评论赠书!《内网安全攻防》姊妹篇《红队之路》重磅上市!

文末赠书

近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。

2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内内网安全图书的空白,其内容迅速被各大培训机构借鉴和引用。

在此之前,国内几乎没有内网渗透测试与安全防御方面的图书,所以,《内网安全攻防:渗透测试实战指南》也是真正意义上国内第一本内网安全方面的专著。后来,这本书也出版了繁体中文版。

随着网络安全技术研究方向的变化,内网渗透测试中的红队攻击模拟已经成为讨论的热点。

为什么很多大企业在拥有完善的安全软件开发流程、安全管理流程、应急响应团队及大量昂贵的安全防护平台和保护措施的情况下还是会被入侵?

原因在于,以往的常规渗透测试输出的漏洞列表和报告无法解决企业的网络安全防护问题。

而红队攻击模拟的是真实的攻击场景,在攻击过程中,红队成员需要使用社会工程学等手段,潜伏几周甚至几个月,每次攻击的流程和方法会随目标的变化而变化,其目标不仅是发现漏洞,还包括评判企业整体安全流程是否有缺陷,从而找出问题并最终提高企业的安全防护能力。

红队攻击是如此重要,内网渗透测试正是红队攻击中不可或缺的一环。

面对千差万别的内网环境和网络安全防护平台,红队成员需要不断更新自己的知识体系和技能。

《内网安全攻防:红队之路》 一书中,笔者根据自己的实践经验,分析了近几年出现的内网漏洞和攻击技术。

图片

虽然这本书讨论的内容不可能和读者在实际的渗透测试中遇到的情况完全相同,但读者只要掌握其原理和思路,融会贯通,就能给自己的红队之路打下坚实的基础。

本书以《内网安全攻防:渗透测试实战指南》的内容为基础,可以说,本书是它的“红队实践版”。

为了方便读者对照阅读,本书的结构延续《内网安全攻防:渗透测试实战指南》的框架,按照内网渗透测试基础、内网信息收集、隐藏通信隧道技术、权限提升漏洞分析及防御、域内横向移动分析及防御、域控制器安全、跨域攻击分析及防御、权限维持分析及防御的顺序讲解。

建议读者同时阅读《内网安全攻防:渗透测试实战指南》和本书,将两本书的知识点串联在一起。《内网安全攻防:渗透测试实战指南》已有的内容,本书不会赘述。

本书结构

本书将理论讲解和实验操作相结合,深入浅出、迭代递进,摒弃了晦涩的、不实用的内容,按照内网渗透测试的步骤和流程讲解内网渗透测试中红队的相关技术和防御方法,涵盖了内网安全的方方面面,且配套环境、软件及源码完全免费。

同时,本书通过大量的图、表、命令示例,一步一个台阶,帮助初学者快速掌握内网渗透测试的具体方法和流程,从内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面帮助读者建立系统性的知识框架。

本书各章相互独立,读者可以逐章阅读,也可以按需阅读。

无论是系统地研究内网安全防护,还是在渗透测试中遇到困难,读者都可以参考本书内容,寻找解决方案。

第1章  内网渗透测试基础

在进行内网渗透测试之前,需要掌握内网的相关基础知识。

本章主要介绍域的基础知识,包括LDAP、活动目录、域控制器、域计算机和域权限等。

在此基础上,本章讨论了企业常见内网架构、内网基础设施、内网常规攻击路径、内网常用工具等,并简要介绍了常用内网安全防御技术和防御产品。

第2章  内网信息收集

通过收集目标内网的信息,攻击者能够洞察网络拓扑结构,从而找出内网中最薄弱的环节。

本章主要介绍内网端口枚举、主机发现、账户发现、COM对象枚举、域信息收集、域控制器信息收集等内容,详细分析攻击者获取内网敏感信息的方法,包括内网数据定位、内网组织结构定位、核心机器枚举、暴力破解密码文件等,并给出了相应的防御措施。

