登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』内网渗透+域渗透测试红蓝攻防标准实战指南(套装共2册)

書城自編碼: 3993920
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: 柳遵梁 王月兵 刘隽良 覃锦端 等
國際書號(ISBN): 9787X29733624
出版社: 机械工业出版社
出版日期: 2024-06-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:HK$ 262.2

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
启蒙的辩证:哲学的片简(法兰克福学派哲学经典,批判理论重要文本)
《 启蒙的辩证:哲学的片简(法兰克福学派哲学经典,批判理论重要文本) 》

售價:HK$ 76.2
云中记
《 云中记 》

售價:HK$ 76.2
中国古代妇女生活(中国古代生活丛书)
《 中国古代妇女生活(中国古代生活丛书) 》

售價:HK$ 47.0
你的认知正在阻碍你
《 你的认知正在阻碍你 》

售價:HK$ 65.0
我们身边的小鸟朋友:手绘观鸟笔记
《 我们身边的小鸟朋友:手绘观鸟笔记 》

售價:HK$ 78.2
拯救免疫失衡
《 拯救免疫失衡 》

售價:HK$ 55.8
收尸人
《 收尸人 》

售價:HK$ 72.8
大模型应用开发:RAG入门与实战
《 大模型应用开发:RAG入门与实战 》

售價:HK$ 89.4

 

建議一齊購買:

