適讀人群�。壕W(wǎng)絡(luò)安全從業(yè)人員 企業(yè)IT運(yùn)維人員 專業(yè)的紅隊(duì)��、藍(lán)隊(duì) 網(wǎng)絡(luò)安全愛好者 網(wǎng)絡(luò)安全相關(guān)專業(yè)的在校學(xué)生
這是一部安全行業(yè)公認(rèn)的域滲透標(biāo)準(zhǔn)著作����,從協(xié)議原理、基礎(chǔ)知識(shí)���、工具使用、滲透手法�����、漏洞利用����、權(quán)限維持6個(gè)維度全面講解域滲透攻防技術(shù)與技巧����,不僅能幫助讀者深入了解域內(nèi)攻防的本質(zhì)�����,而且提供大量的實(shí)踐案例���。是深信服攻防滲透專家多年的一線域內(nèi)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)��,獲得阿里��、騰訊�、京東��、小米�、美團(tuán)、金山����、360、奇安信�、長(zhǎng)亭、綠盟�����、啟明星辰等企業(yè)和機(jī)構(gòu)的30余位專家高度評(píng)價(jià)并推薦�����!”緯唧w包含如下6個(gè)方面的內(nèi)容:��。1)協(xié)議原理 詳細(xì)剖析了NTLM協(xié)議�����、Kerberos協(xié)議���、LDAP三種協(xié)議的原理�,域滲透中很多漏洞都是圍繞這3個(gè)協(xié)議展開的�。���。2)基礎(chǔ)知識(shí) 全面介紹了工作組和域、域信任�����、域搭建與配置、本地賬戶和活動(dòng)目錄賬戶��、本地組和域組��、訪問控制列表等各種域的基礎(chǔ)知識(shí)��,幫助讀者打好堅(jiān)實(shí)基礎(chǔ)����。����。3)工具使用 詳細(xì)地講解了BloodHound、Adfind����、Admod、Rubeus���、Ldapsearch�、PingCastle���、Kekeo����、Impacket等10余種域內(nèi)工具的使用和原理,讓讀者在理解各種域滲透手法和域漏洞利用過程時(shí)能做到游刃有余������!。4)滲透手法 總結(jié)和分析了用戶枚舉�����、密碼噴灑�、AS-REP Roasting攻擊、Kerberoasting攻擊����、NTLM Relay攻擊、委派攻擊等10余種攻擊手法及其對(duì)應(yīng)的檢測(cè)手段和防御措施����,幫助讀者在攻擊與對(duì)抗中快速成長(zhǎng)����!。5)漏洞利用 詳細(xì)分析了近10種近年來(lái)爆發(fā)的高危域內(nèi)漏洞����,介紹了這些高危漏洞的背景、影響版本�����、原理��、復(fù)現(xiàn)過程���、檢測(cè)方法和防御措施���,讓紅隊(duì)和藍(lán)隊(duì)在攻防中快速成長(zhǎng)����!。6)權(quán)限維持 詳細(xì)講解了在獲得域內(nèi)*高權(quán)限后�,如何對(duì)該權(quán)限進(jìn)行維持,以及如何利用該權(quán)限獲得指定用戶的憑據(jù)�����!榱吮阌谧x者理解和操作��,本書大量代碼��、截圖和操作步驟說(shuō)明����,確保讀者一看即會(huì),會(huì)了就能用�!
|
