域渗透攻防指南
正版新书 新华官方库房直发 可开电子发票
¥ 81.28 6.3折 ¥ 129 全新
库存15件
作者谢兆国,张秋圆
出版社机械工业出版社
ISBN9787111716129
出版时间2023-01
版次1
装帧平装
开本16开
纸张胶版纸
页数548页
定价129元
货号SC:9787111716129
上书时间2024-10-28
- 在售商品 暂无
- 平均发货时间 13小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
内容简介:
这是一部安全行业公认的域渗透标准著作,从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧,不仅能帮助读者深入了解域内攻防的本质,而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验,获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。
本书具体包含如下6个方面的内容:
(1)协议原理
详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理,域渗透中很多漏洞都是围绕这3个协议展开的。
(2)基础知识
全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识,帮助读者打好坚实基础。
(3)工具使用
详细地讲解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余种域内工具的使用和原理,让读者在理解各种域渗透手法和域漏洞利用过程时能做到游刃有余。
(4)渗透手法
总结和分析了用户枚举、密码喷洒、AS-REP Roasting攻击、Kerberoasting攻击、NTLM Relay攻击、委派攻击等10余种攻击手法及其对应的检测手段和防御措施,帮助读者在攻击与对抗中快速成长。
(5)漏洞利用
详细分析了近10种近年来爆发的高危域内漏洞,介绍了这些高危漏洞的背景、影响版本、原理、复现过程、检测方法和防御措施,让红队和蓝队在攻防中快速成长。
(6)权限维持
详细讲解了在获得域内优选权限后,如何对该权限进行维持,以及如何利用该权限获得指定用户的凭据。
为了便于读者理解和操作,本书大量代码、截图和操作步骤说明,确保读者一看即会,会了就能用!
目录:
本书赞誉
前 言
第1章 Windows协议 1
1.1 NTLM协议 1
1.1.1 SSPI和SSP的概念 1
1.1.2 LM Hash加密算法 3
1.1.3 NTLM Hash加密算法 4
1.1.4 NTLM协议认证 6
1.1.5 NTLM协议的安全问题 23
1.2 Kerberos协议 27
1.2.1 Kerberos基础 28
1.2.2 PAC 29
1.2.3 Kerberos实验 34
1.2.4 AS-REQ&AS-REP 35
1.2.5 TGS-REQ&TGS-REP 40
1.2.6 AP-REQ&AP-REP双向认证 45
1.2.7 S4u2Self&S4u2Proxy协议 47
1.2.8 Kerberos协议的安全问题 49
1.3 LDAP 50
1.3.1 LDAP基础 51
1.3.2 通信流程 52
1.3.3 查询方式 57
第2章 域基础知识 60
2.1 域中常见名词 60
2.2 工作组和域 63
2.2.1 工作组 63
2.2.2 域 64
2.2.3 域功能级别和林功能级别 66
2.2.4 工作组和域的区别 68
2.3 域信任 68
2.3.1 单向信任、双向信任和快捷信任 69
2.3.2 内部信任、外部信任和林信任 70
2.3.3 跨域资源访问 71
2.4 域的搭建和配置 74
...
— 没有更多了 —
以下为对购买帮助不大的评价