• 域渗透攻防指南
21年品牌 40万+商家 超1.5亿件商品

域渗透攻防指南

正版保障 假一赔十 电子发票

81.42 6.3折 129 全新

库存3件

湖北武汉
认证卖家担保交易快速发货售后保障

作者谢兆国, 张秋圆著

出版社机械工业出版社

ISBN9787111716129

出版时间2022-09

装帧平装

开本其他

定价129元

货号4300821

上书时间2024-12-17

瀚东书店

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
目录
本书共包含6个章节: 1.基础协议: 包含域内常用的基础协议以及相关的安全问题; 2.域基础知识: 包含域的介绍和域内的一些基础知识; 3.域内工具的使用: 包含国内外常用的域内渗透工具; 4.域内渗透手法: 包含国内外常见的域内渗透手法; 5.域内漏洞和利用: 包含域内核心漏洞复现及利用思路; 6.域控权限持久化: 包含国内外常用的域内权限持久化手法。

主编推荐
 (1)作者背景:作者是深信服深蓝攻防实验室的攻防渗透专家,曾职于绿盟科技烈鹰战队、360政企攻防部,2021年攻防演练佳攻击手,国内知名攻防渗透专家。 (2)作者经验丰富:有多年攻防渗透经验,擅长内网渗透、域渗透、红队攻防,连续多年参加、省市级、行业级实战攻防演练,并获得成绩。 (3)内容系统:从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度讲解域渗透攻防技术与技巧。 (4)确保一看会:注重实战含大量案例,所有操作都有详细的步骤和过程,并辅之以图片、代码,确保读者一看会,会了能用。 (5)获全行业认可:本书得到了阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等20余家头部有代表企业和机构的30余位专家高度评价。 