第3章  隐藏通信隧道技术

通信隧道是一种网络技术,用于在两个网络之间构建一条可以隐藏实际传输内容的通信路径,可以使网络攻击数据隐蔽地从内网流向外网,并将相关数据传输至指定位置。

本章详细介绍了快速寻找可以构建出网通信隧道的计算机的方法,包括构建出网通信隧道协议、构建出网通信计算机、批量探测出网计算机脚本、常用隧道穿透技术、多级跳板技术等。

第4章  权限提升漏洞分析及防御

在通常情况下,攻击者占据内网据点后,需要通过权限提升获取更多的信息。

权限提升技术主要用于在主机上获取更高的访问控制权限,以达到进一步控制内网主机的目的。

本章涉及的知识点包括Linux中常用的提权方法,如内核漏洞提权、sudo提权、SUID提权、GTFOBins提权等,以及Windows中常用的提权方法,如MS14-068漏洞提权、GPP提权、绕过UAC提权、令牌窃取、SQL Server数据库提权、DLL劫持提权等。

第5章  域内横向移动分析及防御

域内横向移动技术是一种被攻击者广泛使用的内网攻击技术,尤其是在高级持续威胁(APT)中,攻击者会利用横向移动技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围。

本章系统地介绍了域内横向移动的相关内容,包括Windows本地认证明文密码和散列值的获取、利用明文密码远程登录其他域的主机、通过哈希传递攻击进行横向移动、在远程计算机上执行程序、在远程计算机上运行代码、票据传递攻击、利用系统漏洞进行横向移动、域内横向移动攻击防范建议。

第6章  域控制器安全

域控制器存储着包含该域的所有计算机、用户、密码等信息的数据库,攻击者一旦获得了域控制器的管理权限,就意味着控制了整个域。

本章以域控制器渗透的过程为基础,一步步梳理域控制器的渗透测试流程,以及常用的提取域用户密码散列值的方法,并对利用漏洞攻击域控制器的恶意行为进行分析,给出域控制器安全防范建议。

第7章  跨域攻击分析及防御

如果内网有多个域,就会面临跨域攻击。本章主要讲解森林信任和常见的攻击手段及防御方法。攻击手段主要分为两类,一是管理员无意引入的误配置,二是利用权限提升或者远程代码执行的漏洞。

第8章  权限维持分析及防御

权限维持是指攻击者在系统中长期驻留,包括在发生重启设备、更改凭据等中断情况后保持对目标的访问的各种技术。

本章分析常见的启动项、系统服务后门,利用黄金票据、白银票据实现权限维持,利用活动目录证书服务实现权限维持,利用密码转储实现权限维持,常用Nishang脚本后门,Linux权限维持,使用VC++开发后门程序,以及防御规避等技术,并给出了有针对性的防范建议。

图片

图片



评论赠书!!!

下方评论赠书!截止 2024/4/19 14:00 前,点赞量排名前4的小伙伴赠送1本《内网安全攻防》!

请先 登录 后评论

22 个回答

bReaK_1

点赞获取flag

请先 登录 后评论
小何同学

很期待的,正好补一下自己这方面的不足 哈哈哈

请先 登录 后评论
10cks

近年来,随着网络安全问题日益凸显,对于网络安全专家和爱好者来说,拥有一本深入剖析内网安全攻防的专业书籍成为了迫切的需求。《内网安全攻防:红队之路》的出版,无疑是对这一需求的有力回应。这本书不仅填补了国内内网安全领域的空白,更为网络安全专业人士提供了一本实战指南,它的出现让我对深入学习和掌握内网安全攻防技术充满了渴望。

作为一名对网络安全充满热情的学习者,我对《内网安全攻防:红队之路》的出版感到无比振奋。这本书不仅基于《内网安全攻防:渗透测试实战指南》的内容,更是对其进行了深化和拓展,特别是在红队攻击模拟这一热点话题上。红队攻击的重要性不言而喻,它是评估企业安全防护能力的关键。通过这本书,我期待能够系统地学习到如何模拟真实的攻击场景,从而更有效地识别和加固安全漏洞。

