歡迎光臨中圖網(wǎng) 請 | 注冊
> >
紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試

紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試

出版社:電子工業(yè)出版社出版時(shí)間:2024-05-01
開本: 其他 頁數(shù): 346
中 圖 價(jià):¥70.3(7.1折) 定價(jià)  ¥99.0 登錄后可看到會員價(jià)
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 版權(quán)信息

紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 本書特色

本書是以內(nèi)網(wǎng)攻防中紅隊(duì)的視角編寫的,從內(nèi)網(wǎng)的基礎(chǔ)攻擊原理出發(fā),講解紅隊(duì)的攻擊思路和主流滲透測試工具的使用方法,旨在幫助安全行業(yè)從業(yè)人員建立和完善技術(shù)知識體系,掌握完整的后滲透流程和攻擊手段。 本書深入淺出地講解了內(nèi)網(wǎng)滲透的相關(guān)知識,助您掌握內(nèi)網(wǎng)攻擊與防御的多種技法。無論您是初學(xué)者還是專業(yè)人士,本書都將為您打開內(nèi)網(wǎng)安全的大門。 深信服首席架構(gòu)師/首席安全研究員 彭峙釀 許多滲透測試工程師往往將Web滲透視為安全評估的全部,并以為獲取了Webshell就到達(dá)了工作的終點(diǎn),但實(shí)際上,這只是網(wǎng)絡(luò)滲透的起點(diǎn)。在Webshell之后,還有一連串的步驟需要完成。這些技巧和過程大多屬于內(nèi)網(wǎng)滲透的范疇,要想真正入門網(wǎng)絡(luò)滲透與安全評估領(lǐng)域,掌握內(nèi)網(wǎng)滲透技巧至關(guān)重要。 本書的作者具備豐富的安全評估實(shí)戰(zhàn)經(jīng)驗(yàn),是內(nèi)網(wǎng)滲透領(lǐng)域的專家。通過閱讀本書,跟隨作者的經(jīng)驗(yàn)和指導(dǎo),相信您一定能夠收獲滿滿,掌握更多的內(nèi)網(wǎng)滲透技巧,提升自己在網(wǎng)絡(luò)滲透與安全評估領(lǐng)域的能力。無論您是網(wǎng)絡(luò)安全領(lǐng)域的初學(xué)者,還是具有一定經(jīng)驗(yàn)的專家,本書都是一本非常有價(jià)值的參考書。 京東藍(lán)軍負(fù)責(zé)人 葉猛(Monyer) 當(dāng)我**次聽說這本書的時(shí)候,對它抱有很高的期望。有幸提前讀了這本書,我認(rèn)為這本書提供了關(guān)于內(nèi)網(wǎng)攻防的深入見解,可以很好地幫助讀者建立并掌握內(nèi)網(wǎng)攻防的要點(diǎn),在短時(shí)間內(nèi)掌握大量攻防實(shí)戰(zhàn)經(jīng)驗(yàn),解決在各類內(nèi)網(wǎng)中遇到的實(shí)際問題。 這本書的價(jià)值不僅在于其涵蓋了內(nèi)網(wǎng)攻防中的全部流程,還在于它對內(nèi)網(wǎng)中可能遇到的各類場景的深入探討。這本書不僅從漏洞利用的視角呈現(xiàn)內(nèi)網(wǎng)的風(fēng)險(xiǎn),還挖掘了內(nèi)網(wǎng)攻防中遇到的種種問題和挑戰(zhàn),還原了信息收集、隧道建立、內(nèi)網(wǎng)橫向、權(quán)限提升等方面的場景,并提出了相應(yīng)的解決方案。面對對抗日益激烈攻防演練場景,這本書可以幫助攻防雙方更快地發(fā)現(xiàn)攻擊面,掌握內(nèi)網(wǎng)攻防技術(shù),提升安全能力。我相信,這本書會成為攻防領(lǐng)域的經(jīng)典之作,幫助更多的人快速掌握該領(lǐng)域的知識和技能。 綠盟科技烈鷹戰(zhàn)隊(duì)隊(duì)長 陳永泉 這是一本網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)著作,深入剖析了內(nèi)網(wǎng)滲透測試的核心知識和技術(shù)。作者以通俗易懂的語言,全面闡述了內(nèi)網(wǎng)滲透測試的方法和技巧。無論你是初學(xué)者,還是經(jīng)驗(yàn)豐富的專家,本書都將成為你的得力助手。