内网渗透域渗透测试WINDOWSLINUX提权红蓝攻防实战,美创科技深信服专家出品(套装共3册)
- ISBN:2200059000408
- 装帧:平装
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:1000
- 出版时间:2024-06-01
- 条形码:2200059000404
内容简介
这是一部安全行业公认的域渗透标准著作,从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧,不仅能帮助读者深入了解域内攻防的本质,而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验,获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。
本书具体包含如下6个方面的内容:
(1)协议原理
详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理,域渗透中很多漏洞都是围绕这3个协议展开的。
(2)基础知识
全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识,帮助读者打好坚实基础。
(3)工具使用
详细地讲解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余种域内工具的使用和原理,让读者在理解各种域渗透手法和域漏洞利用过程时能做到游刃有余。
(4)渗透手法
总结和分析了用户枚举、密码喷洒、AS-REP Roasting攻击、Kerberoasting攻击、NTLM Relay攻击、委派攻击等10余种攻击手法及其对应的检测手段和防御措施,帮助读者在攻击与对抗中快速成长。
(5)漏洞利用
详细分析了近10种近年来爆发的高危域内漏洞,介绍了这些高危漏洞的背景、影响版本、原理、复现过程、检测方法和防御措施,让红队和蓝队在攻防中快速成长。
(6)权限维持
详细讲解了在获得域内蕞高权限后,如何对该权限进行维持,以及如何利用该权限获得指定用户的凭据。
为了便于读者理解和操作,本书大量代码、截图和操作步骤说明,确保读者一看即会,会了就能用!
目录
《权限提升技术.攻防实战与技巧》
《内网渗透实战攻略》
作者简介
谢兆国(网络ID:谢公子)
曾就职于深信服深蓝攻防实验室,任职攻防渗透专家;曾就职于绿盟科技烈鹰战队、360政企高级攻防部。国内知名攻防渗透专家,擅长内网渗透、域渗透、红队攻防,连续多年参加国家级、省市级、行业级实战攻防演练,并获得优异成绩。荣获安世加2020年度优秀作者奖、2021年国家级攻防演练*佳攻击手。在CSDN发表原创性技术文章五百余篇,获得CSDN博客专家、华为云享专家等称号。个人微信公众号:谢公子学安全。
张秋圆
红蓝攻防领域技术专家。曾任国内某知名公司安全研究员,负责外部安全攻防相关内容及内网安全建设与体系规划设计,对公司内部安全进行评估。参与多次大型红蓝攻防,并针对金融网、互联网等攻防环境有突破性成果。在灰黑产对抗、内网安全、应用安全、系统研发等网络安全技术领域有相关研究。
-
机器学习
¥59.4¥108.0 -
AI绘画+AI摄影+AI短视频从入门到精通
¥46.3¥79.8 -
企业AI之旅
¥43.5¥79.0 -
ANSYS WORKBENCH中文版超级学习手册
¥69.9¥99.8 -
乡村振兴新技术:新时代农村短视频编辑技术基础入门
¥11.2¥32.0 -
C Primer Plus 第6版 中文版
¥68.0¥108.0 -
基于知识蒸馏的图像去雾技术
¥61.6¥88.0 -
基于深度学习的人体行为识别算法研究
¥37.2¥62.0 -
粒子群算法在优化选取问题中的应用研究
¥40.8¥68.0 -
智能优化算法MATLAB仿真实例
¥54.0¥90.0 -
Web前端开发基础
¥36.5¥57.0 -
智能算法优化及其应用
¥49.0¥68.0 -
Photoshop图像处理
¥25.5¥49.0 -
网络工程师教程(第6版)(全国计算机技术与软件专业技术资格(水平)考试用书)
¥62.3¥89.0 -
SNS信息传播分析
¥48.3¥69.0 -
R语言医学数据分析实践
¥72.3¥99.0 -
大模型推荐系统:算法原理、代码实战与案例分析
¥62.3¥89.0 -
HARMONYOS NEXT启程:零基础构建纯血鸿蒙应用
¥81.0¥108.0 -
剪映 从入门到精通
¥25.7¥59.8 -
游戏造梦师----游戏场景开发与设计
¥67.6¥98.0
