駭客就在你旁邊：內網安全攻防滲透你死我活

推薦序
前言

01 內網滲透測試基礎
1.1 內網基礎知識
1.2 主機平台及常用工具
1.3 建置內網環境

02 內網資訊收集
2.1 內網資訊收集概述
2.2 收集本機資訊
2.3 查詢當前許可權
2.4 判斷是否存在網域
2.5 探測網域內存活主機
2.6 掃描網域內通訊埠
2.7 收集網域內基礎資訊
2.8 尋找網域控制站
2.9 獲取網域內的使用者和管理員資訊
2.10 定位網域管理員
2.11 尋找網域管理處理程序
2.12 網域管理員模擬方法簡介
2.13 利用PowerShell 收集網域資訊
2.14 網域分析工具BloodHound
2.15 敏感性資料的防護
2.16 分析網域內網段劃分情況及拓撲結構

03 隱藏通訊隧道技術
3.1 隱藏通訊隧道基礎知識
3.2 網路層隧道技術
3.3 傳輸層隧道技術
3.4 應用層隧道技術
3.5 SOCKS 代理
3.6 壓縮資料
3.7 上傳和下載

04 許可權提升分析及防禦
4.1 系統核心溢位漏洞提權分析及防範
4.2 Windows 作業系統設定錯誤利用分析及防範
4.3 群組原則偏好設定提權分析及防範定提權的防禦措施
4.4 繞過UAC 提權分析及防範
4.5 權杖竊取分析及防範
4.6 無憑證條件下的許可權獲取分析及防範

05 網域內水平移動分析及防禦
5.1 常用Windows 遠端連接和相關命令
5.2 Windows 系統雜湊值獲取分析與防範
5.3 雜湊傳遞攻擊分析與防範
5.4 票據傳遞攻擊分析與防範
5.5 PsExec 的使用
5.6 WMI 的使用
5.7 永恆之藍漏洞分析與防範
5.8 smbexec 的使用
5.9 DCOM 在遠端系統中的使用
5.10 SPN 在網域環境中的應用
5.11 Exchange 郵件伺服器安全防範

06 網域控制站安全
6.1 使用磁碟區陰影複製服務提取ntds.dit
6.2 匯出ntds.dit 中的雜湊值
6.3 利用dcsync 獲取網域雜湊值
6.4 使用Metasploit 獲取網域雜湊值
6.5 使用vshadow.exe 和QuarksPwDump.exe 匯出網域帳號和網域雜湊值
6.6 Kerberos 網域使用者提權漏洞分析與防範

07 跨網域攻擊分析及防禦
7.1 跨網域攻擊方法分析
7.2 利用網域信任關係的跨網域攻擊分析
7.3 防範跨網域攻擊

08 許可權維持分析及防禦
8.1 作業系統後門分析與防範
8.2 Web 後門分析與防範
8.3 網域控制站許可權持久化分析與防範
8.4 Nishang 下的指令稿後門分析與防範

09 Cobalt Strike
9.1 安裝Cobalt Strike
9.2 啟動Cobalt Strike
9.3 Cobalt Strike 模組詳解
9.4 Cobalt Strike 功能詳解
9.5 Cobalt Strike 的常用命令
9.6 Aggressor 指令稿的編寫
A 本書連結

作者簡介



徐焱

　　北京交通大學安全研究員，MS08067安全實驗室創始人。有豐富的滲透測試經驗，主要研究方向為內網滲透測試和APT攻擊。

賈曉璐

　　曾任某知名安全公司安全研究員，現為自由業者。目前主要研究方向為內網滲透測試。擅長滲透測試，沉迷于紅藍對抗（主要為Red Team方向）。