内网渗透技术

图书标准信息

• 作者 作者
• 出版社 人民邮电出版社
• 出版时间 2024-04
• 版次 1
• ISBN 9787115635518
• 定价 74.80元
• 装帧 其他
• 开本 16开
• 页数 204页
• 字数 268千字

【内容简介】

本书是一本关于内网渗透技术的实用教材，旨在帮助读者深入了解内网渗透的核心概念和方法，以发现和防范网络漏洞和风险。
本书共6章，首先介绍了常见的工具使用和环境搭建，然后详细讲解了各种常见的内网渗透场景和技巧，包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解内网渗透技术的原理和应用，提高网络安全水平。
本书适合作为高等院校网络安全、信息安全相关专业的教材，帮助网络安全领域的初学者快速入门。

【作者简介】

吴丽进，国网福建电力网络攻防专业高级专家，全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。

苗春雨，现任安恒信息首席人才官、高级副总裁，多所知名高校客座教授/硕士企业导师。15年以上网络安全从业经历，目前研究方向主要集中于网络安全防护体系、泛在物联网安全，实战型才培养。

郑州，现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作，负责网络安全与人工智能前沿技术研究和人才培养。

雷珊珊，现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作，负责风险评估、安全保障等项目。
王伦，杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号，并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践，带领团队参与多次国家重大保障活动和网络安全实战演练，并获得优异的成绩。擅长将技术成果高度凝练与转化，曾带领团队开发多门网络安全行业课程与教材，并应用于行业和高校的网络安全人才培养。

【目录】

第 1章  C&C工具的使用  1
1.1  任务一：Metasploit Framework的使用  1
1.2  任务二：Cobalt Strike的使用  15
第 2章  Windows域环境的搭建  33
2.1  任务一：Windows Server 2008安装域服务  33
2.2  任务二：Windows 7加入域环境  49
第3章  内网渗透中的信息收集  61
3.1  任务一：本机信息收集  62
3.2  任务二：内网主机信息收集  77
第4章  内网渗透中的权限提升  83
4.1  任务一：Windows主机权限提升  84
4.2  任务二：Linux主机权限提升  92
4.3  任务三：MySQL UDF权限提升  100
4.4  任务四：Redis利用同步保存进行权限提升  106
第5章  内网渗透中的代理穿透  113
5.1  任务一：使用lcx/portmap进行端口转发  113
5.2  任务二：使用ew进行流量代理  121
5.3  任务三：使用nps进行流量代理  132
5.4  任务四：使用gost进行流量代理  145
第6章  内网渗透中的横向移动  151
6.1  任务一：Mimikatz的使用  152
6.2  任务二：利用IPC$进行横向移动  160
6.3  任务三：利用SMB服务进行横向移动  168
6.4  任务四：利用WMI服务进行横向移动  173
6.5  任务五：MS14-068漏洞的利用  179
6.6  任务六：CVE-2020-1472 漏洞的利用  186