网站首页  软件下载  游戏下载  翻译软件  电子书下载  电影下载  电视剧下载  教程攻略

请输入您要查询的图书:

 

书名 域渗透攻防指南/网络空间安全技术丛书
分类 教育考试-考试-计算机类
作者 谢兆国//张秋圆
出版社 机械工业出版社
下载
简介
内容推荐
这是一部安全行业公认的域渗透标准著作,从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧,不仅能帮助读者深入了解域内攻防的本质,而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验,获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。
本书具体包含如下6个方面的内容:
(1)协议原理
详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理,域渗透中很多漏洞都是围绕这3个协议展开的。
(2)基础知识
全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识,帮助读者打好坚实基础。
(3)工具使用
详细地讲解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余种域内工具的使用和原理,让读者在理解各种域渗透手法和域漏洞利用过程时能做到游刃有余。
(4)渗透手法
总结和分析了用户枚举、密码喷洒、AS-REP Roasting攻击、Kerberoasting攻击、NTLM Relay攻击、委派攻击等10余种攻击手法及其对应的检测手段和防御措施,帮助读者在攻击与对抗中快速成长。
(5)漏洞利用
详细分析了近10种近年来爆发的高危域内漏洞,介绍了这些高危漏洞的背景、影响版本、原理、复现过程、检测方法和防御措施,让红队和蓝队在攻防中快速成长。
(6)权限维持
详细讲解了在获得域内最高权限后,如何对该权限进行维持,以及如何利用该权限获得指定用户的凭据。
为了便于读者理解和操作,本书大量代码、截图和操作步骤说明,确保读者一看即会,会了就能用!
作者简介
谢兆国(网络ID:谢公子),现就职于深信服深蓝攻防实验室,任职攻防渗透专家;曾就职于绿盟科技烈鹰战队、360政企高级攻防部。国内知名攻防渗透专家,擅长内网渗透、域渗透、红队攻防,连续多年参加国家级、省市级、行业级实战攻防演练,并获得优异成绩。荣获安世加2020年度优秀作者奖、2021年国家级攻防演练最佳攻击手。在CSDN发表原创性技术文章五百余篇,获得CSDN博客专家、华为云享专家等称号。个人微信公众号:谢公子学安全。
目录
本书赞誉
前言
第1章 Windows协议
1.1 NTLM协议
1.1.1 SSPI和SSP的概念
1.1.2 LM Hash加密算法
1.1.3 NTLM Hash加密算法
1.1.4 NTLM协议认证
1.1.5 NTLM协议的安全问题
1.2 Kerberos协议
1.2.1 Kerberos基础
1.2.2 PAC
1.2.3 Kerberos实验
1.2.4 AS-REQ&AS-REP
1.2.5 TGS-REQ&TGS-REP
1.2.6 AP-REQ&AP-REP双向认证
1.2.7 S4u2Self&S4u2Proxy协议
1.2.8 Kerberos协议的安全问题
1.3 LDAP
1.3.1 LDAP基础
1.3.2 通信流程
1.3.3 查询方式
第2章 域基础知识
2.1 域中常见名词
2.2 工作组和域
2.2.1 工作组
2.2.2 域
2.2.3 域功能级别和林功能级别
2.2.4 工作组和域的区别
2.3 域信任
2.3.1 单向信任、双向信任和快捷信任
2.3.2 内部信任、外部信任和林信任
2.3.3 跨域资源访问
2.4 域的搭建和配置
2.4.1 搭建Windows Server 2008 R域功能级别的单域环境
2.4.2 搭建Windows Server 2012 R域功能级别的单域环境
2.4.3 搭建额外域控
……
第3章 域内工具的使用
第4章 域内渗透手法
第5章 域内漏洞和利用
第6章 域权限维持与后渗透密码收集
随便看

 

霍普软件下载网电子书栏目提供海量电子书在线免费阅读及下载。

 

Copyright © 2002-2024 101bt.net All Rights Reserved
更新时间:2025/3/14 8:31:27