总结先进攻防实战经验, 基于创新入侵生命周期模型, 为提升渗透实战能力提供系统操作教程!
总结先进攻防实战经验, 基于创新入侵生命周期模型, 为提升渗透实战能力提供系统操作教程! 近期, 美创科技创始人&CEO 柳遵梁, 美创第 59 号安全实验室 (王月兵、覃锦端、毛菲、刘聪等) 撰写的新书《内网渗透实战攻略》, 由机械工业出版社面向全国出版发行, 现已在京东正式出售!
《内网渗透实战攻略》总结一线攻防实战经验, 由浅入深、注重实战, 针对 9 个特色内网环境, 基于入侵生命周期设计攻击与防御方法, 串联探索发现、入侵和感染、探索感知、传播、持久化、攻击和利用、恢复 7 大阶段, 覆盖 20 余种渗透测试工具、60 多种攻防手段。新书获得知名教授纪守领、任一支, 传奇黑客黑哥、张迅迪, 及众多安全圈内专家推荐。
本书主要内容
内网渗透基础:介绍内网渗透中的域、工作组、域控以及活动目录等重要概念及相关知识;同时介绍攻击者视角下的入侵生命周期, 细致分解攻击者从外网探测到内网渗透再到攻破的全流程以及对应的常用手段。
环境准备与常用工具:搭建实战所需的软件环境, 对 20 余种渗透测试工具与系统提供使用方法, 覆盖高频实战场景。
内网渗透实战:一方面, 系统化搭建和攻破 9 个风格各异的内网环境, 涉及 30 余台目标主机的探测和攻破过程;另一方面, 全面演示了内网渗透技术的高频攻击和防御手段, 包括利用 phpMyAdmin 日志文件获取服务器权限、执行进程注入攻击、收集内网域信息、利用 Mimikatz 获取内网 Windows 服务器密码、通过 PsExec 建立 IPC 通道等 60 多种具体的操作手段。
安全大咖力荐
在日益严峻的网络安全态势下, 为了防范包括 APT 攻击在内的各类网络攻击风险, 相关机构及从业人员迫切需要掌握一定的网络攻防技能, 特别是内网渗透技术和实战经验, 从而提升维护网络安全的能力。本书围绕网络攻防实践需求, 以美创科技提出的入侵生命周期模型为指导, 系统讲解了内网渗透的原理, 并构建了多样化的内网渗透场景, 全面且系统地帮助读者进行实战训练, 为读者提供了一套系统学习及实践内网渗透的专业教程。本书适合作为网络空间安全、信息安全等学科的专业参考书, 并且对从事网络安全工程实践或进行网络攻防创新研究的人员具有指导意义。
——纪守领
浙江大学计算机科学与技术学院
求是特聘教授/长聘教授、博士生导师
随着互联网的深入普及, 网络安全问题日趋严峻, 对网络安全领域的人员提出了更高的要求。本书根据实际的内网渗透靶场环境, 结合美创科技提出的入侵生命周期模型, 从基础的攻击探索发现和入侵感染, 到复杂的探索感知和攻击利用, 再到传播和持久化, 每个环节都有详细的操作步骤和实例, 使读者能够在理解原理的同时掌握实战技巧。本书可以帮助更多网络安全领域人员, 无论是刚刚接触网络安全的院校学生, 还是从业多年的资深网络安全工程师, 都可以从本书中获益匪浅。
——任一支
教授、博士生导师
杭州电子科技大学网络空间安全学院
浙江保密学院副院长
使用工具是初学者入门的必经之路, 这本书结合了靶场环境的实际操作和安全工具的使用教程, 为读者提供了一个全面而直观的学习平台。通过清晰的步骤和详细的解释, 作者引导读者探索内网渗透的各种专业知识。这本书通过靶场模拟教学的方式, 使读者能够在实际环境中应用所学知识。无论你是刚踏入网络安全领域的新手, 还是希望进一步提升技能的初级从业者, 这本书都能助你在网络安全的道路上迈出坚实的一步。
——黑哥
知道创宇首席安全官
404 安全研究体系总负责人
这本书由浅入深地介绍了内网渗透知识, 包括攻击者视角下的入侵生命周期, 并且结合多个风格各异的内网环境, 细致地讲解了攻击者从外网探测到内网渗透再到攻破的全流程, 以及对应的渗透技术、经验和工具等, 技术参考性很强, 是网络安全技术初学者的实战宝典。
——张迅迪
「黑客教父」
关于本书创作团队绍
柳遵梁美创科技创始人、CEO
柳遵梁, 美创科技创始人、CEO, 毕业于中国人民解放军信息工程大学, 全国工商联大数据运维 (网络安全) 委员会委员, 中国网络安全产业联盟常务理事, 中国 (中关村) 网络与信息安全产业联盟理事, 浙江省网络空间安全协会数据安全专委会主任兼秘书长, 专注数据安全领域研究, 韧性数据安全架构的提出者和实践者, 对于数据安全产品化有深入理解, 著有《Oracle 数据库性能优化方法论和最佳实践》等书籍。
第 59 号安全实验室
美创科技第 59 号安全实验室, 专注于数据安全技术领域研究, 聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究, 进行知识产权转化并赋能于产品。自 2021 年起, 累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞, 并入选国家信息安全漏洞库 (CNNVD) 技术支撑单位 (二级)、信创政务产品安全漏洞库支撑单位, 团队申请发明专利二十余项, 发表多篇科技论文, 著有《数据安全实践指南》、《内网渗透实战攻略》等。
来源:互联网
