内网渗透技术
定价:¥74.80
作者: 吴丽进,苗春雨
出版时间:2024-04
最新印次日期:2024-10
出版社:人民邮电出版社
- 人民邮电出版社
- 9787115635518
- 1-4
- 551049
- 16开
- 2024-04
- 网络安全
- 本科 高职
作者简介
内容简介
本书是一本关于内网渗透技术的实用教材,旨在帮助读者深入了解内网渗透的核心概念和方法,以发现和防范网络漏洞和风险。
本书共6章,首先介绍了常见的工具使用和环境搭建,然后详细讲解了各种常见的内网渗透场景和技巧,包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解内网渗透技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全相关专业的教材,帮助网络安全领域的初学者快速入门。
本书共6章,首先介绍了常见的工具使用和环境搭建,然后详细讲解了各种常见的内网渗透场景和技巧,包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解内网渗透技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全相关专业的教材,帮助网络安全领域的初学者快速入门。
目录
第 1章 C&C工具的使用 1
1.1 任务一:Metasploit Framework的使用 1
1.2 任务二:Cobalt Strike的使用 15
第 2章 Windows域环境的搭建 33
2.1 任务一:Windows Server 2008安装域服务 33
2.2 任务二:Windows 7加入域环境 49
第3章 内网渗透中的信息收集 61
3.1 任务一:本机信息收集 62
3.2 任务二:内网主机信息收集 77
第4章 内网渗透中的权限提升 83
4.1 任务一:Windows主机权限提升 84
4.2 任务二:Linux主机权限提升 92
4.3 任务三:MySQL UDF权限提升 100
4.4 任务四:Redis利用同步保存进行权限提升 106
第5章 内网渗透中的代理穿透 113
5.1 任务一:使用lcx/portmap进行端口转发 113
5.2 任务二:使用ew进行流量代理 121
5.3 任务三:使用nps进行流量代理 132
5.4 任务四:使用gost进行流量代理 145
第6章 内网渗透中的横向移动 151
6.1 任务一:Mimikatz的使用 152
6.2 任务二:利用IPC$进行横向移动 160
6.3 任务三:利用SMB服务进行横向移动 168
6.4 任务四:利用WMI服务进行横向移动 173
6.5 任务五:MS14-068漏洞的利用 179
6.6 任务六:CVE-2020-1472 漏洞的利用 186
1.1 任务一:Metasploit Framework的使用 1
1.2 任务二:Cobalt Strike的使用 15
第 2章 Windows域环境的搭建 33
2.1 任务一:Windows Server 2008安装域服务 33
2.2 任务二:Windows 7加入域环境 49
第3章 内网渗透中的信息收集 61
3.1 任务一:本机信息收集 62
3.2 任务二:内网主机信息收集 77
第4章 内网渗透中的权限提升 83
4.1 任务一:Windows主机权限提升 84
4.2 任务二:Linux主机权限提升 92
4.3 任务三:MySQL UDF权限提升 100
4.4 任务四:Redis利用同步保存进行权限提升 106
第5章 内网渗透中的代理穿透 113
5.1 任务一:使用lcx/portmap进行端口转发 113
5.2 任务二:使用ew进行流量代理 121
5.3 任务三:使用nps进行流量代理 132
5.4 任务四:使用gost进行流量代理 145
第6章 内网渗透中的横向移动 151
6.1 任务一:Mimikatz的使用 152
6.2 任务二:利用IPC$进行横向移动 160
6.3 任务三:利用SMB服务进行横向移动 168
6.4 任务四:利用WMI服务进行横向移动 173
6.5 任务五:MS14-068漏洞的利用 179
6.6 任务六:CVE-2020-1472 漏洞的利用 186
