本书主要讲解了当渗透测试人员靠近或位于目标建筑内部，如何利用各类无线网络、物理接口、智能设备的安全缺陷进行近源渗透测试。书中首先以Wi-Fi举例，介绍基于无线网络的安全攻防技术及实例测试，包含对家庭、企业级无线环境的常见渗透测试方法，无线入侵防御解决方案，无线钓鱼实战，以及基于无线特性的高级攻击利用技术；然后介绍了当渗透测试人员突破边界后可使用的各类内网渗透测试技巧，如敏感信息收集、权限维持、横向渗透、鱼叉攻击、水坑攻击、漏洞利用、密码破解等。此外，我们还介绍了针对门禁系统的RFID安全检测技术、针对USB接口的HID攻击和键盘记录器技术、网络分流器等物理安全测试方法。

前言vi
第 1章 鸟瞰近源渗透 1
1.1 渗透测试 2
1.1.1 什么是近源渗透测试 2
1.1.2 近源渗透的测试对象 3
1.1.3 近源渗透测试的现状 3
1.1.4 近源渗透测试的未来趋势 3
1.2 系统环境与硬件 4
1.2.1 Kali Linux 4
1.2.2 无线网卡 11
第 2章 Wi-Fi安全 14
2.1 Wi-Fi简介 15
2.1.1 Wi-Fi与802.11标准 15
2.1.2 802.11体系结构 15
2.1.3 802.11标准 17
2.1.4 802.11加密系统 24
2.1.5 802.11连接过程 28
2.1.6 MAC地址随机化 33
2.2 针对802.11的基础近源渗透测试 34
2.2.1 扫描与发现无线网络 35
2.2.2 无线拒绝服务 41
2.2.3 绕过MAC地址认证 44
2.2.4 检测WEP认证无线网络安全性 45
2.2.5 检测WPA认证无线网络安全性 48
2.2.6 密码强度安全性检测 60
2.3 针对802.11的高级近源渗透测试 65
2.3.1 企业无线网络安全概述 65
2.3.2 检测802.1X认证无线网络
安全性 67
2.3.3 检测Captive Portal认证安全性 72
2.3.4 企业中的私建热点威胁 75
2.3.5 无线跳板技术 77
2.3.6 企业无线网络安全防护方案 82
2.4 无线钓鱼攻击实战 88
2.4.1 创建无线热点 89
2.4.2 吸引无线设备连接热点 91
2.4.3 嗅探网络中的敏感信息 96
2.4.4 利用恶意的DNS服务器 99
2.4.5 配置Captive Portal 101
2.4.6 绵羊墙 106
2.4.7 缓冲区溢出漏洞（CVE-2018-
4407） 109
2.4.8 如何抵御无线钓鱼攻击 111
2.5 无线安全高级利用 111
2.5.1 Ghost Tunnel 111
2.5.2 恶意挖矿热点检测器 120
2.5.3 基于802.11的反无人机系统 127
2.5.4 便携式的PPPoE账号嗅探器 131
2.5.5 Wi-Fi广告路由器与Wi-Fi
探针 136
2.5.6 SmartCfg无线配网方案安全
分析 140
第3章 内网渗透 143
3.1 主机发现与Web应用识别 144
3.1.1 主机发现 144
3.1.2 Web应用识别 149
3.2 AD域信息收集 151
3.2.1 什么是AD域 151
3.2.2 信息收集 152
3.3 Pass-the-Hash 162
3.3.1 原理 162
3.3.2 测试 163
3.3.3 防御方案 165
3.4 令牌劫持 165
3.5 NTDS.dit 167
3.5.1 提取Hash 168
3.5.2 Hash破解 172
3.6 明文凭据 174
3.6.1 Windows Credentials Editor 174
3.6.2 mimikatz 174
3.7 GPP 176
3.7.1 GPP的风险 176
3.7.2 对GPP的测试 177
3.8 WPAD 178
3.8.1 工作原理 178
3.8.2 漏洞测试 179

天马安全团队（PegasusTeam）荣誉出品，一本以"红队"为导向的渗透测试图书，国内少有的成体系的近源渗透书籍，众多业内大咖联合推荐