精彩内容
 (依据姓氏首字母进行排序) 很多企业基于AD 域构建了内网基础架构,相当于把所有的鸡蛋放到了 AD 域这一个篮子中,一旦域被攻破获得了企业的一切信息。而域有复杂的攻击面,防御困难,多个大企业的惨痛案例的不断上演也说明了域防御的难度。知此知彼方可百战不殆,本书通过丰富的域渗透实战案例,揭开域攻防的隐秘面纱,让我们可以更地守护好域上的那片净土,是域攻防领域从业者和爱好者的宝典。 ——陈洋小米集团CSO 近几年,全国范围内的攻防演练让实战攻防重新走进大众视野。本书以后渗透中域为核心,系统梳理了域相关的基础知识、利用工具、实战技巧,是当前攻防选手快速入门域内攻防的好书。 ——常明政长亭科技华北区交监 自 2016 年以来,攻防演练掀起了一波网络实战化浪潮,也暴露了大量的实战防御缺陷。从实战结果来看,域往往是大型企业建设的痛点。作者基于扎实的实战攻防经验,从原理出发,结合实际案例详细讲解来域渗透过程中的常见攻击方法,还原了攻击场景,演练双方都可以从本书中获取思路,提高技战术水平,是一本难得的实战经验宝典。 ——陈永泉绿盟科技烈鹰战队队长 当前形势下,网络空间问题日益严峻,网络对抗一直都是网络的基础问题。本书立足攻防,并从域渗透的角度出发,结合作者多年的实践经验浓缩成书,是一本难得的网络书籍。 ——曹晓俊OWASP山西区域负责人/山西网安信创科技有限公司董事长 “提升对抗新兴威胁能力、域控关重要”。本书作者通过域渗透攻击、域漏洞利用、域权限维持等多个维度,以实战案例循序渐进地阐述了域控的攻防技术精要。同时作者还结合自身多年的实战攻防经验,与大家分享了域控防御体系建设的独门秘笈。本书行文简明扼要,深入浅出,对网络攻防演练从业者、政企行业网络负责人,以及从事相关网络工作的人员,具有的实战指导意义。 ——超辉中国广电·青岛5G高新应用实验工 区别于传统的内网横纵向渗透攻击,AD域因其复杂的架构设计以及特有的认证体系和权限关系,相关攻防手段也自成一格。本书讲解了AD域内常见的攻防对抗技术,是国内少有的细分领域技术书籍。 ——高东绿盟科技集团研究员、M01N战队队长 在攻防常态化的当下,域渗透成为黑客进入企业内网后一剑封喉的手段,遗憾的是,这一重要手段过去并不为人所熟知。本书系统、地介绍了域渗透的知识,带领读者由浅及深地了解域渗透的魅力,确实是一本的好书,建议有攻防相关职责的人员都可以入手。 ——郭显杰腾讯云鼎实验室工程师 在当今攻防演练场景中,集权设备深受攻击者所青睐,AD域的控制权无论从攻击成本还是后续收益来说都是攻击队优先争抢的。本书从AD域的协议原理、工具使用、漏洞利用几个方面入手,是新手入门域渗透的选择。 ——洪宇360攻防实验经理 目标资产信息搜集的广度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以时间换取空间强大基础。本书围绕了域系统化介绍了“点”与“面”的重要与关联,后感谢作者无私分享的精神! ——Micropoor(侯亮) 网络攻防能力的建设备受重视,国家已经持续组织开展多年大型攻防演练,旨在提高关键信息基础设施的防护体系,“加强网络保护”也列入国家“十四五”规划,在这样的大背景下,攻防人才早已供不应求。目前市面上普遍缺乏针对域渗透的专业书籍,该书具备详实的理论和较强的实操参考,无论新人、玩家,还是相关业者都能各取所需。 ——侯浩俊美团情报与业务蓝军负责人 在数字化转型的推动下,AD域已然在企业中占据着举足轻重的地位,这对从业人员也提出了更高的要求。本书从原理到实战,由浅入深地讲解了域渗透相关的先进攻防技巧,使不同能力阶段的读者都能有所收获。 ——贾晓璐360华南安服事业经理 域渗透技术作为攻防人员应该掌握的技能,由于知识点比较分散,无论对新手还是老手来说掌握都有难度。本书从实战化角度系统地讲解了域渗透攻防技术的各方面知识,市面上难得一见。不管对攻防人员还是系统管理员来说,都可以作为在需要的时候进行翻阅和学工具书。 ——李鑫力启明星辰积极防御技术研究院院长 域本质上是一种企业身份认证服务,它维护着域内成员彼此之间的信任关系,对于企业关重要。而域攻击则是一个通过各种认证缺陷,不断挑战域成员信任关系,终打破域身份认证机制获得内网控制权的过程。本书从认证方式、协议缺陷、攻击手法、实战工具、渗透技巧等角度深入浅出地为大家展示了域渗透技术,是一本不错的攻防实战宝典。 ——李鑫腾讯云鼎实验室攻防负责人 谢公子善结实践,思路清晰,在渗透专业领域有很深的造诣。本书浓缩其多年的实战精华,相信会为读者带来超出预期的惊喜与收获。 ——廖煜杰安世加CEO 在渗透测试中,通常以获得域控制器权限为目标,一旦域控制器沦陷,整个内网尽在掌握中,所以域控制器的渗透测试也是困难重重。本书以实战技巧为主,将域控制器的渗透测试过程娓娓道来,值得每个信息从业者研读。 ——刘振全金山办全与隐私负责人 在实战攻防演练中,内网渗透往往是,而域渗透更是重中之重。本书从常见Windows协议出发,细致介绍了域的基础知识、常见域渗透手法及漏洞利用等相关知识。目前市面上少有相关书籍,对有基础的技术爱好者而言,是入门域渗透的不错选择,也希望未来能涌现更多的书籍。 —— 刘迪钦长亭科技华南区安服技监、攻击队(Darwin Team)负责人 本书从协议、域概念、利用工具、攻击手法及防御手法出发,剖析和梳理域渗透知识体系,紧跟当前攻击潮流,沉淀了作者多年的攻防一线的实战经验,是一本不错的域渗透书籍。 ——毛敏其深信服深圳深蓝攻防实验室负责人 AD域渗透是内网渗透的重要领域,然而业界鲜有介绍域渗透攻防的书籍。从AD域的协议基础到攻防实战,从漏洞利用到防御手法,本书阐述了AD域渗透的攻防技术的历史和现状,是一本的入门书。 ——彭峙酿深信服研究员/蓝军架构师 在当前攻防对抗活动常态化的趋势下,内网作为企业的关键战场,核心靶标如何突破,重要系统的数据与权限如何固若金汤,域在其中扮演了重要的角色。本书由浅入深地介绍了协议原理、实战应用与防护策略,不论是学习域渗透技术还是精进域防护知识,本书都是不错的选择。 ——庞志强深信服蓝军攻防架构师、负责人 在红队体系中,域内攻防在内网渗透中关键,拿下域控权限可以起到事倍的作用。目前市面上关于AD域渗透的书籍不多,本书从Windows协议讲起,系统地讲解了AD域基础理论、域内工具使用、域内渗透手法、典型漏洞利用及域内权限维持,后讲解了域内的防御手法,是红队学习域渗透的好书。 ——潘立亚深信服北京深蓝攻防实验室负责人来,红队的概念进入人们的视野,关于ATT&CK攻击行为知识库的研究也增多,本书覆盖了ATT&CK攻击行为知识库中的大量实战用例,读者可以通过本书了解Windows内网的基础知识原理以及常见的攻击技巧,这些内网的知识不仅受用于奋战在一线的红队人员,也受用于企业建设的蓝队人员,具有学习参考意义。 ——倾旋杭州安恒信息水滴实验室负责人 网络的本质是攻防对抗,攻防对抗终是攻守双方人员技术深度和广度的比拼。正所谓“善攻者,敌不知其所守;善守者,敌不知其所攻”,域作为内网中的重要领域,因其场景的不确定与复杂度,对攻守双方人员是一场高下立判的考验。本书提供了详尽的域知识与攻击手法,是从业者入门与进阶的之选。 ——时彤某互联网大厂工程师 Windows 认证机制及其相关风险在国内领域多年来一直属于沧海遗珠,直到近两年相关漏洞与攻击方式的频频爆出才使得其逐渐受到国内圈的广泛关注。遗憾的是,相关信息依然处于相对零散不成体系的状态,对新人有的学习门槛。本书介绍了 Winows 认证机制相关的攻防知识与技巧,内容覆盖基础原理协议类的与攻击手法利用方式等,是一本不错的适合入门快速与了解该领域的工具书。 ——吴方东奇安信 A-TEAM研究员 域渗透作为内网渗透的一部分,是攻防技术研究的重要环节。当下,全球网络形势严峻,各国的网络空间对抗态势加剧,在此环境下,从业者更应该提高网络对抗技术水平,协助企业和国家加强网络建设。希望本书可以帮助更多从业者走进内网渗透的大门,培养更多的高素质网络人才。 ——王栋天融信阿尔法实验室核心成员 各大企事业单位,尤其是一些关键基础单位,由于内部网络空间较大、资产较多,为方便统一管理,多采用“域”方式,这给了域渗透以可乘之机。域渗透技术可以在大型网络环境中实现一点突破、失陷,网络运维人员可以更好地了解内网的薄弱点。本书讲解了域内攻防的知识要领,阐述了如何做到域内以攻促防,是域内攻防的书籍。 ——薛正部研究所攻防实验室技监来,传统渗透测试已不能满足网络评估需求,实战攻防演习与红蓝对抗评估越来越被各大企事业单位所重视,打点仅是个开端,横向移动与域渗透成为重中之重。本书系统地对域相关知识以及域渗透原理进行了讲解,深入浅出地对域渗透工具、漏洞及各种渗透手法进行了介绍,是一本学习域渗透的的好书。 ——叶猛京东集团蓝军负责人 从攻击视角来看,获取目标的过程往往由下上,由外内获取到内网高权限,终接近并获取目标数据。本书从认证协议出发由浅入深地讲解了域中存在的薄弱点以及利用方式,是学习域进阶的不二书籍。 ——颜诗羚四维创智(北京)科技发展有限公司CSO 本书详细讲解了域渗透攻防知识,深入浅出地介绍域的基础知识、工具、渗透手法、漏洞利用、权限维持及防御手法,是市面上为数不多的域渗透书籍,更是一本红蓝对抗的宝典。全书内容通俗易懂,案例丰富,图文并茂,便于读者快速上手,适合初学者、内网渗透技术人员和高校师生学习。 ——杨秀璋CSDN博客专家、武汉大学网络空间博士 域渗透是内网渗透的经典场景,对于中渗透爱好者,本书是一本的进阶书籍,书中以实战的方式讲解新的域渗透技巧,是一本值得读者们高频翻看书籍。 ——詹鑫赛博网安CEO/国内知名工控专家 在企业建设的过程中,以攻防定义“信息”是不合理的,但同时我们也不可否认攻防对抗是发现企业薄弱点和确认建设方向的快方式之一。本书对从事渗透测试方面的从业人员有较的指导意义,在帮助读者学习攻防技巧、拓展视野的同时,也帮助读者反向思考在建设纵深防御时应用的技术卡点与检测埋点,是从业者应该关注的一本好书。 ——周群京东集团部监 在渗透测试领域,你了解的“知识面”决定看到的攻击面有多广;你掌握的“知识链”决定发动的杀伤链有多深。在习得知识之前,可以先构建自身整体的知识树,大量知识做到初步了解即可,待到实践时再去深入钻研。本书可以作为深入了解域控攻击实践的参考书籍。 ——猪猪侠阿里云专家 

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP