新書推薦:
《
纯粹·一枕书梦
》
售價:NT$
367.0
《
新版-零基础茶艺入门
》
售價:NT$
179.0
《
创业思维:从0到1的实战笔记
》
售價:NT$
356.0
《
家庭财富管理指南
》
售價:NT$
398.0
《
服装材料基础
》
售價:NT$
296.0
《
国家名片C919(跟踪十余年,采访百余人,全景式呈现中国大飞机C919,让读者领略到中国航空科技的最新成就)
》
售價:NT$
653.0
《
中国数字人产业发展报告
》
售價:NT$
500.0
《
另一种疯狂:精神疾病的污名与希望之旅(APS终身成就奖获得者斯蒂芬·欣肖教授倾其一生撰写;2018年美国图书节最佳图书奖)
》
售價:NT$
296.0
|
| 編輯推薦: |
1. 清晰易懂:每章都以项目描述为起点,帮助读者充分理解技能点和任务。
2. 强调实践性:每个知识点均以任务的形式进行讲解,方便读者理解并动手操作。
3. 激发学习动力:每个任务末尾均提供了拓展提高内容,激发读者学习动力。
4. 提供习题答案:内容来源真实教学实践,可供高等院校教师选作教材。
5. 出自名家之手:本书出自网络安全一线大厂渗透测试经验,具备实战性。
|
| 內容簡介: |
本书是一本关于内网渗透技术的实用教材,旨在帮助读者深入了解内网渗透的核心概念和方法,以发现和防范网络漏洞和风险。
本书共6章,首先介绍了常见的工具使用和环境搭建,然后详细讲解了各种常见的内网渗透场景和技巧,包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解内网渗透技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全相关专业的教材,帮助网络安全领域的初学者快速入门。
|
| 關於作者: |
|
吴丽进,国网福建电力网络攻防专业高级专家,全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。 苗春雨,现任安恒信息首席人才官、高级副总裁,多所知名高校客座教授/硕士企业导师。15年以上网络安全从业经历,目前研究方向主要集中于网络安全防护体系、泛在物联网安全,实战型才培养。 郑州,现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作,负责网络安全与人工智能前沿技术研究和人才培养。 雷珊珊,现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作,负责风险评估、安全保障等项目。 王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次国家重大保障活动和网络安全实战演练,并获得优异的成绩。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。
|
| 目錄:
|
第 1章 C&C工具的使用 1
1.1 任务一:Metasploit Framework的使用 1
1.2 任务二:Cobalt Strike的使用 15
第 2章 Windows域环境的搭建 33
2.1 任务一:Windows Server 2008安装域服务 33
2.2 任务二:Windows 7加入域环境 49
第3章 内网渗透中的信息收集 61
3.1 任务一:本机信息收集 62
3.2 任务二:内网主机信息收集 77
第4章 内网渗透中的权限提升 83
4.1 任务一:Windows主机权限提升 84
4.2 任务二:Linux主机权限提升 92
4.3 任务三:MySQL UDF权限提升 100
4.4 任务四:Redis利用同步保存进行权限提升 106
第5章 内网渗透中的代理穿透 113
5.1 任务一:使用lcx/portmap进行端口转发 113
5.2 任务二:使用ew进行流量代理 121
5.3 任务三:使用nps进行流量代理 132
5.4 任务四:使用gost进行流量代理 145
第6章 内网渗透中的横向移动 151
6.1 任务一:Mimikatz的使用 152
6.2 任务二:利用IPC$进行横向移动 160
6.3 任务三:利用SMB服务进行横向移动 168
6.4 任务四:利用WMI服务进行横向移动 173
6.5 任务五:MS14-068漏洞的利用 179
6.6 任务六:CVE-2020-1472 漏洞的利用 186
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
