本書是一本關(guān)于內(nèi)網(wǎng)滲透技術(shù)的實(shí)用教材,旨在幫助讀者深入了解內(nèi)網(wǎng)滲透的核心概念和方法,以發(fā)現(xiàn)和防范網(wǎng)絡(luò)漏洞和風(fēng)險。
本書共6章,首先介紹了常見的工具使用和環(huán)境搭建,然后詳細(xì)講解了各種常見的內(nèi)網(wǎng)滲透場景和技巧,包括信息收集、權(quán)限提升、代理穿透、橫向移動等。本書以任務(wù)的形式呈現(xiàn),易于理解和操作。通過閱讀本書,讀者能夠全面了解內(nèi)網(wǎng)滲透技術(shù)的原理和應(yīng)用,提高網(wǎng)絡(luò)安全水平。
本書適合作為高等院校網(wǎng)絡(luò)安全、信息安全相關(guān)專業(yè)的教材,幫助網(wǎng)絡(luò)安全領(lǐng)域的初學(xué)者快速入門。
1. 清晰易懂:每章都以項(xiàng)目描述為起點(diǎn),幫助讀者充分理解技能點(diǎn)和任務(wù)。
2. 強(qiáng)調(diào)實(shí)踐性:每個知識點(diǎn)均以任務(wù)的形式進(jìn)行講解,方便讀者理解并動手操作。
3. 激發(fā)學(xué)習(xí)動力:每個任務(wù)末尾均提供了拓展提高內(nèi)容,激發(fā)讀者學(xué)習(xí)動力。
4. 提供習(xí)題答案:內(nèi)容來源真實(shí)教學(xué)實(shí)踐,可供高等院校教師選作教材。
5. 出自名家之手:本書出自網(wǎng)絡(luò)安全一線大廠滲透測試經(jīng)驗(yàn),具備實(shí)戰(zhàn)性。
吳麗進(jìn),國網(wǎng)福建電力網(wǎng)絡(luò)攻防專業(yè)高級專家,全國技術(shù)能手。長期從事網(wǎng)絡(luò)安全滲透、網(wǎng)絡(luò)安全產(chǎn)品研制、網(wǎng)絡(luò)安全應(yīng)急處置工作。
苗春雨,現(xiàn)任安恒信息首席人才官、高級副總裁,多所知名高?妥淌/碩士企業(yè)導(dǎo)師。15年以上網(wǎng)絡(luò)安全從業(yè)經(jīng)歷,目前研究方向主要集中于網(wǎng)絡(luò)安全防護(hù)體系、泛在物聯(lián)網(wǎng)安全,實(shí)戰(zhàn)型才培養(yǎng)。
鄭州,現(xiàn)任國網(wǎng)福建電科院數(shù)字技術(shù)研究中心主任。長期從事網(wǎng)絡(luò)安全管理工作,負(fù)責(zé)網(wǎng)絡(luò)安全與人工智能前沿技術(shù)研究和人才培養(yǎng)。
雷珊珊,現(xiàn)任國網(wǎng)福建電科院網(wǎng)絡(luò)安全技術(shù)專責(zé)。長期從事網(wǎng)絡(luò)安全方面的工作,負(fù)責(zé)風(fēng)險評估、安全保障等項(xiàng)目。
王倫,杭州安恒信息技術(shù)股份有限公司教研部經(jīng)理。曾獲得浙江工匠、浙江青年工匠等榮譽(yù)稱號,并持有多項(xiàng)國際國內(nèi)專業(yè)認(rèn)證。長期深耕于網(wǎng)絡(luò)安全領(lǐng)域的前沿實(shí)踐,帶領(lǐng)團(tuán)隊(duì)參與多次國家重大保障活動和網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練,并獲得優(yōu)異的成績。擅長將技術(shù)成果高度凝練與轉(zhuǎn)化,曾帶領(lǐng)團(tuán)隊(duì)開發(fā)多門網(wǎng)絡(luò)安全行業(yè)課程與教材,并應(yīng)用于行業(yè)和高校的網(wǎng)絡(luò)安全人才培養(yǎng)。
第 1章 C&C工具的使用 1
1.1 任務(wù)一:Metasploit Framework的使用 1
1.2 任務(wù)二:Cobalt Strike的使用 15
第 2章 Windows域環(huán)境的搭建 33
2.1 任務(wù)一:Windows Server 2008安裝域服務(wù) 33
2.2 任務(wù)二:Windows 7加入域環(huán)境 49
第3章 內(nèi)網(wǎng)滲透中的信息收集 61
3.1 任務(wù)一:本機(jī)信息收集 62
3.2 任務(wù)二:內(nèi)網(wǎng)主機(jī)信息收集 77
第4章 內(nèi)網(wǎng)滲透中的權(quán)限提升 83
4.1 任務(wù)一:Windows主機(jī)權(quán)限提升 84
4.2 任務(wù)二:Linux主機(jī)權(quán)限提升 92
4.3 任務(wù)三:MySQL UDF權(quán)限提升 100
4.4 任務(wù)四:Redis利用同步保存進(jìn)行權(quán)限提升 106
第5章 內(nèi)網(wǎng)滲透中的代理穿透 113
5.1 任務(wù)一:使用lcx/portmap進(jìn)行端口轉(zhuǎn)發(fā) 113
5.2 任務(wù)二:使用ew進(jìn)行流量代理 121
5.3 任務(wù)三:使用nps進(jìn)行流量代理 132
5.4 任務(wù)四:使用gost進(jìn)行流量代理 145
第6章 內(nèi)網(wǎng)滲透中的橫向移動 151
6.1 任務(wù)一:Mimikatz的使用 152
6.2 任務(wù)二:利用IPC$進(jìn)行橫向移動 160
6.3 任務(wù)三:利用SMB服務(wù)進(jìn)行橫向移動 168
6.4 任務(wù)四:利用WMI服務(wù)進(jìn)行橫向移動 173
6.5 任務(wù)五:MS14-068漏洞的利用 179
6.6 任務(wù)六:CVE-2020-1472 漏洞的利用 186