书中对内网渗透测试的各个环节进行了详尽的讲解,从基础的内网知识介绍到复杂的攻防技术,每一章节都精心设计,内容环环相扣。我对书中提到的大量图、表、命令示例感到兴奋,这些内容将极大地帮助我理解和掌握内网渗透测试的具体方法和流程。同时,书中提供的免费配套环境、软件及源码,也为自学者提供了便利。

我特别期待阅读关于权限提升、横向移动、域控制器安全等关键章节,这些内容对于理解内网攻击的深度和广度至关重要。我相信,通过学习这本书,我能够在内网安全领域建立起系统性的知识框架,不仅能够提升自己的技术水平,更能够为企业的安全防护贡献自己的力量。

总之,《内网安全攻防:红队之路》的出版是我学习网络安全的一个重要契机。我渴望通过这本书的学习,不仅提升自己的专业技能,更希望能够在网络安全这一关键领域做出自己的贡献。对于所有对网络安全有着同样热情的学习者来说,这本书无疑是一盏指路明灯,引领我们走向更高层次的内网安全攻防技术。

请先 登录 后评论
xhys

内网知识一直没有系统学习,这次趁着机会,认真学

请先 登录 后评论
Believer

看着还不错,冲冲冲!

请先 登录 后评论
探幽
卷起来,就现在.生命不息,内卷不止
请先 登录 后评论
苕皮加辣

虽然这本书讨论的内容不可能和读者在实际的渗透测试中遇到的情况完全相同,但读者只要掌握其原理和思路,融会贯通,就能给自己的红队之路打下坚实的基础。

本书以《内网安全攻防:渗透测试实战指南》的内容为基础,可以说,本书是它的“红队实践版”。

请先 登录 后评论
Ic3Ma0

学就完了,兄弟们,内网走起(¯▽¯)/♫

请先 登录 后评论
x1w4ng

渴望知识,渴望学习,希望兄弟们可以给予支持。

请先 登录 后评论
rubbsh

bro,我是大学生,给我


请先 登录 后评论
简单粗暴

我也想要


请先 登录 后评论
林思同

点赞的都是网络安全未来的精英

请先 登录 后评论
rev1ve

谁会为了本书来评论,你说对吧网安人

请先 登录 后评论
梦无心

此域名已被接管.......

请先 登录 后评论
kwanhome
不知道有没有机会了,渴望知识。感谢
请先 登录 后评论
空小丶白

我非常想要

请先 登录 后评论
带带单打独斗的弟弟

扶我起来我还能学

请先 登录 后评论
hqymaster

《内网安全攻防:红队之路》是一本针对红队攻防的指南。

  1. 全面系统的内容:读者普遍认为,《内网安全攻防:红队之路》涵盖了红队攻防的各个方面,包括理论知识、工具使用、实战技巧等,内容全面而系统,适合作为入门到进阶的学习资料。

  2. 实战案例丰富:书中提供了大量的实战案例,涵盖了不同类型的内网环境和攻防场景,读者可以通过模拟真实情况来练习技能,提升实战能力。

  3. 深入浅出的写作风格:作者在解释技术概念和工具使用时,采用了深入浅出的写作风格,使得即使对于初学者也比较易于理解。语言通俗易懂,没有过多的专业术语,有助于读者快速上手。

  4. 更新及时:由于网络安全领域的技术更新速度较快,该书也及时更新了一些最新的攻防工具和方法,保持了与时俱进的特点,有助于读者跟上行业的最新动态。

  5. 适用范围有限:一些读者反映,该书的内容主要集中在内网攻防领域,对于其他方面的红队攻防可能覆盖不够全面。因此,读者在阅读该书时需要结合自身需求,进行有针对性的学习和实践。

综上所述,《内网安全攻防:红队之路》是一本值得推荐的红队攻防指南,适合想要了解和学习红队攻防技术的读者。

请先 登录 后评论
用户365210678
大学生在线求书 各位都是技术高超的师傅们了 别抢好不
请先 登录 后评论
60分万岁不卷自己

我可能没有机会,但我帮4个人点赞。

请先 登录 后评论
夏天summer

内网安全攻防:红队之路

请先 登录 后评论
8017

内网知识一直没有系统学习,这次趁着机会,认真学!!

请先 登录 后评论

相似问题

站长统计