Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:9559 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
文末福利 | 新书推荐:《内网安全攻防:渗透测试实战指南》
本文来自公众号:安全客   2020.03.25 18:05:36

无签名购买: https://u.jd.com/SqlsOJ
定制签名版购买点这里: http://suo.im/5UKIsA

活动简介

自信息化的大潮肇始以来,网络攻击日益频繁,也促使网络安全防护日趋完善,现阶段各大厂商、网站已经将外网防护做到极致,目前安全的短板出在内网,而企业内网恰恰又承载了大量的核心资产和机密数据:企业的拓扑架构、运维管理的账号和密码、高层人员的邮件、企业的核心数据等。很多企业一旦外网被突破后,内网就成为任人宰割的 “唐僧肉”。 内网的安全防护始终是企业的一个痛点所在,近年来APT 攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。

内网安全领域涉及的攻防技术一直都是渗透测试的核心技术,也是渗透测试高手们的 “杀手锏”,鲜有示人。今天给大家推荐一本作为内网渗透测试的入门级书籍,值得所有初学者好好阅读。对于具有一定内网渗透测试经验的读者,本书更值得一读,因为内网渗透测试水平的高低就体现在经验丰富与否上,而每个内网渗透测试人员的经验都有值得学习和借鉴的地方。

内容简介

本书将理论讲解和实验操作相结合,讲解了内网渗透测试中的相关技术和防御方法,几乎涵盖了内网安全方面的所有内容。从内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面建立系统性的认知。
全书共计 9 章,按照内网渗透测试的步骤﹑从基础到进阶的顺序讲解。
1章 讲解了内网工作组、域、活动目录、域内权限解读,域环境和渗透环境的搭建 以及常用工具。
2章 介绍了 工作组信息收集、域信息收集及域内用户和管理员权限的获取和 BloodHound的使用 等。
3章 介绍了ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等使用方法, 以及 SOCKS代理工具 和内网上传 /下载方法 的利用。
4章 分析了系统内核溢出漏洞提权、利用Windows操作系统错误配置提权、利用组策略首选项提权、绕过UAC提权、牌窃取及无凭证条件下的权限获取。
5章 介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞 (包括: Kerberos协议、NTLM协议;PTT、PTH;利用PsExec、WMI、smbexec;Exchange邮件服务器 等。)
6章 介绍了Kerberos域用户提权和导出ntds.dit中散列值的方法, 以及如何防护域控制器攻击。
7章 分析 了利用域信任关系实现跨域攻击的典型方法,并对部署安全的内网生产环境给出了建议。
8章 分析了常见的针对操作系统后门、Web后门及域后门(白银票据、黄金票据等)的攻击手段。
9章 介绍了Cobalt Strike的模块功能和常用命令, 以及 Aggeressor脚本的编写。

本书完整目录查看:

链接: https://www.ms08067.com/cata.pdf

先来看看安全圈的大佬们对这本书是如何评价的?
在网络安全知识体系的众多分支中,内网渗透测试的相关技术与技巧在国内的讨论并不算多。之前见过一些渗透测试书籍,思路也都比较传统。很高兴,这本书为我们带来了内网渗透测试方面的经验总结。对致力于这个领域的读者朋友来说,这本书值得细读。
——余弦 Joinsec 联合创始人,慢雾科技联合创始人
本书详细讲述了 Windows 内网的渗透测试技术、工具、经验与技巧,贴近实际渗透测试工作中经常遇到的内网环境,对读者深入理解和掌握内网渗透测试技能有很大的帮助,非常值得渗透测试工程师和技术爱好者学习。
——诸葛建伟 清华大学网络研究院副研究员,蓝莲花战队联合创始人、领队
目标信息收集的广度,决定了渗透测试的复杂程度;目标信息收集的深度,决定了后渗透测试的权限把控程度。持续渗透测试的本质是线索关联,而线索关联为后续的攻击链寻找提供了方向;后渗透测试的本质是权限把控,而权限把控为后渗透测试提供了以时间换取空间的基础。本书以实战技巧为主,将内网渗透测试的方法和规律一一道来。要感谢所有像作者一样愿意分享的小伙伴。
——侯亮 Micro8 作者,前奇安信高级攻防部技术总监

再来看看这本书的作者是何人?

徐焱 ,北京交通大学安全研究员, MS08067 安全实验室创始人。从 2002 年开始接触网络安全,有丰富的渗透测试经验,主要研究方向为内网渗透测试和 APT 攻击。已出版图书《网络攻防实战研究:漏洞利用与提权》、《 Web 安全攻防:渗透测试实战指南》,在《黑客防线》、《黑客 X 档案》、《黑客手册》、 FreeBuf 360 安全客、阿里云盾先知、嘶吼等媒体发表过多篇技术文章。
贾晓璐 ,曾任国内某知名安全公司安全研究员,现为自由职业者。 MS08067 安全实验室、破晓安全团队核心成员,目前主要研究方向为内网渗透测试。从 2012 年开始接触网络安全,擅长渗透测试。

这本书的结构如何?

本书在编排过程中,力求章节之间相互独立,读者可以逐章阅读,也可以按需阅读,比如在内网获得了立足点之后,如何获得域管理员账户?为了实现这个目标,如何进行内网拓扑资产的收集?如何利用隐藏隧道来实现与内网机器的通信?如何通过查找系统错误的配置或者本地主机漏洞,来实现提权?在提升权限后,如何进一步获得域管理权限?在登录域控服务器后,如何获取域散列值?最后是如何实现持续控制?内网存在多域的情况时,如何实现跨域攻击?如何利用 CobaltStrike 进行实战?所以无论您是系统的研究内网渗透防御还是在实际的渗透中碰到了困难,您都可以立即翻看本书,来解决你的燃眉之急。
本书配套网站: www.ms08067.com


新书福利

直接 在本文评论区写出 你为什么走上信息安全这条‘不归路’? ” ,小编会在参与评论的同学中抽出4 名幸运同学,免费赠送作者 亲笔签名 的《 内网安全攻防:渗透测试实战指南 》。
中奖公布时间:2020年4月3日18:00