內(nèi)網(wǎng)滲透體系建設(shè)

定　價：￥99.80

作　者：	Nu1L戰(zhàn)隊著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787121441349	出版時間：	2022-09-01	包裝：	平裝
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　本書共10章，第1～6章是內(nèi)網(wǎng)滲透的基礎(chǔ)知識，第7～9章是內(nèi)網(wǎng)滲透的重要內(nèi)容，包括Kerberos專題、NTLM Relay專題和Microsoft Exchange專題，第10章免殺技術(shù)也是內(nèi)網(wǎng)滲透中不可或缺的內(nèi)容。本書內(nèi)容精于內(nèi)網(wǎng)滲透，技術(shù)內(nèi)容深，覆蓋人群廣，不論是剛?cè)腴T的內(nèi)網(wǎng)安全愛好者，還是經(jīng)驗豐富的紅隊老人，都能從中獲得相應幫助。

作者簡介

　　Nu1L戰(zhàn)隊是國內(nèi)CTF聯(lián)合戰(zhàn)隊，成立于2015年，隊名源于英文單詞“NULL”，《從0到1：CTFer成長之路》作者團隊，目前成員80余人，隊員分布于清華大學、上?？萍即髮W、中科院信工所、復旦大學、北京大學、成都信息工程大學、南京郵電大學、西北大學、喬治亞理工學院等國內(nèi)外各大高校，也分布于阿里、騰訊、華為、永信至誠、京東、安恒、長亭、啟明星辰、螞蟻金服等國內(nèi)安全大廠。Nu1L戰(zhàn)隊的成員都對信息安全以及CTF比賽有著濃厚的興趣，如拿獲2019年護網(wǎng)杯冠軍、2020年全國工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽冠軍，于2021年闖入DEFCON CTF決賽并獲得全球第七名，除了收獲國內(nèi)外各類CTF比賽優(yōu)異成績之外，Nu1L還是N1CTF以及空指針挑戰(zhàn)賽發(fā)起者，同時也是成都“巔峰極客”決賽“廣誠市”三年場景設(shè)計者。成員也有參加Pwn2own、Geekpwn、天府杯的安全研究員，同時也有HITCON、KCON、Blackhat、天府杯等國內(nèi)外安全會議演講者。

