批量上传,套装书可能不全,下单前咨询在线客服! 正版书 !!!
¥ 40.12 5.4折 ¥ 74.8 全新
库存24件
作者吴丽进 苗春雨
出版社人民邮电出版社
ISBN9787115635518
出版时间2024-04
装帧平装
开本其他
定价74.8元
货号29710049
上书时间2024-10-21
本书是一本关于内网渗透技术的实用教材,旨在帮助读者深入了解内网渗透的核心概念和方法,以发现和防范网络漏洞和风险。
本书共6章,首先介绍了常见的工具使用和环境搭建,然后详细讲解了各种常见的内网渗透场景和技巧,包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解内网渗透技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全相关专业的教材,帮助网络安全领域的初学者快速入门。
吴丽进,国网福建电力网络攻防专业高级专家,全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。 苗春雨,现任安恒信息首席人才官、高级副总裁,多所知名高校客座教授/硕士企业导师。15年以上网络安全从业经历,目前研究方向主要集中于网络安全防护体系、泛在物联网安全,实战型才培养。 郑州,现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作,负责网络安全与人工智能前沿技术研究和人才培养。 雷珊珊,现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作,负责风险评估、安全保障等项目。 王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次国家重大保障活动和网络安全实战演练,并获得优异的成绩。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。
第 1章 C&C工具的使用 1
1.1 任务一:Metasploit Framework的使用 1
1.2 任务二:Cobalt Strike的使用 15
第 2章 Windows域环境的搭建 33
2.1 任务一:Windows Server 2008安装域服务 33
2.2 任务二:Windows 7加入域环境 49
第3章 内网渗透中的信息收集 61
3.1 任务一:本机信息收集 62
3.2 任务二:内网主机信息收集 77
第4章 内网渗透中的权限提升 83
4.1 任务一:Windows主机权限提升 84
4.2 任务二:Linux主机权限提升 92
4.3 任务三:MySQL UDF权限提升 100
4.4 任务四:Redis利用同步保存进行权限提升 106
第5章 内网渗透中的代理穿透 113
5.1 任务一:使用lcx/portmap进行端口转发 113
5.2 任务二:使用ew进行流量代理 121
5.3 任务三:使用nps进行流量代理 132
5.4 任务四:使用gost进行流量代理 145
第6章 内网渗透中的横向移动 151
6.1 任务一:Mimikatz的使用 152
6.2 任务二:利用IPC$进行横向移动 160
6.3 任务三:利用SMB服务进行横向移动 168
6.4 任务四:利用WMI服务进行横向移动 173
6.5 任务五:MS14-068漏洞的利用 179
6.6 任务六:CVE-2020-1472 漏洞的利用 186
本书是一本关于内网渗透技术的实用教材,旨在帮助读者深入了解内网渗透的核心概念和方法,以发现和防范网络漏洞和风险。
本书共6章,首先介绍了常见的工具使用和环境搭建,然后详细讲解了各种常见的内网渗透场景和技巧,包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解内网渗透技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全相关专业的教材,帮助网络安全领域的初学者快速入门。
吴丽进,国网福建电力网络攻防专业高级专家,全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。 苗春雨,现任安恒信息首席人才官、高级副总裁,多所知名高校客座教授/硕士企业导师。15年以上网络安全从业经历,目前研究方向主要集中于网络安全防护体系、泛在物联网安全,实战型才培养。 郑州,现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作,负责网络安全与人工智能前沿技术研究和人才培养。 雷珊珊,现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作,负责风险评估、安全保障等项目。 王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次国家重大保障活动和网络安全实战演练,并获得优异的成绩。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。
这是一本带领读者深入了解“敌方阵地”的好书,教读者掌握内网渗透技术,突破网络防御,获取敏感信息,排除痕迹,从而实现成功的渗透任务。本书由多位实战经验丰富的安全专业人员共同编写,结合大量的实战案例,全面覆盖了内网渗透的各个方面,是一本难得的内网渗透实战指南。
宣琦
浙江工业大学网络空间安全研究院院长
本书的独到之处在于,它并非是枯燥理论的累积,而是一本很具实战指导价值的工具书。书中融入大量真实案例,引导读者从理论走向实践。阅读本书的每一章节,都仿佛置身于一场精彩纷呈的探险之旅,经历身临其
— 没有更多了 —
以下为对购买帮助不大的评价