 使用impacket工具包導出散列值 295
6.2.3 在Windows下解析ntds.dit并導出域賬號和域散列值 296
6.3 利用dcsync獲取域散列值 296
6.3.1 使用mimikatz轉儲域散列值 296
6.3.2 使用dcsync獲取域賬號和域散列值 298
6.4 使用Metasploit獲取域散列值 298
6.5 使用vshadow.exe和quarkspwdump.exe導出域賬號和域散列值 301
6.6 Kerberos域用戶提權漏洞分析與防范 302
6.6.1 測試環境 303
6.6.2 PyKEK工具包 303
6.6.3 goldenPac.py 307
6.6.4 在Metasploit中進行測試 308
6.6.5 防范建議 310

第7章跨域攻擊分析及防御
7.1 跨域攻擊方法分析 311
7.2 利用域信任關系的跨域攻擊分析 311
7.2.1 域信任關系簡介 311
7.2.2 獲取域信息 312
7.2.3 利用域信任密鑰獲取目標域的權限 315
7.2.4 利用krbtgt散列值獲取目標域的權限 318
7.2.5 外部信任和林信任 321
7.2.6 利用無約束委派和MS-RPRN獲取信任林權限 323
7.3 防范跨域攻擊 327

第8章權限維持分析及防御
8.1 操作系統后門分析與防范 328
8.1.1 粘滯鍵后門 328
8.1.2 注冊表注入后門 330
8.1.3 計劃任務后門 331
8.1.4 meterpreter后門 335
8.1.5 Cymothoa后門 335
8.1.6 WMI型后門 336
8.2 Web后門分析與防范 339
8.2.1 Nishang下的WebShell 339
8.2.2 weevely后門 340
8.2.3 webacoo后門 344
8.2.4 ASPX meterpreter后門 347
8.2.5 PHP meterpreter后門 347
8.3 域控制器權限持久化分析與防范 347
8.3.1 DSRM域后門 347
8.3.2 SSP維持域控權限 352
8.3.3 SID History域后門 354
8.3.4 Golden Ticket 356
8.3.5 Silver Ticket 362
8.3.6 Skeleton Key 367
8.3.7 Hook PasswordChangeNotify 370
8.4 Nishang下的腳本后門分析與防范 371

第9章 Cobalt Strike
9.1 安裝Cobalt Strike 374
9.1.1 安裝Java運行環境 374
9.1.2 部署TeamServer 376
9.2 啟動Cobalt Strike 378
9.2.1 啟動cobaltstrike.jar 378
9.2.2 利用Cobalt Strike獲取第一個Beacon 379
9.3 Cobalt Strike模塊詳解 384
9.3.1 Cobalt Strike模塊 384
9.3.2 View模塊 384
9.3.3 Attacks模塊 385
9.3.4 Reporting模塊 386
9.4 Cobalt Strike功能詳解 387
9.4.1 監聽模塊 387
9.4.2 監聽器的創建與使用 389
9.4.3 Delivery模塊 391
9.4.4 Manage模塊 392
9.4.5 Payload模塊 393
9.4.6 后滲透測試模塊 395
9.5 Cobalt Strike的常用命令 403
9.5.1 Cobalt Strike的基本命令 403
9.5.2 Beacon的常用操作命令 404
9.6 Aggressor腳本的編寫 415
9.6.1 Aggressor腳本簡介 415
9.6.2 Aggressor-Script語言基礎 415
9.6.3 加載Aggressor腳本 418

跋 419

序：