婷婷五月情,国产精品久久久久久亚洲小说,runaway韩国电影免费完整版,国产乱在线观看视频,日韩精品首页,欧美在线视频二区

歡迎光臨中圖網 請 | 注冊
> >
內網滲透體系建設

包郵 內網滲透體系建設

作者:Nu1L戰隊
出版社:電子工業出版社出版時間:2022-09-01
開本: 16開 頁數: 348
¥39.8(4.0折)?

預估到手價是按參與促銷活動、以最優惠的購買方案計算出的價格(不含優惠券部分),僅供參考,未必等同于實際到手價。

中 圖 價:¥72.9(7.3折)定價  ¥99.8 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
溫馨提示:5折以下圖書主要為出版社尾貨,大部分為全新(有塑封/無塑封),個別圖書品相8-9成新、切口
有劃線標記、光盤等附件不全詳細品相說明>>
本類五星書更多>

內網滲透體系建設 版權信息

內網滲透體系建設 內容簡介

本書共10章,第1~6章是內網滲透的基礎知識,第7~9章是內網滲透的重要內容,包括Kerberos專題、NTLM Relay專題和Microsoft Exchange專題,第10章免殺技術也是內網滲透中不可或缺的內容。 本書內容精于內網滲透,技術內容深,覆蓋人群廣,不論是剛入門的內網安全愛好者,還是經驗豐富的紅隊老人,都能從中獲得相應幫助。

