红队实战宝典之内网渗透测试
全新正版 极速发货
¥ 69.3 7.0折 ¥ 99 全新
库存2件
广东广州
认证卖家担保交易快速发货售后保障
作者编者:深信服深蓝攻防实验室|
出版社电子工业
ISBN9787121478376
出版时间2024-05
装帧平装
开本其他
定价99元
货号32078072
上书时间2024-07-02
商品详情
- 品相描述:全新
- 商品描述
-
目录
第1部分 内网渗透测试
第1章 信息收集
1.1 端口扫描
1.1.1 使用Railgun进行端口扫描
1.1.2 使用fscan进行端口扫描
1.1.3 使用masscan进行端口扫描
1.2 口令爆破
1.2.1 集成多种协议的爆破工具
1.2.2 通过NTLM Hash爆破
1.3 主机信息收集
1.3.1 基本信息收集
1.3.2 文件目录信息收集
1.3.3 软件环境信息收集
1.4 数据库信息收集
1.4.1 MySQL数据库信息收集
1.4.2 MSSQL数据库信息收集
1.4.3 Oracle数据库信息收集
1.5 数据分析
1.5.1 获取数据
1.5.2 传输数据
1.5.3 分析数据
第2章 下载与执行
2.1 使用Web服务下载
2.1.1 通过Python开启HTTP服务
2.1.2 通过PHP开启HTTP服务*
2.1.3 云对象存储*
2.1.4 通过Python开启HTTPS服务
2.2 常用下载命令
2.3 启动可执行文件
2.3.1 通过wmic启动可执行文件
2.3.2 通过计划任务启动可执行文件
2.3.3 通过服务启动可执行文件
2.3.4 通过Linux反弹Shell启动可执行文件
2.3.5 通过绕过AppLocker限制启动可执行文件
2.3.6 通过NTFS交换数据流启动可执行文件
2.3.7 通过工具加载dll文件
2.3.8 使用PowerShell绕过AMSI
2.3.9 绕过父进程检测
2.4 下载后自动执行
2.4.1 使用msiexec下载并执行
2.4.2 使用regsvr32下载并执行
第3章 通道构建
3.1 判断目标以哪种协议出网
3.1.1 判断TCP是否出网
3.1.2 判断HTTPS是否出网
3.1.3 判断UDP是否出网
3.1.4 判断ICMP是否出网
3.1.5 判断DNS协议是否出网
3.2 反向代理
3.2.1 使用FRP搭建反向SOCKS代理
内容摘要
本书是以内网攻防中红队的视角编写的,从内网的基础攻击原理出发,讲解红队的攻击思路和主流渗透测试工具的使用方法,旨在帮助安全行业从业人员建立和完善技术知识体系,掌握完整的后渗透流程和攻击手段。本书共分为15章,其中:第1~8章为第1部分,讲解常规内网渗透测试的常用方法与技巧;第9~15章为第2部分,聚焦域内攻防手法。本书主要通过命令和工具介绍各种内网渗透测试方法,同时分析了一部分工具的工作原理。 本书主要面向网络安全领域从业者、爱好者,特别是具有一定基础的渗透测试人员、红蓝对抗工程师,高等院校计算机科学、信息安全、密码学等相关专业的学生,以及对网络安全行业具有浓厚兴趣、准备转行从事红蓝对抗领域工作的技术人员。
— 没有更多了 —
以下为对购买帮助不大的评价