ISBN: 9786267273234

出版日期: 2023-03-20

作者： 徐焱,賈曉璐

裝訂： 平裝.單色印刷.544頁.23.

 

　　本書由淺入深從內網安全的認知理解、攻防對抗、追蹤溯源、防禦檢測等方面建立系統性的認知。

　　從內網滲透測試基礎開始，一直到內網資訊收集，主要介紹域分析工具BloodHound的使用，接下來的重點就是隱藏通信隧道技術。還有許可權提升分析及防禦，利用Windows作業系統錯誤配置提權、並提出相應的安全防範措施。

　　基礎打好之後，就是域內橫向移動分析及防禦，利用PsExec、WMI、smbexec進行橫向移動。再進階一點，就是網域控制站安全，介紹使用Kerberos域用戶提權和匯出ntds.dit中散列值的方法。

　　接下來是本書精華，跨域攻擊分析及防禦，多個域的跨域攻擊，許可權維持分析及防禦，有常見的針對作業系統後門、Web後門及域後門。

　　最後介紹好用工具Cobalt Strike，以及其模組功能和常用命令，並給出應用實例，同時簡單介紹Aggeressor腳本的編寫。

　　全書共9章，內容如下
　　■ 第 1 章 內網滲透測試基礎
　　系統地說明內網工作群組、網域、主動目錄、網域內許可權解讀等，並介紹內網域環境和滲透測試環境（Windows/Linux）的架設方法和常用的滲透測試工具。

　　■ 第2 章 內網資訊收集
　　介紹目前主機資訊收集、網域記憶體活主機探測、網域內通訊埠掃描、網域內使用者和管理員許可權的取得、如何取得網域內網段劃分資訊和拓撲架構分析等，並介紹網域分析工具BloodHound 的使用。

　　■ 第3 章 隱藏通訊隧道技術
　　介紹IPv6 隧道、ICMP 隧道、HTTPS 隧道、SSH 隧道、DNS 隧道等加密隧道的使用方法，並對常見的SOCKS 代理工具及內網上傳/ 下載方法進行解說。

　　■ 第4 章 許可權提升分析及防禦
　　主要分析了系統核心溢位漏洞提權、利用Windows 作業系統錯誤設定提權、利用群組原則偏好提權、繞過UAC 提權、權杖竊取及無憑證條件下的許可權取得，並提出對應的安全防範措施。

　　■ 第5 章 網域內水平移動分析及防禦
　　系統地介紹網域內水平移動的主要方法，複現並剖析內網域方面最重要、最經典的漏洞，同時列出對應的防範方法。

　　■ 第6 章 網域控制站安全
　　在實際網路環境中，攻擊者滲透內網的終極目標是取得網域控制站的許可權，進一步控制整個網域。本章介紹使用Kerberos 網域使用者提權和匯出ntds.dit 中雜湊值的方法，並針對網域控制站攻擊提出有效的安全建議。

　　■ 第7 章 跨網域攻擊分析及防禦
　　本章對利用網域信任關係實現跨網域攻擊的典型方法進行了分析，並對如何部署安全的內網生產環境列出了建議。

　　■ 第8 章 許可權維持分析及防禦
　　分析常見的針對作業系統後門、Web 後門及網域後門（白銀票據、黃金票據等）的攻擊方法，並列出了對應的檢測和防範方法。

　　■ 第9 章 Cobalt Strike
　　詳細介紹Cobalt Strike 的模組功能和常用指令，並列出應用實例，同時簡單介紹Aggeressor 指令稿的撰寫。

　　本書各章相互獨立，讀者可以逐章閱讀，也可以隨選閱讀。無論是系統地研究內網安全防護，還是在滲透測試中碰到困難，都可以立即翻看本書來解決燃眉之急。

 

作者簡介
徐焱,賈曉璐

作者簡介



徐焱

　　北京交通大學安全研究員，MS08067安全實驗室創始人。有豐富的滲透測試經驗，主要研究方向為內網滲透測試和APT攻擊。

賈曉璐

　　曾任某知名安全公司安全研究員，現為自由業者。目前主要研究方向為內網滲透測試。擅長滲透測試，沉迷于紅藍對抗（主要為Red Team方向）。