美創科技第59號安全實驗室最新力作!《內網滲透實戰攻略》出版發行

資料安全發表於2024-01-10

總結先進攻防實戰經驗,基於創新入侵生命週期模型,為提升滲透實戰能力提供系統操作教程!近期,美創科技創始人&CEO柳遵梁,美創第59號安全實驗室(王月兵、覃錦端、毛菲、劉聰等)撰寫的新書《內網滲透實戰攻略》,由機械工業出版社面向全國出版發行,現已在京東正式出售!

 


《內網滲透實戰攻略》總結一線攻防實戰經驗,由淺入深、注重實戰,針對9個特色內網環境,基於入侵生命週期設計攻擊與防禦方法,串聯探索發現、入侵和感染、探索感知、傳播、持久化、攻擊和利用、恢復7大階段,覆蓋20餘種滲透測試工具、60多種攻防手段。新書獲得知名教授紀守領、任一支,傳奇駭客黑哥、張迅迪,及眾多安全圈內人士推薦。



本書主要內容


內網滲透基礎: 介紹內網滲透中的域、工作組、域控以及活動目錄等重要概念及相關知識;同時介紹攻擊者視角下的入侵生命週期,細緻分解攻擊者從外網探測到內網滲透再到攻破的全流程以及對應的常用手段。


環境準備與常用工具: 搭建實戰所需的軟體環境,對20餘種滲透測試工具與系統提供使用方法,覆蓋高頻實戰場景。


內網滲透實戰: 一方面,系統化搭建和攻破9個風格各異的內網環境,涉及30餘臺目標主機的探測和攻破過程;另一方面,全面演示了內網滲透技術的高頻攻擊和防禦手段,包括利用phpMyAdmin日誌檔案獲取伺服器許可權、執行程式注入攻擊、收集內網域資訊、利用Mimikatz獲取內網Windows伺服器密碼、透過PsExec建立IPC通道等60多種具體的操作手段。

安全大咖力薦

在日益嚴峻的網路安全態勢下,為了防範包括APT攻擊在內的各類網路攻擊風險,相關機構及從業人員迫切需要掌握一定的網路攻防技能,特別是內網滲透技術和實戰經驗,從而提升維護網路安全的能力。本書圍繞網路攻防實踐需求,以美創科技提出的入侵生命週期模型為指導,系統講解了內網滲透的原理,並構建了多樣化的內網滲透場景,全面且系統地幫助讀者進行實戰訓練,為讀者提供了一套系統學習及實踐內網滲透的專業教程。本書適合作為網路空間安全、資訊保安等學科的專業參考書,並且對從事網路安全工程實踐或進行網路攻防創新研究的人員具有指導意義。


—— 紀守領 

浙江大學電腦科學與技術學院

求是特聘教授/長聘教授、博士生導師


隨著網際網路的深入普及,網路安全問題日趨嚴峻,對網路安全領域的人員提出了更高的要求。本書根據實際的內網滲透靶場環境,結合美創科技提出的入侵生命週期模型,從基礎的攻擊探索發現和入侵感染,到複雜的探索感知和攻擊利用,再到傳播和持久化,每個環節都有詳細的操作步驟和例項,使讀者能夠在理解原理的同時掌握實戰技巧。本書可以幫助更多網路安全領域人員,無論是剛剛接觸網路安全的院校學生,還是從業多年的網路安全工程師,都可以從本書中獲益匪淺。


—— 任一支 

教授、博士生導師

杭州電子科技大學網路空間安全學院

浙江保密學院副院長


使用工具是初學者入門的必經之路,這本書結合了靶場環境的實際操作和安全工具的使用教程,為讀者提供了一個全面而直觀的學習平臺。透過清晰的步驟和詳細的解釋,作者引導讀者探索內網滲透的各種專業知識。這本書透過靶場模擬教學的方式,使讀者能夠在實際環境中應用所學知識。無論你是剛踏入網路安全領域的新手,還是希望進一步提升技能的初級從業者,這本書都能助你在網路安全的道路上邁出堅實的一步。


—— 黑哥 

知道創宇首席安全官

404安全研究體系總負責人


這本書由淺入深地介紹了內網滲透知識,包括攻擊者視角下的入侵生命週期,並且結合多個風格各異的內網環境,細緻地講解了攻擊者從外網探測到內網滲透再到攻破的全流程,以及對應的滲透技術、經驗和工具等,技術參考性很強,是網路安全技術初學者的實戰寶典。


——  張迅迪  

“駭客教父”

關於本書創作團隊

柳遵梁   美創科技創始人、CEO


柳遵梁,美創科技創始人、CEO,畢業於中國人民解放軍資訊工程大學,全國工商聯大資料運維(網路安全)委員會委員,中國網路安全產業聯盟常務理事,中國(中關村)網路與資訊保安產業聯盟理事,浙江省網路空間安全協會資料安全專委會主任兼秘書長,專注資料安全領域研究,韌性資料安全架構的提出者和實踐者,對於資料安全產品化有深入理解,著有《Oracle資料庫效能最佳化方法論和實踐》等書籍。


第59號安全實驗室



美創科技第59號安全實驗室,專注於資料安全技術領域研究,聚焦於安全防禦理念、攻防技術、漏洞挖掘等專業研究,進行智慧財產權轉化並賦能於產品。自2021年起,累計向CNVD、CNNVD等平臺提報數千個高質量原創漏洞,併入選國家資訊保安漏洞庫(CNNVD)技術支撐單位(二級)、信創政務產品安全漏洞庫支撐單位,團隊申請發明專利二十餘項,發表多篇科技論文,著有《資料安全實踐指南》、《內網滲透實戰攻略》等。


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69973247/viewspace-3003404/,如需轉載,請註明出處,否則將追究法律責任。

相關文章