内网渗透技术
全新正版 假一赔十 可开发票
¥ 53.34 7.1折 ¥ 74.8 全新
库存10件
北京东城
认证卖家担保交易快速发货售后保障
作者吴丽进,苗春雨 编
出版社人民邮电出版社
ISBN9787115635518
出版时间2024-04
装帧平装
开本16开
定价74.8元
货号1203249227
上书时间2024-11-14
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
吴丽进,国网福建电力网络攻防专业高级专家,全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。
苗春雨,现任安恒信息首席人才官、高级副总裁,多所知名高校客座教授/硕士企业导师。15年以上网络安全从业经历,目前研究方向主要集中于网络安全防护体系、泛在物联网安全,实战型才培养。
郑州,现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作,负责网络安全与人工智能前沿技术研究和人才培养。
雷珊珊,现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作,负责风险评估、安全保障等项目。
王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次国家重大保障活动和网络安全实战演练,并获得优异的成绩。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。
目录
第1章C&C工具的使用1
1.1任务一:MetasploitFramework的使用1
1.2任务二:CobaltStrike的使用15
第2章Windows域环境的搭建33
2.1任务一:WindowsServer2008安装域服务33
2.2任务二:Windows7加入域环境49
第3章内网渗透中的信息收集61
3.1任务一:本机信息收集62
3.2任务二:内网主机信息收集77
第4章内网渗透中的权限提升83
4.1任务一:Windows主机权限提升84
4.2任务二:Linux主机权限提升92
4.3任务三:MySQLUDF权限提升100
4.4任务四:Redis利用同步保存进行权限提升106
第5章内网渗透中的代理穿透113
5.1任务一:使用lcx/portmap进行端口转发113
5.2任务二:使用ew进行流量代理121
5.3任务三:使用nps进行流量代理132
5.4任务四:使用gost进行流量代理145
第6章内网渗透中的横向移动151
6.1任务一:Mimikatz的使用152
6.2任务二:利用IPC$进行横向移动160
6.3任务三:利用SMB服务进行横向移动168
6.4任务四:利用WMI服务进行横向移动173
6.5任务五:MS14-068漏洞的利用179
6.6任务六:CVE-2020-1472漏洞的利用186
内容摘要
本书是一本关于内网渗透技术的实用教材,旨在帮助读者深入了解内网渗透的核心概念和方法,以发现和防范网络漏洞和风险。
本书共6章,首先介绍了常见的工具使用和环境搭建,然后详细讲解了各种常见的内网渗透场景和技巧,包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解内网渗透技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全相关专业的教材,帮助网络安全领域的初学者迅速入门。
主编推荐
1. 清晰易懂:每章都以项目描述为起点,帮助读者充分理解技能点和任务。
2. 强调实践性:每个知识点均以任务的形式进行讲解,方便读者理解并动手操作。
3. 激发学习动力:每个任务末尾均提供了拓展提高内容,激发读者学习动力。
4. 提供习题答案:内容来源真实教学实践,可供高等院校教师选作教材。
5. 出自名家之手:本书出自网络安全一线大厂渗透测试经验,具备实战性。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价