美創科技第59號安全實驗室最新力作!《內網滲透實戰攻略》出版發行
總結先進攻防實戰經驗,基於創新入侵生命週期模型,為提升滲透實戰能力提供系統操作教程!近期,美創科技創始人&CEO柳遵梁,美創第59號安全實驗室(王月兵、覃錦端、毛菲、劉聰等)撰寫的新書《內網滲透實戰攻略》,由機械工業出版社面向全國出版發行,現已在京東正式出售!
《內網滲透實戰攻略》總結一線攻防實戰經驗,由淺入深、注重實戰,針對9個特色內網環境,基於入侵生命週期設計攻擊與防禦方法,串聯探索發現、入侵和感染、探索感知、傳播、持久化、攻擊和利用、恢復7大階段,覆蓋20餘種滲透測試工具、60多種攻防手段。新書獲得知名教授紀守領、任一支,傳奇駭客黑哥、張迅迪,及眾多安全圈內人士推薦。
本書主要內容
內網滲透基礎: 介紹內網滲透中的域、工作組、域控以及活動目錄等重要概念及相關知識;同時介紹攻擊者視角下的入侵生命週期,細緻分解攻擊者從外網探測到內網滲透再到攻破的全流程以及對應的常用手段。
環境準備與常用工具: 搭建實戰所需的軟體環境,對20餘種滲透測試工具與系統提供使用方法,覆蓋高頻實戰場景。
內網滲透實戰: 一方面,系統化搭建和攻破9個風格各異的內網環境,涉及30餘臺目標主機的探測和攻破過程;另一方面,全面演示了內網滲透技術的高頻攻擊和防禦手段,包括利用phpMyAdmin日誌檔案獲取伺服器許可權、執行程式注入攻擊、收集內網域資訊、利用Mimikatz獲取內網Windows伺服器密碼、透過PsExec建立IPC通道等60多種具體的操作手段。
安全大咖力薦
在日益嚴峻的網路安全態勢下,為了防範包括APT攻擊在內的各類網路攻擊風險,相關機構及從業人員迫切需要掌握一定的網路攻防技能,特別是內網滲透技術和實戰經驗,從而提升維護網路安全的能力。本書圍繞網路攻防實踐需求,以美創科技提出的入侵生命週期模型為指導,系統講解了內網滲透的原理,並構建了多樣化的內網滲透場景,全面且系統地幫助讀者進行實戰訓練,為讀者提供了一套系統學習及實踐內網滲透的專業教程。本書適合作為網路空間安全、資訊保安等學科的專業參考書,並且對從事網路安全工程實踐或進行網路攻防創新研究的人員具有指導意義。
—— 紀守領
浙江大學電腦科學與技術學院
求是特聘教授/長聘教授、博士生導師
隨著網際網路的深入普及,網路安全問題日趨嚴峻,對網路安全領域的人員提出了更高的要求。本書根據實際的內網滲透靶場環境,結合美創科技提出的入侵生命週期模型,從基礎的攻擊探索發現和入侵感染,到複雜的探索感知和攻擊利用,再到傳播和持久化,每個環節都有詳細的操作步驟和例項,使讀者能夠在理解原理的同時掌握實戰技巧。本書可以幫助更多網路安全領域人員,無論是剛剛接觸網路安全的院校學生,還是從業多年的網路安全工程師,都可以從本書中獲益匪淺。
—— 任一支
教授、博士生導師
杭州電子科技大學網路空間安全學院
浙江保密學院副院長
使用工具是初學者入門的必經之路,這本書結合了靶場環境的實際操作和安全工具的使用教程,為讀者提供了一個全面而直觀的學習平臺。透過清晰的步驟和詳細的解釋,作者引導讀者探索內網滲透的各種專業知識。這本書透過靶場模擬教學的方式,使讀者能夠在實際環境中應用所學知識。無論你是剛踏入網路安全領域的新手,還是希望進一步提升技能的初級從業者,這本書都能助你在網路安全的道路上邁出堅實的一步。
—— 黑哥
知道創宇首席安全官
404安全研究體系總負責人
這本書由淺入深地介紹了內網滲透知識,包括攻擊者視角下的入侵生命週期,並且結合多個風格各異的內網環境,細緻地講解了攻擊者從外網探測到內網滲透再到攻破的全流程,以及對應的滲透技術、經驗和工具等,技術參考性很強,是網路安全技術初學者的實戰寶典。
—— 張迅迪
“駭客教父”
關於本書創作團隊 紹
柳遵梁 美創科技創始人、CEO
柳遵梁,美創科技創始人、CEO,畢業於中國人民解放軍資訊工程大學,全國工商聯大資料運維(網路安全)委員會委員,中國網路安全產業聯盟常務理事,中國(中關村)網路與資訊保安產業聯盟理事,浙江省網路空間安全協會資料安全專委會主任兼秘書長,專注資料安全領域研究,韌性資料安全架構的提出者和實踐者,對於資料安全產品化有深入理解,著有《Oracle資料庫效能最佳化方法論和實踐》等書籍。
第59號安全實驗室
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69973247/viewspace-3003404/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 美創安全實驗室 | Docker逃逸原理Docker
- 共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
- 安全技術|一個實驗瞭解多層內網滲透內網
- 網路滲透實驗四
- 三大資料庫如何寫入WebShell?|美創安全實驗室大資料資料庫Webshell
- TPLINK滲透實戰
- 內網滲透-初探域滲透內網
- 內網滲透—流量轉發內網
- 美創科技四個行業資料安全治理實踐案例行業
- 內網滲透-隧道代理轉發內網
- 7月勒索病毒報告:Globelmposter勒索病毒活動增強|美創安全實驗室
- 內網滲透工具內網
- 記一次實戰滲透
- 滲透測試入門實戰
- kali下的滲透wifi實驗WiFi
- 內網滲透-內網資訊收集內網
- 網路滲透測試實驗(2)之欺騙
- 國內首家移動及物聯網安全聯合實驗室成立
- [Tools]內網滲透SMB轉發技巧內網
- 科技創新賦能產業發展|綠盟科技與華中科技大學網路空間安全學院實驗室專案正式簽約產業
- 滲透測試對app安全測試實戰過程分享APP
- 空指標-Base on windows Writeup -- 最新版DZ3.4實戰滲透指標Windows
- 美創科技以資料為中心的安全治理實踐
- 內網滲透隨想內網
- Linux內網滲透Linux內網
- 工作組內網滲透內網
- PCSA《硝煙後的茶歇》|美創分享“攻擊滲透實戰下的資訊收集新方向”
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 域滲透之ATT&CK實戰系列——紅隊實戰(一)
- 美髮布汽車網路安全指南滲透測試尋漏洞
- 滲透測試基礎--內網轉發內網
- 產學合作,三方共建!美創領銜的這所資料安全實驗室成立
- 銀行資料安全治理案例(一)——美創科技
- 交通銀行與綠盟科技展開深入合作,聯合建立“網路安全聯合實驗室”
- VulnHub滲透實戰Billu_b0x
- 滲透測試工具實戰技巧合集
- Kali Linux環境下的實現APR內網滲透Linux內網
- 美創科技助力重慶銀行應對流動資料安全挑戰