- ISBN:2200059000408
- 装帧:暂无
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:1000
- 出版时间:2024-06-01
- 条形码:2200059000404
内容简介
这是一部安全行业公认的域渗透标准著作,从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧,不仅能帮助读者深入了解域内攻防的本质,而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验,获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。
本书具体包含如下6个方面的内容:
(1)协议原理
详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理,域渗透中很多漏洞都是围绕这3个协议展开的。
(2)基础知识
全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识,帮助读者打好坚实基础。
(3)工具使用
详细地讲解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余种域内工具的使用和原理,让读者在理解各种域渗透手法和域漏洞利用过程时能做到游刃有余。
(4)渗透手法
总结和分析了用户枚举、密码喷洒、AS-REP Roasting攻击、Kerberoasting攻击、NTLM Relay攻击、委派攻击等10余种攻击手法及其对应的检测手段和防御措施,帮助读者在攻击与对抗中快速成长。
(5)漏洞利用
详细分析了近10种近年来爆发的高危域内漏洞,介绍了这些高危漏洞的背景、影响版本、原理、复现过程、检测方法和防御措施,让红队和蓝队在攻防中快速成长。
(6)权限维持
详细讲解了在获得域内蕞高权限后,如何对该权限进行维持,以及如何利用该权限获得指定用户的凭据。
为了便于读者理解和操作,本书大量代码、截图和操作步骤说明,确保读者一看即会,会了就能用!
-
我从未如此眷恋人间
¥16.4¥49.8 -
读人生这本大书
¥8.3¥26.0 -
快乐就是哈哈哈哈哈 插图纪念版
¥16.6¥52.0 -
经典常谈
¥4.4¥14.8 -
谈文学
¥6.4¥20.0 -
荀子选译
¥8.9¥19.0 -
姑妈的宝刀
¥9.6¥30.0 -
她们
¥22.5¥46.8 -
山月记
¥25.7¥39.0 -
东京梦华录
¥22.5¥46.0 -
《标点符号用法》解读
¥5.9¥15.0 -
扶箕迷信底研究
¥4.7¥12.0 -
我是一只骆驼
¥12.8¥32.0 -
十三邀4:“这样的时代,有这样一个人”(八品)
¥22.6¥58.0 -
晚明小品名篇译注
¥11.8¥32.0 -
小王子
¥4.5¥15.0 -
献给爱与子宫的花束
¥23.0¥59.0 -
物理学家的智性冒险
¥20.7¥56.0 -
那颗星星不在星图上-寻找太阳系的疆界
¥11.3¥29.0 -
中国人的名·字·号
¥9.2¥28.0