內網滲透體系建設 目錄

目 錄

第1章 內網滲透測試基礎知識 1

1.1 內網工作環境 1

1.1.1 工作組 1

1.1.2 域 1

1.1.3 域控制器 4

1.2 活動目錄 4

1.2.1 Ntds.dit文件 5

1.2.2 目錄服務與LDAP 5

1.2.3 活動目錄的訪問 6

1.2.4 活動目錄分區 7

1.2.5 活動目錄的查詢 9

1.3 域用戶與機器用戶介紹 13

1.3.1 域用戶 13

1.3.2 機器用戶 13

1.4 域用戶組的分類和權限 15

1.4.1 組的用途 15

1.4.2 安全組的權限 15

1.5 組織單位 18

1.6 域內訪問權限控制 20

1.6.1 Windows訪問控制模型 21

1.6.2 訪問控制列表 21

1.7 組策略 25

1.7.1 組策略對象 25

1.7.2 組策略的創建 30

1.8 內網域環境搭建 32

1.8.1 單域環境搭建 32

1.8.2 父子域環境搭建 39

小結 46

第2章 內網信息收集 47

2.1 本機基礎信息收集 47

2.2 域內基礎信息收集 56

2.3 內網資源探測 61

2.3.1 發現內網存活主機 61

2.3.2 內網端口掃描 64

2.3.3 利用MetaSploit探測內網 67

2.3.4 獲取端口Banner信息 68

2.4 用戶憑據收集 69

2.4.1 獲取域內單機密碼和哈希值 69

2.4.2 獲取常見應用軟件憑據 73

2.5 使用BloodHound自動化分析域環境 81

2.5.1 采集并導出數據 81

2.5.2 導入數據 81

2.5.3 節點信息 82

2.5.4 邊緣信息 84

2.5.5 數據分析 85

小結 92

第3章 端口轉發與內網代理 95

3.1 端口轉發和代理 95

3.1.1 正向連接和反向連接 95

3.1.2 端口轉發 96

3.1.3 SOCKS代理 96

3.2 常見轉發與代理工具 96

3.2.1 LCX 97

3.2.2 FRP 100

小結 106

第4章 權限提升 107

4.1 系統內核漏洞提權 107

4.1.1 查找系統潛在漏洞 107

4.1.2 確定并利用漏洞 109

4.2 系統服務提權 110

4.2.1 不安全的服務權限 110

4.2.2 服務注冊表權限脆弱 112

4.2.3 服務路徑權限可控 113

4.2.4 未引用的服務路徑 114

4.2.5 PowerUp 115

4.3 MSI安裝策略提權 116

4.3.1 確定系統是否存在漏洞 116

4.3.2 創建惡意MSI并安裝 117

4.4 訪問令牌操縱 118

4.4.1 訪問令牌 118

4.4.2 常規令牌竊取操作 119

4.4.3 Potato家族提權 122

4.5 Bypass UAC 126

4.5.1 UAC白名單 127

4.5.2 DLL劫持 130

4.5.3 模擬可信任目錄 131

4.5.4 相關輔助工具 134

4.6 用戶憑據操作 135

4.6.1 枚舉Unattended憑據 135

4.6.2 獲取組策略憑據 136

4.6.3 HiveNightmare 138

4.6.4 Zerologon域內提權 140

4.7 Print Spooler提權漏洞 142

4.7.1 PrintDemon 142

4.7.2 PrintNightmare 145

4.8 Nopac域內提權 148

4.9 Certifried域內提權 148

4.9.1 活動目錄證書服務 148

4.9.2 活動目錄證書注冊流程 149

4.9.3 漏洞分析 149

小結 154

第5章 內網橫向移動 155

5.1 橫向移動中的文件傳輸 156

5.1.1 通過網絡共享 156

5.1.2 搭建SMB服務器 157

5.1.3 通過Windows自帶工具 158

5.2 創建計劃任務 159

5.2.1 常規利用流程 159

5.2.2 UNC路徑加載執行 161

5.3 系統服務利用 162

5.3.1 創建遠程服務 162

5.3.2 SCShell 163

5.3.3 UAC Remote Restrictions 164

5.4 遠程桌面利用 165

5.4.1 遠程桌面的確定和開啟 165

5.4.2 RDP Hijacking 166

5.4.3 SharpRDP 167

5.5 PsExec遠程控制 167

5.6 WMI的利用 168

5.6.1 常規利用方法 168

5.6.2 常見利用工具 171

5.6.3 WMI事件訂閱的利用 173

5.7 DCOM的利用 176

5.7.1 COM和DCOM 176

5.7.2 通過DCOM橫向移動 176

5.8 WinRM的利用 180

5.8.1 通過WinRM執行遠程命令 181

5.8.2 通過WinRM獲取交互式會話 182

5.9 哈希傳遞攻擊 184

5.9.1 哈希傳遞攻擊的利用 184

5.9.2 利用哈希傳遞登錄遠程桌面 185

5.10 EhernalBlue 187

小結 188

第6章 內網權限持久化 189


小結 229

第7章 Kerberos攻擊專題 231


小結 254

第8章 NTLM中繼專題 255


小結 296

第9章 Exchange攻擊專題 297


小結 320

第10章 免殺技術初探 321

小結 336


展開全部

內網滲透體系建設 作者簡介

Nu1L戰隊是國內CTF聯合戰隊,成立于2015年,隊名源于英文單詞“NULL”,《從0到1:CTFer成長之路》作者團隊,目前成員80余人,隊員分布于清華大學、上?萍即髮W、中科院信工所、復旦大學、北京大學、成都信息工程大學、南京郵電大學、西北大學、喬治亞理工學院等國內外各大高校,也分布于阿里、騰訊、華為、永信至誠、京東、安恒、長亭、啟明星辰、螞蟻金服等國內安全大廠。 Nu1L戰隊的成員都對信息安全以及CTF比賽有著濃厚的興趣,如拿獲2019年護網杯冠軍、2020年全國工業互聯網安全技術技能大賽冠軍,于2021年闖入DEFCON CTF決賽并獲得全球第七名,除了收獲國內外各類CTF比賽優異成績之外,Nu1L還是N1CTF以及空指針挑戰賽發起者,同時也是成都“巔峰極客”決賽“廣誠市”三年場景設計者。成員也有參加Pwn2own、Geekpwn、天府杯的安全研究員,同時也有HITCON、KCON、Blackhat、天府杯等國內外安全會議演講者。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 天天摸夜夜摸夜夜狠狠摸 | 日韩写真集福利视频 | 99久久综合狠狠综合久久男同 | 国产精品人成人免费国产 | 亚洲成av人片天堂网 | 丁香婷婷视频 | 久久精品国产欧美成人 | 精品99视频 | 国产成人精品免费午夜app | 国产在线视频99 | 久久精品国产精品亚洲精品 | 情之债电视剧全集 | 国产成人精品午夜 | 国产亚洲视频在线播放大全 | 埃及艳后在线观看 | 99爱精品 | 好吊色青青青国产综合在线观看 | 国产精品视频永久免费播放 | 久久九九久精品国产 | 欧美一级日韩在线观看 | 国产亚洲欧美在线 | 国产精品福利一区二区久久 | 国产99精品视频 | 香蕉久久一区二区不卡无毒影院 | 五月天六月丁香 | 欧美在线中文字幕高清的 | 久久午夜激情 | 色人阁五月天 | 欧美日韩a| 九色综合久久综合欧美97 | 欧美黄视频网站 | 欧美精品久久久久久久影视 | 男女男精品视频免费观看 | 伊人网在线视频 | 日本天堂免费 | 成年做羞羞免费观看视频网站 | 久久伊人青青 | 久久精品国产亚洲欧美 | 久久精品国产欧美日韩99热 | 情欲五月天 | 日韩在线视频免费不卡一区 |