正版现货新书 内网渗透技术 9787115635518 吴丽进 苗春雨

本书是一本关于内网渗透技术的实用教材，旨在帮助读者深入了解内网渗透的核心概念和方法，以发现和防范网络漏洞和风险。

本书共6章，首先介绍了常见的工具使用和环境搭建，然后详细讲解了各种常见的内网渗透场景和技巧，包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解内网渗透技术的原理和应用，提高网络安全水平。

本书适合作为高等院校网络安全、信息安全相关专业的教材，帮助网络安全领域的初学者快速入门。

吴丽进，国网福建电力网络攻防专业高级专家，全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。 苗春雨，现任安恒信息首席人才官、高级副总裁，多所知名高校客座教授/硕士企业导师。15年以上网络安全从业经历，目前研究方向主要集中于网络安全防护体系、泛在物联网安全，实战型才培养。 郑州，现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作，负责网络安全与人工智能前沿技术研究和人才培养。 雷珊珊，现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作，负责风险评估、安全保障等项目。 王伦，杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号，并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践，带领团队参与多次国家重大保障活动和网络安全实战演练，并获得优异的成绩。擅长将技术成果高度凝练与转化，曾带领团队开发多门网络安全行业课程与教材，并应用于行业和高校的网络安全人才培养。

第 1章 C&C工具的使用 1

1.1 任务一：Metasploit Framework的使用 1

1.2 任务二：Cobalt Strike的使用 15

第 2章 Windows域环境的搭建 33

2.1 任务一：Windows Server 2008安装域服务 33

2.2 任务二：Windows 7加入域环境 49

第3章 内网渗透中的信息收集 61

3.1 任务一：本机信息收集 62

3.2 任务二：内网主机信息收集 77

第4章 内网渗透中的权限提升 83

4.1 任务一：Windows主机权限提升 84

4.2 任务二：Linux主机权限提升 92

4.3 任务三：MySQL UDF权限提升 100

4.4 任务四：Redis利用同步保存进行权限提升 106

第5章 内网渗透中的代理穿透 113

5.1 任务一：使用lcx/portmap进行端口转发 113

5.2 任务二：使用ew进行流量代理 121

5.3 任务三：使用nps进行流量代理 132

5.4 任务四：使用gost进行流量代理 145

第6章 内网渗透中的横向移动 151

6.1 任务一：Mimikatz的使用 152

6.2 任务二：利用IPC$进行横向移动 160

6.3 任务三：利用SMB服务进行横向移动 168

6.4 任务四：利用WMI服务进行横向移动 173

6.5 任务五：MS14-068漏洞的利用 179

6.6 任务六：CVE-2020-1472 漏洞的利用 186

本书是一本关于内网渗透技术的实用教材，旨在帮助读者深入了解内网渗透的核心概念和方法，以发现和防范网络漏洞和风险。

本书共6章，首先介绍了常见的工具使用和环境搭建，然后详细讲解了各种常见的内网渗透场景和技巧，包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解内网渗透技术的原理和应用，提高网络安全水平。

本书适合作为高等院校网络安全、信息安全相关专业的教材，帮助网络安全领域的初学者快速入门。

吴丽进，国网福建电力网络攻防专业高级专家，全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。 苗春雨，现任安恒信息首席人才官、高级副总裁，多所知名高校客座教授/硕士企业导师。15年以上网络安全从业经历，目前研究方向主要集中于网络安全防护体系、泛在物联网安全，实战型才培养。 郑州，现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作，负责网络安全与人工智能前沿技术研究和人才培养。 雷珊珊，现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作，负责风险评估、安全保障等项目。 王伦，杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号，并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践，带领团队参与多次国家重大保障活动和网络安全实战演练，并获得优异的成绩。擅长将技术成果高度凝练与转化，曾带领团队开发多门网络安全行业课程与教材，并应用于行业和高校的网络安全人才培养。

这是一本带领读者深入了解“敌方阵地”的好书，教读者掌握内网渗透技术，突破网络防御，获取敏感信息，排除痕迹，从而实现成功的渗透任务。本书由多位实战经验丰富的安全专业人员共同编写，结合大量的实战案例，全面覆盖了内网渗透的各个方面，是一本难得的内网渗透实战指南。

宣琦

浙江工业大学网络空间安全研究院院长

本书的独到之处在于，它并非是枯燥理论的累积，而是一本很具实战指导价值的工具书。书中融入大量真实案例，引导读者从理论走向实践。阅读本书的每一章节，都仿佛置身于一场精彩纷呈的探险之旅，经历身临其