幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Kerberos域網路安全從入門到精通

  • 作者:楊湘和//胡華平//閆斐//張楠//邢大威|責編:王繼偉//楊爽
  • 出版社:北京大學
  • ISBN:9787301326992
  • 出版日期:2022/03/01
  • 裝幀:平裝
  • 頁數:228
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾
內容大鋼
    企業網路包含大量計算資源、數據資源和業務系統資源,是惡意攻擊者的重點攻擊對象。本書介紹企業網路組的協議原理、域森林實驗環境和安裝過程;介紹在域內如何高效搜集有效的域信息,解析針對域網路的攻擊手段、典型漏洞及對應的檢測防禦手段;介紹在域內製作安全隱蔽後門的方法,並針對這些域後門介紹基於元數據的檢測手段。
    本書專業性強,適合具備一定網路基礎、編程基礎、攻防基礎的專業人士閱讀,也可以作為網路安全專業的教學用書。
作者介紹
楊湘和//胡華平//閆斐//張楠//邢大威|責編:王繼偉//楊爽
目錄
第1章  基礎認證協議
  1.1  Kerberos協議
  1.2  NTLM認證協議
第2章  實驗環境
  2.1  環境拓撲和配置
  2.2  安裝adsec森林根域
  2.3  添加客戶端
  2.4  安裝lab子域
  2.5  安裝res.com子域
  2.6  建立森林間信任關係
第3章  域信息搜集
  3.1  域架構信息獲取
  3.2  域主機用戶信息獲取
  3.3  域內分組信息獲取
  3.4  域內組策略信息獲取
  3.5  域內特權賬號信息獲取
第4章  組策略攻擊
  4.1  組策略概念
  4.2  組策略下發原理
  4.3  組策略攻擊
  4.4  組策略攻擊的檢測防禦
第5章  PTH攻擊
  5.1  PTH概念
  5.2  NTLM值獲取
  5.3  PTH攻擊
  5.4  PTH之爭
  5.5  檢測防禦
第6章  Kerberosating攻擊
  6.1  Kerberoasting概念
  6.2  Kerberoasting原理
  6.3  Kerberoasting攻擊
  6.4  檢測防禦
第7章  ACL
  7.1  ACL概念
  7.2  ACL審計
  7.3  進程和服務ACL審計
  7.4  文件目錄ACL審計
  7.5  TokenACL審計
  7.6  註冊表ACL審計
  7.7  CVE-2010-2554
  7.8  檢測防禦
第8章  黃金白銀票據
  8.1  黃金票據
  8.2  黃金票據的檢測防禦
  8.3  白銀票據
  8.4  白銀票據的檢測防禦
第9章  NTLM重放攻擊
  9.1  NTLM重放攻擊概念
  9.2  CVE-2015-0005
  9.3  CVE-2019-1019

  9.4  CVE-2019-1040
  9.5  CVE-2019-1166
  9.6  檢測防禦
第10章  Kerberos協議典型漏洞
  10.1  PAC
  10.2  CVE-2014-6324
  10.3  CVE-2015-0008
  10.4  CVE-2015-0009
  10.5  CVE-2015-6095
  10.6  CVE-2016-0049
  10.7  CVE-2016-3237
  10.8  CVE-2016-3223
  10.9  CVE-2016-3299
  10.10  檢測防禦
第11章  基於域信任的攻擊
  11.1  域信任關係
  11.2  域信任關係的獲取
  11.3  跨域認證和資源訪問授權
  11.4  SIDHistory版跨域黃金票據
  11.5  IRKey版跨域黃金票據
  11.6  利用域信任實現跨域攻擊
  11.7  SID過濾機制
  11.8  檢測防禦
第12章  基於域委派的攻擊
  12.1  域委派概念
  12.2  篩選具有委派屬性的服務賬號
  12.3  基於委派的攻擊
  12.4  檢測防禦
第13章  基於資源的受限委派攻擊
  13.1  RBCD概念
  13.2  基於RBCD的攻擊
  13.3  S4U2Proxy的缺陷
  13.4  檢測防禦
第14章  DCShadow
  14.1  DCShadow原理
  14.2  註冊域伺服器
  14.3  認可域伺服器
  14.4  發起域複製
  14.5  重現DCShadow
  14.6  檢測防禦
第15章  域內隱蔽後門
  15.1  基於域策略目錄ACL的隱蔽後門
  15.2  基於LAPS的隱蔽後門
  15.3  基於域內主機賬號的隱蔽後門
  15.4  基於AdminSDHolder對象ACL的隱蔽後門
  15.5  檢測防禦
第16章  基於元數據的檢測
  16.1  管理員組成員變更檢測
  16.2  賬號對象ACL變更檢測
  16.3  口令策略變更檢測

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032