幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

域滲透攻防指南/網路空間安全技術叢書

  • 作者:謝兆國//張秋圓|責編:陳潔
  • 出版社:機械工業
  • ISBN:9787111716129
  • 出版日期:2023/01/01
  • 裝幀:平裝
  • 頁數:530
人民幣:RMB 129 元      售價:
放入購物車
加入收藏夾
內容大鋼
    這是一部安全行業公認的域滲透標準著作,從協議原理、基礎知識、工具使用、滲透手法、漏洞利用、許可權維持6個維度全面講解域滲透攻防技術與技巧,不僅能幫助讀者深入了解域內攻防的本質,而且提供大量的實踐案例。是深信服攻防滲透專家多年的一線域內攻防實戰經驗,獲得阿里、騰訊、京東、小米、美團、金山、360、奇安信、長亭、綠盟、啟明星辰等企業和機構的30余位專家高度評價並推薦。
    本書具體包含如下6個方面的內容:
    (1)協議原理
    詳細剖析了NTLM協議、Kerberos協議、LDAP三種協議的原理,域滲透中很多漏洞都是圍繞這3個協議展開的。
    (2)基礎知識
    全面介紹了工作組和域、域信任、域搭建與配置、本地賬戶和活動目錄賬戶、本地組和域組、訪問控制列表等各種域的基礎知識,幫助讀者打好堅實基礎。
    (3)工具使用
    詳細地講解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余種域內工具的使用和原理,讓讀者在理解各種域滲透手法和域漏洞利用過程時能做到游刃有餘。
    (4)滲透手法
    總結和分析了用戶枚舉、密碼噴灑、AS-REP Roasting攻擊、Kerberoasting攻擊、NTLM Relay攻擊、委派攻擊等10余種攻擊手法及其對應的檢測手段和防禦措施,幫助讀者在攻擊與對抗中快速成長。
    (5)漏洞利用
    詳細分析了近10種近年來爆發的高危域內漏洞,介紹了這些高危漏洞的背景、影響版本、原理、復現過程、檢測方法和防禦措施,讓紅隊和藍隊在攻防中快速成長。
    (6)許可權維持
    詳細講解了在獲得域內最高許可權后,如何對該許可權進行維持,以及如何利用該許可權獲得指定用戶的憑據。
    為了便於讀者理解和操作,本書大量代碼、截圖和操作步驟說明,確保讀者一看即會,會了就能用!
作者介紹
謝兆國//張秋圓|責編:陳潔
目錄
本書讚譽
前言
第1章  Windows協議
  1.1  NTLM協議
    1.1.1  SSPI和SSP的概念
    1.1.2  LM Hash加密演算法
    1.1.3  NTLM Hash加密演算法
    1.1.4  NTLM協議認證
    1.1.5  NTLM協議的安全問題
  1.2  Kerberos協議
    1.2.1  Kerberos基礎
    1.2.2  PAC
    1.2.3  Kerberos實驗
    1.2.4  AS-REQ&AS-REP
    1.2.5  TGS-REQ&TGS-REP
    1.2.6  AP-REQ&AP-REP雙向認證
    1.2.7  S4u2Self&S4u2Proxy協議
    1.2.8  Kerberos協議的安全問題
  1.3  LDAP
    1.3.1  LDAP基礎
    1.3.2  通信流程
    1.3.3  查詢方式
第2章  域基礎知識
  2.1  域中常見名詞
  2.2  工作組和域
    2.2.1  工作組
    2.2.2  域
    2.2.3  域功能級別和林功能級別
    2.2.4  工作組和域的區別
  2.3  域信任
    2.3.1  單向信任、雙向信任和快捷信任
    2.3.2  內部信任、外部信任和林信任
    2.3.3  跨域資源訪問
  2.4  域的搭建和配置
    2.4.1  搭建Windows Server 2008 R域功能級別的單域環境
    2.4.2  搭建Windows Server 2012 R域功能級別的單域環境
    2.4.3  搭建額外域控
……
第3章  域內工具的使用
第4章  域內滲透手法
第5章  域內漏洞和利用
第6章  域許可權維持與后滲透密碼收集

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032