第1章 内网渗透测试基础
1.1 内网基础知识
1.1.1 工作组
1.1.2 域
1.1.3 活动目录
1.1.4 域控制器和活动目录的区别
1.1.5 安全域的划分
1.1.6 域中计算机的分类
1.1.7 域内权限解读
1.2 主机平台及常用工具
1.2.1 虚拟机的安装
1.2.2 Kali Linux渗透测试平台及常用工具
1.2.3 Windows渗透测试平台及常用工具
1.2.4 Windows PowerShell基础
1.2.5 PowerShell的基本概念
1.2.6 PowerShell的常用命令
1.3 构建内网环境
1.3.1 搭建域环境
1.3.2 搭建其他服务器环境
第2章 内网信息收集
2.1 内网信息收集概述
2.2 收集本机信息
2.2.1 手动收集信息
2.2.2 自动收集信息
2.2.3 Empire下的主机信息收集
2.3 查询当前权限
2.4 判断是否存在域
2.5 探测域内存活主机
2.5.1 利用NetBIOS快速探测内网
2.5.2 利用ICMP协议快速探测内网
2.5.3 通过ARP扫描探测内网
2.5.4 通过常规TCP/UDP端口扫描探测内网
2.6 扫描域内端口
2.6.1 利用telnet命令进行扫描
2.6.2 S扫描器
2.6.3 Metasploit端口扫描
2.6.4 PowerSploit的lnvoke-portscan.psl脚本
2.6.5 Nishang的Invoke-PortScan模块
2.6.6 端口Banner信息
2.7 收集域内基础信息
2.8 查找域控制器
2.9 获取域内的用户和管理员信息
2.9.1 查询所有域用户列表
2.9.2 查询域管理员用户组
2.10 定位域管理员
2.10.1 域管理员定位概述
第3章 隐藏通信隧道技术
第4章 权限提升分析及防御
第5章 域内横向移动分析及防御
第6章 域控制器安全
第7章 跨域攻击分析及防御
第8章 权限维持分析及防御
第9章 Cobalt Strike
跋