+

HK$ 240.8
《CTF那些事儿》
+

HK$ 147.2
《事件触发弹性预测控制方法及应用》
+

HK$ 124.8
《黑客与画家(10万册纪念版)》
+

HK$ 154.8
《ARM汇编与逆向工程 蓝狐卷 基础知识 [美]玛丽亚·马》
+

HK$ 131.9
《Kali Linux高级渗透测试(原书第4版)》
+

HK$ 95.8
《反黑命令与攻防从新手到高手(微课超值版)》
內容簡介:
这是一部安全行业公认的域渗透标准著作,从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧,不仅能帮助读者深入了解域内攻防的本质,而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验,获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。
本书具体包含如下6个方面的内容:
(1)协议原理
详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理,域渗透中很多漏洞都是围绕这3个协议展开的。
(2)基础知识
全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识,帮助读者打好坚实基础。
(3)工具使用
详细地讲解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余种域内工具的使用和原理,让读者在理解各种域渗透手法和域漏洞利用过程时能做到游刃有余。
(4)渗透手法
总结和分析了用户枚举、密码喷洒、AS-REP Roasting攻击、Kerberoasting攻击、NTLM Relay攻击、委派攻击等10余种攻击手法及其对应的检测手段和防御措施,帮助读者在攻击与对抗中快速成长。
(5)漏洞利用
详细分析了近10种近年来爆发的高危域内漏洞,介绍了这些高危漏洞的背景、影响版本、原理、复现过程、检测方法和防御措施,让红队和蓝队在攻防中快速成长。
(6)权限维持
详细讲解了在获得域内蕞高权限后,如何对该权限进行维持,以及如何利用该权限获得指定用户的凭据。
为了便于读者理解和操作,本书大量代码、截图和操作步骤说明,确保读者一看即会,会了就能用!
關於作者:
谢兆国(网络ID:谢公子)
现就职于深信服深蓝攻防实验室,任职攻防渗透专家;曾就职于绿盟科技烈鹰战队、360政企高级攻防部。国内知名攻防渗透专家,擅长内网渗透、域渗透、红队攻防,连续多年参加国家级、省市级、行业级实战攻防演练,并获得优异成绩。荣获安世加2020年度优秀作者奖、2021年国家级攻防演练最佳攻击手。在CSDN发表原创性技术文章五百余篇,获得CSDN博客专家、华为云享专家等称号。个人微信公众号:谢公子学安全。
张秋圆
红蓝攻防领域技术专家。曾任国内某知名公司安全研究员,负责外部安全攻防相关内容及内网安全建设与体系规划设计,对公司内部安全进行评估。参与多次大型红蓝攻防,并针对金融网、互联网等攻防环境有突破性成果。在灰黑产对抗、内网安全、应用安全、系统研发等网络安全技术领域有相关研究。
目錄
域内攻防实战
o一:基础协议
1.1 NTLM协议
1.1.1 SSP&SSPI
1.1.2 LM Hash
1.1.3 NTLM Hash
1.1.4 NTLM协议的认证
1.1.5 NTLM协议的安全问题
1.2 Kerberos协议
1.2.1 AS-REQ & AS-REP
1.2.2 TGS-REQ & TGS-REP
1.2.3 AP-REQ & AP-REP
1.2.4 Kerberos协议各阶段的攻击手法
1.3 LDAP协议
1.3.1 什么是LDAP协议
1.3.2 数据库结构
1.3.3 使用Powershell查询
1.3.4 使用Golang查询
1.3.5 总结
1.4 SMB协议
1.4.1 SMB概述
1.4.2 SMB协议分析
1.4.3 SMB服务器中的使用
1.4.4 SMB安全问题
o二:域基础知识
2.1 什么是域?
2.1.1 工作组和域的区别
2.1.2 域功能级别和林功能级别
2.1.3 域信任
2.2 部署域环境
2.2.1 搭建Win2008R2域环境
2.2.2 搭建Win2012R2域树
2.2.3 启用基于SSL的LDAP(LDAPS)
2.3 域中常见名次
2.3.1 CN/DN/RDN
2.3.2 OU组织单位
2.3.3 SPN服务主体名称
2.4 域用户和计算机用户
2.4.1 域用户的管理
2.4.2 机器用户的管理
2.4.3 域用户和机器用户的关系
2.5 域组
2.5.1 本地域组
2.5.2 全局组
2.5.3 通用组
2.6 Naming Context分区
2.6.1 DomainName NC
2.6.2 Configuration NC
2.6.3 Schema NC
2.6.4 Application Partitions
2.7 域中的组策略
2.7.1 组策略的应用规则
2.7.2 组策略安全
2.8 活动目录数据库
2.8.1 SAM
2.8.2 NTDS
o三:域内工具的使用
3.1 域分析工具 BloodHound的使用
3.2 Adfind的用法
3.3 ADSI编辑器的用法
3.4 LDP工具的用法
3.5 Linux下ldapsearch的用法
3.6 PingCastle的用法
o四:域内渗透手法
4.1 DNS域传送
4.1.1 DNS基础知识
4.1.2 DNS域传送介绍
4.1.3 DNS域传送漏洞利用
4.1.4 DNS域传送漏洞实战作用
4.2 域内用户名枚举
4.3 定位域管理员
4.4 域内密码喷洒
4.5 SAMR探测
4.6 AS-REP Roasting攻击
4.7 Kerberoasting攻击
4.8 委派攻击
4.5.1 非约束性委派
4.5.2 约束性委派
4.5.3 基于资源的约束性委派
4.9 DCShadow攻击
4.10 NTLM Relay攻击
4.11 修改Dcsync ACL攻击
4.12 Kerberos Bronze Bit攻击(CVE-2020-17049)
4.13 组策略首选项提权
4.14 PTH哈希传递攻击
o五:域内漏洞和利用
5.1 MS14-068域内权限提升漏洞
5.2 CVE-2019-1040 NTLM降级漏洞
5.2.1 攻击Exchange服务器
5.2.2 攻击域控
5.3 CVE-2020-1472 NetLogon权限提升漏洞
5.4 CVE-2020-0688Exchange反序列化漏洞
5.5 CVE-2020-16875Exchange饭序列化漏洞
5.6 CVE-2021-26857Exchange SSRF任意文件写入漏洞
o六:域控权限持久化
6.1 域控权限持久化之黄金票据
6.2 域控权限持久化之白银票据
6.3 域控权限持久化之利用委派打造隐蔽后门
6.4 域控权限持久化之Hook PasswordChangeNotify
6.5 域控权限持久化之Skeleton Key(万能密码)
6.6 域控权限持久化之注入SSP
6.7 域控权限持久化之SID History域后门
6.8 域控权限持久化之DSRM后门
6.9 域控权限持久化之AdminSDHolder权限维持
6.10 域控权限持久化之使用DCSync权限维持
o七:域内防御手法
7.1 数据采集手段
7.1.1 采集系统日志
7.1.2 采集安全日志
7.1.3 采集Powershell日志
7.1.4 采集Kerberos流量
7.1.5 采集SMB流量
7.1.6 总结
7.2 安全策略设置
7.2.1 基础安全策略设置
7.2.2 高级安全策略设置
7.3 扩展功能
7.3.1 ADFS
7.3.2 LAPS
7.3.3 AppLocker
7.3.4 BitLocker
7.4 检测信息收集
7.4.1 Psloggedon
7.4.2 SAMR查询
7.5 检测横向移动
7.5.1 IPC$检测
7.5.2 Psexec检测
7.5.3 DCOM检测
7.5.4 异常登陆检测
7.6 检测权限维持
7.6.1 SIDHistory检测
7.6.2 DCShadow检测
7.6.3 SensitiveGroup检测
7.6.4 Scheduled检测
7.7 入侵日志分析实例
7.7.1 入侵日志分析实例 一
7.7.2 入侵日志分析实例 二
7.7.3 入侵日志分析实例 三
o八:攻防实例
8.1 演练实例 一
8.2 演练实例 二
8.3 演练实例 三

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.