圖書目錄

目錄
第1章內(nèi)網(wǎng)滲透測試基礎(chǔ)知識 1
1.1 內(nèi)網(wǎng)工作環(huán)境 1
1.1.1 工作組 1
1.1.2 域 1
1.1.3 域控制器 4
1.2 活動目錄 4
1.2.1 Ntds.dit文件 5
1.2.2 目錄服務與LDAP 5
1.2.3 活動目錄的訪問 6
1.2.4 活動目錄分區(qū) 7
1.2.5 活動目錄的查詢 9
1.3 域用戶與機器用戶介紹 13
1.3.1 域用戶 13
1.3.2 機器用戶 13
1.4 域用戶組的分類和權(quán)限 15
1.4.1 組的用途 15
1.4.2 安全組的權(quán)限 15
1.5 組織單位 18
1.6 域內(nèi)訪問權(quán)限控制 20
1.6.1 Windows訪問控制模型 21
1.6.2 訪問控制列表 21
1.7 組策略 25
1.7.1 組策略對象 25
1.7.2 組策略的創(chuàng)建 30
1.8 內(nèi)網(wǎng)域環(huán)境搭建 32
1.8.1 單域環(huán)境搭建 32
1.8.2 父子域環(huán)境搭建 39
小結(jié) 46
第2章內(nèi)網(wǎng)信息收集 47
2.1 本機基礎(chǔ)信息收集 47
2.2 域內(nèi)基礎(chǔ)信息收集 56
2.3 內(nèi)網(wǎng)資源探測 61
2.3.1 發(fā)現(xiàn)內(nèi)網(wǎng)存活主機 61
2.3.2 內(nèi)網(wǎng)端口掃描 64
2.3.3 利用MetaSploit探測內(nèi)網(wǎng) 67
2.3.4 獲取端口Banner信息 68
2.4 用戶憑據(jù)收集 69
2.4.1 獲取域內(nèi)單機密碼和哈希值 69
2.4.2 獲取常見應用軟件憑據(jù) 73
2.5 使用BloodHound自動化分析域環(huán)境 81
2.5.1 采集并導出數(shù)據(jù) 81
2.5.2 導入數(shù)據(jù) 81
2.5.3 節(jié)點信息 82
2.5.4 邊緣信息 84
2.5.5 數(shù)據(jù)分析 85
小結(jié) 92
第3章端口轉(zhuǎn)發(fā)與內(nèi)網(wǎng)代理 95
3.1 端口轉(zhuǎn)發(fā)和代理 95
3.1.1 正向連接和反向連接 95
3.1.2 端口轉(zhuǎn)發(fā) 96
3.1.3 SOCKS代理 96
3.2 常見轉(zhuǎn)發(fā)與代理工具 96
3.2.1 LCX 97
3.2.2 FRP 100
小結(jié) 106
第4章權(quán)限提升 107
4.1 系統(tǒng)內(nèi)核漏洞提權(quán) 107
4.1.1 查找系統(tǒng)潛在漏洞 107
4.1.2 確定并利用漏洞 109
4.2 系統(tǒng)服務提權(quán) 110
4.2.1 不安全的服務權(quán)限 110
4.2.2 服務注冊表權(quán)限脆弱 112
4.2.3 服務路徑權(quán)限可控 113
4.2.4 未引用的服務路徑 114
4.2.5 PowerUp 115
4.3 MSI安裝策略提權(quán) 116
4.3.1 確定系統(tǒng)是否存在漏洞 116
4.3.2 創(chuàng)建惡意MSI并安裝 117
4.4 訪問令牌操縱 118
4.4.1 訪問令牌 118
4.4.2 常規(guī)令牌竊取操作 119
4.4.3 Potato家族提權(quán) 122
4.5 Bypass UAC 126
4.5.1 UAC白名單 127
4.5.2 DLL劫持 130
4.5.3 模擬可信任目錄 131
4.5.4 相關(guān)輔助工具 134
4.6 用戶憑據(jù)操作 135
4.6.1 枚舉Unattended憑據(jù) 135
4.6.2 獲取組策略憑據(jù) 136
4.6.3 HiveNightmare 138
4.6.4 Zerologon域內(nèi)提權(quán) 140
4.7 Print Spooler提權(quán)漏洞 142
4.7.1 PrintDemon 142
4.7.2 PrintNightmare 145
4.8 Nopac域內(nèi)提權(quán) 148
4.9 Certifried域內(nèi)提權(quán) 148
4.9.1 活動目錄證書服務 148
4.9.2 活動目錄證書注冊流程 149
4.9.3 漏洞分析 149
小結(jié) 154
第5章內(nèi)網(wǎng)橫向移動 155
5.1 橫向移動中的文件傳輸 156
5.1.1 通過網(wǎng)絡(luò)共享 156
5.1.2 搭建SMB服務器 157
5.1.3 通過Windows自帶工具 158
5.2 創(chuàng)建計劃任務 159
5.2.1 常規(guī)利用流程 159
5.2.2 UNC路徑加載執(zhí)行 161
5.3 系統(tǒng)服務利用 162
5.3.1 創(chuàng)建遠程服務 162
5.3.2 SCShell 163
5.3.3 UAC Remote Restrictions 164
5.4 遠程桌面利用 165
5.4.1 遠程桌面的確定和開啟 165
5.4.2 RDP Hijacking 166
5.4.3 SharpRDP 167
5.5 PsExec遠程控制 167
5.6 WMI的利用 168
5.6.1 常規(guī)利用方法 168
5.6.2 常見利用工具 171
5.6.3 WMI事件訂閱的利用 173
5.7 DCOM的利用 176
5.7.1 COM和DCOM 176
5.7.2 通過DCOM橫向移動 176
5.8 WinRM的利用 180
5.8.1 通過WinRM執(zhí)行遠程命令 181
5.8.2 通過WinRM獲取交互式會話 182
5.9 哈希傳遞攻擊 184
5.9.1 哈希傳遞攻擊的利用 184
5.9.2 利用哈希傳遞登錄遠程桌面 185
5.10 EhernalBlue 187
小結(jié) 188
第6章內(nèi)網(wǎng)權(quán)限持久化 189

小結(jié) 229
第7章 Kerberos攻擊專題 231

小結(jié) 254
第8章 NTLM中繼專題 255

小結(jié) 296
第9章 Exchange攻擊專題 297

小結(jié) 320
第10章免殺技術(shù)初探 321
小結(jié) 336