如果你想深入了解內(nèi)網(wǎng)滲透測試,這本書絕對是不可或缺的權(quán)威指南。 天融信科技集團(tuán)助理總裁,知名網(wǎng)絡(luò)安全專家,《極限黑客攻防》作者 張黎元 這是一本令人印象深刻的作品,作者憑借其豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和深厚的專業(yè)知識,通過詳細(xì)的實(shí)戰(zhàn)案例和實(shí)用技巧,為讀者呈現(xiàn)了一份寶貴的內(nèi)網(wǎng)滲透測試指南。不僅適合網(wǎng)絡(luò)滲透測試人員閱讀,對于企業(yè)安全防御團(tuán)隊(duì)的成員也具有重要的參考價(jià)值。 騰訊安全云鼎實(shí)驗(yàn)室安全總監(jiān) 李鑫 本書系統(tǒng)地總結(jié)了內(nèi)網(wǎng)入侵滲透實(shí)戰(zhàn)的細(xì)節(jié),包含了眾多信息安全技術(shù)知識、思路、打法、弱點(diǎn)分析及實(shí)例等,能夠?yàn)闈B透測試工程師提供清晰的工作邏輯。本書可以作為提升和拓展內(nèi)網(wǎng)滲透技術(shù)能力的參考書,也可以作為企業(yè)內(nèi)網(wǎng)安全建設(shè)的技術(shù)手冊。深信服深藍(lán)攻防實(shí)驗(yàn)室潛心多年寫成本書,值得一讀! 快手安全藍(lán)軍負(fù)責(zé)人 浩天 近年來,在國家各級實(shí)網(wǎng)攻防對抗項(xiàng)目的帶動下,實(shí)戰(zhàn)對抗能力重要性不斷提升。內(nèi)網(wǎng)滲透是整個紅隊(duì)行動*終落地的環(huán)節(jié),決定了邊界突破后攻擊行動的成敗和成果的大小,重要性不言而喻。特別是隨著實(shí)戰(zhàn)對抗的深入,防守方也逐漸建立起內(nèi)網(wǎng)威脅檢測響應(yīng)能力,對內(nèi)網(wǎng)滲透的實(shí)戰(zhàn)化提出了更高的要求。同時(shí),內(nèi)網(wǎng)滲透存在技術(shù)架構(gòu)復(fù)雜、缺乏體系化的攻防知識等特點(diǎn),安全人員要全面、準(zhǔn)確地掌握*新的內(nèi)網(wǎng)滲透技術(shù),存在較大難度。 深信服深藍(lán)攻防實(shí)驗(yàn)室多年來深度參與國家級實(shí)網(wǎng)攻防對抗項(xiàng)目并取得佳績。本書展現(xiàn)了深信服深藍(lán)攻防實(shí)驗(yàn)室攻防人員在內(nèi)網(wǎng)領(lǐng)域全面、深入的積累,構(gòu)建了完整的內(nèi)網(wǎng)滲透知識體系,內(nèi)容全面、深入且經(jīng)過高級別實(shí)戰(zhàn)的檢驗(yàn),相信對攻防雙方均能有所裨益。 順豐科技網(wǎng)絡(luò)安全專家 梁博 近年來,隨著紅藍(lán)對抗的興起,對攻擊型人才的需求也隨之?dāng)U大,而內(nèi)網(wǎng)滲透作為紅隊(duì)的**能力和技術(shù)水平的分水嶺,卻鮮有系統(tǒng)性的書籍來講解。本書結(jié)合作者多年的攻防經(jīng)驗(yàn),全面闡述了內(nèi)網(wǎng)滲透的理論知識與操作技巧,無論你是初涉此領(lǐng)域的新手,還是身經(jīng)百戰(zhàn)的老手,都能有所收獲。 某一線互聯(lián)網(wǎng)企業(yè)資深安全工程師 時(shí)彤 這是一本對安全測試人員和企業(yè)安全人員都有很強(qiáng)指導(dǎo)意義的“指南”書籍,幾乎涵蓋了近幾年的安全熱點(diǎn)事件,以及安全演練中用到的所有戰(zhàn)法,像魔術(shù)師的帽子一樣,為安全測試人員拓寬思路,也幫助企業(yè)安全人員按照“知己知彼”的原則更全面地評估企業(yè)內(nèi)網(wǎng)的安全水平。 廣汽研究院高級安全工程師 徐劍 滲透測試技術(shù)發(fā)展到今天,已經(jīng)形成眾多細(xì)分領(lǐng)域。在紅隊(duì)滲透測試演練活動中,內(nèi)網(wǎng)滲透是必不可少的環(huán)節(jié)。本書內(nèi)容來源于深信服深藍(lán)攻防實(shí)驗(yàn)室多年積累的寶貴經(jīng)驗(yàn),涵蓋內(nèi)網(wǎng)滲透測試過程中可能涉及的各種工具和實(shí)踐方法。希望這本書能成為各位讀者工作中的Cheat Sheet。 “代碼審計(jì)”知識星球創(chuàng)始人,著名安全博主 phith0n 在網(wǎng)絡(luò)安全知識體系中,內(nèi)網(wǎng)滲透是相當(dāng)重要的一環(huán),只有熟悉內(nèi)網(wǎng)安全實(shí)戰(zhàn)方法和步驟,才能更好地進(jìn)行滲透測試及內(nèi)網(wǎng)安全防御體系建設(shè)。 市面上關(guān)于內(nèi)網(wǎng)滲透的體系化書籍不多,很高興看到深耕于此的深信服深藍(lán)攻防實(shí)驗(yàn)室為此作出的貢獻(xiàn)。本書既可以作為內(nèi)網(wǎng)滲透的入門指南,也可以作為隨手查閱的知識寶典,幫助讀者逐步建立自己的內(nèi)網(wǎng)安全知識體系,值得細(xì)讀。 “漏洞百出”知識星球創(chuàng)始人 Chybeta 本書詳細(xì)介紹了滲透測試中常用的信息收集方法和后滲透技巧,對初學(xué)者非常友好。同時(shí),本書提供了清晰的講解和實(shí)例,能幫助讀者更好地理解和應(yīng)用相關(guān)技術(shù),是適合初學(xué)者學(xué)習(xí)的后滲透測試指北。 某大廠安全專家,哥斯拉Shell管理工具作者 Beichen 這是一本幫助具有一定滲透基礎(chǔ)的安全人員進(jìn)階紅隊(duì)技術(shù)的專業(yè)書籍,內(nèi)容由淺入深,涵蓋了紅隊(duì)攻防技術(shù)的各個步驟,采用了主流的工具結(jié)合實(shí)戰(zhàn)技術(shù)進(jìn)行講解。我個人很喜歡這種條理清晰的技術(shù)工具書,在沒有滲透思路時(shí)拿出來翻一翻,通常會有新的收獲。 本書作者是深信服深藍(lán)攻防實(shí)驗(yàn)室的小伙伴們,他們在業(yè)內(nèi)的紅隊(duì)實(shí)力有目共睹——本書的內(nèi)容質(zhì)量自然不用多說。 “賽博回憶錄”知識星球創(chuàng)始人,SRC漏洞挖掘達(dá)人 漂亮鼠 本書為內(nèi)網(wǎng)滲透領(lǐng)域提供了寶貴的知識和深入的見解。作者的深厚專業(yè)知識和經(jīng)驗(yàn)使其成為內(nèi)網(wǎng)滲透領(lǐng)域的權(quán)威。本書詳細(xì)介紹了內(nèi)網(wǎng)滲透的方方面面,并提供了實(shí)用的案例和解決方案。通過本書深入淺出的風(fēng)格,讀者可以輕松理解復(fù)雜的概念和技術(shù),提升自己的內(nèi)網(wǎng)滲透測試技能。本書不僅適合有經(jīng)驗(yàn)的安全專業(yè)人員,也適合初學(xué)者,無論您是想深入了解內(nèi)網(wǎng)滲透還是提升技能水平,本書都會是您不可或缺的指南。 《域滲透攻防指南》作者 謝公子 這是一本后滲透實(shí)戰(zhàn)書籍,以深入淺出的方式講解了從信息收集到痕跡清理的實(shí)踐方法和技巧,巧妙地結(jié)合了ATT&CK框架,為讀者提供了全面的紅隊(duì)攻防知識。無論是紅隊(duì)成員還是藍(lán)隊(duì)成員,都能從本書中獲得實(shí)用的指導(dǎo)和啟發(fā)。對紅隊(duì)而言,本書可作為戰(zhàn)隊(duì)的教科書,幫助戰(zhàn)隊(duì)成員快速將水平提升到專業(yè)級別。對藍(lán)隊(duì)而言,本書能幫助網(wǎng)絡(luò)安全從業(yè)人員、企業(yè)信息化負(fù)責(zé)人、對網(wǎng)絡(luò)攻防實(shí)戰(zhàn)感興趣的讀者等深入了解紅隊(duì)的戰(zhàn)術(shù)和技巧,有針對性地部署監(jiān)測和防御措施,建設(shè)具備實(shí)戰(zhàn)對抗能力的藍(lán)隊(duì)。 深信服集團(tuán)CISO 沙明 內(nèi)網(wǎng)滲透是當(dāng)今信息安全領(lǐng)域的一個重要議題,其原因在于越來越多的組織和企業(yè)需要保護(hù)其內(nèi)部網(wǎng)絡(luò)免受威脅者的侵害。本書為我們帶來了一場關(guān)于紅隊(duì)內(nèi)網(wǎng)攻防技術(shù)的精彩探索,涵蓋信息收集、下載執(zhí)行、通道構(gòu)建、密碼獲取、權(quán)限提升、橫向移動、痕跡清理等關(guān)鍵主題。本書不僅深入探討了這些技術(shù),還提供了操作示例,使復(fù)雜的概念變得容易理解和應(yīng)用,讀者可以跟隨本書輕松上手。無論您是網(wǎng)絡(luò)安全初學(xué)者,還是資深安全從業(yè)人員,本書都將為您打開通往紅隊(duì)內(nèi)網(wǎng)攻防世界的大門。 360靈騰實(shí)驗(yàn)室負(fù)責(zé)人 賴志活

紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 內(nèi)容簡介

本書是以內(nèi)網(wǎng)攻防中紅隊(duì)的視角編寫的,從內(nèi)網(wǎng)的基礎(chǔ)攻擊原理出發(fā),講解紅隊(duì)的攻擊思路和主流滲透測試工具的使用方法,旨在幫助安全行業(yè)從業(yè)人員建立和完善技術(shù)知識體系,掌握完整的后滲透流程和攻擊手段。本書共分為15章,其中:第1~8章為第1部分,講解常規(guī)內(nèi)網(wǎng)滲透測試的常用方法與技巧;第9~15章為第2部分,聚焦域內(nèi)攻防手法。本書主要通過命令和工具介紹各種內(nèi)網(wǎng)滲透測試方法,同時(shí)分析了一部分工具的工作原理。 本書主要面向網(wǎng)絡(luò)安全領(lǐng)域從業(yè)者、愛好者,特別是具有一定基礎(chǔ)的滲透測試人員、紅藍(lán)對抗工程師,高等院校計(jì)算機(jī)科學(xué)、信息安全、密碼學(xué)等相關(guān)專業(yè)的學(xué)生,以及對網(wǎng)絡(luò)安全行業(yè)具有濃厚興趣、準(zhǔn)備轉(zhuǎn)行從事紅藍(lán)對抗領(lǐng)域工作的技術(shù)人員。

紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 目錄

第1部分 內(nèi)網(wǎng)滲透測試 第1章 信息收集 2 1.1 端口掃描 2 1.1.1 使用Railgun進(jìn)行端口掃描 3 1.1.2 使用fscan進(jìn)行端口掃描 3 1.1.3 使用masscan進(jìn)行端口掃描 5 1.2 口令爆破 5 1.2.1 集成多種協(xié)議的爆破工具 5 1.2.2 通過NTLM Hash爆破 7 1.3 主機(jī)信息收集 9 1.3.1 基本信息收集 9 1.3.2 文件目錄信息收集 11 1.3.3 軟件環(huán)境信息收集 12 1.4 數(shù)據(jù)庫信息收集 15 1.4.1 MySQL數(shù)據(jù)庫信息收集 15 1.4.2 MSSQL數(shù)據(jù)庫信息收集 17 1.4.3 Oracle數(shù)據(jù)庫信息收集 20 1.5 數(shù)據(jù)分析 23 1.5.1 獲取數(shù)據(jù) 23 1.5.2 傳輸數(shù)據(jù) 25 1.5.3 分析數(shù)據(jù) 27 第2章 下載與執(zhí)行 29 2.1 使用Web服務(wù)下載 29 2.1.1 通過Python開啟HTTP服務(wù) 29 2.1.2 通過PHP開啟HTTP服務(wù) * 29 2.1.3 云對象存儲 * 30 2.1.4 通過Python開啟HTTPS服務(wù) 31 2.2 常用下載命令 31 2.3 啟動可執(zhí)行文件 32 2.3.1 通過wmic啟動可執(zhí)行文件 33 2.3.2 通過計(jì)劃任務(wù)啟動可執(zhí)行文件 33 2.3.3 通過服務(wù)啟動可執(zhí)行文件 34 2.3.4 通過Linux反彈Shell啟動可執(zhí)行文件 34 2.3.5 通過繞過AppLocker限制啟動可執(zhí)行文件 35 2.3.6 通過NTFS交換數(shù)據(jù)流啟動可執(zhí)行文件 39 2.3.7 通過工具加載dll文件 40 2.3.8 使用PowerShell繞過AMSI 43 2.3.9 繞過父進(jìn)程檢測 43 2.4 下載后自動執(zhí)行 43 2.4.1 使用msiexec下載并執(zhí)行 43 2.4.2 使用regsvr32下載并執(zhí)行 46 第3章 通道構(gòu)建 47 3.1 判斷目標(biāo)以哪種協(xié)議出網(wǎng) 47 3.1.1 判斷TCP是否出網(wǎng) 47 3.1.2 判斷HTTPS是否出網(wǎng) 48 3.1.3 判斷UDP是否出網(wǎng) 48 3.1.4 判斷ICMP是否出網(wǎng) 49 3.1.5 判斷DNS協(xié)議是否出網(wǎng) 49 3.2 反向代理 50 3.2.1 使用F
展開全部

紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 作者簡介

深信服深藍(lán)攻防實(shí)驗(yàn)室是深信服專門進(jìn)行攻防研究與紅隊(duì)實(shí)戰(zhàn)的團(tuán)隊(duì),研究對象包括紅藍(lán)對抗、滲透攻擊鏈、通用漏洞分析與挖掘、網(wǎng)絡(luò)武器開發(fā)、二進(jìn)制安全等。作為紅隊(duì),深信服深藍(lán)攻防實(shí)驗(yàn)室參加了多項(xiàng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)演習(xí)、攻防競賽、漏洞挖掘大賽等,在國家級、省級、行業(yè)級等演習(xí)中表現(xiàn)突出,名列前茅。深信服深藍(lán)攻防實(shí)驗(yàn)室還參與了互聯(lián)網(wǎng)、金融、制造、軟件、能源等行業(yè)多個頭部廠商的紅隊(duì)滲透測試工作,均拿到了優(yōu)異的成績。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服