计算机
类型
可以朗读
语音朗读
97千字
字数
2025-08-01
发行日期
展开全部
主编推荐语
本书致力于阐述域环境下的渗透测试技术。
内容简介
全书内容包括域环境的基础知识、环境搭建、历史漏洞利用以及高级渗透技巧等,旨在从实践角度出发,通过丰富的实战案例,帮助读者掌握并应用所学知识。
本书分为3个部分,共8章。
第1部分包括第1章和第2章,重点介绍域环境的整体架构搭建流程以及域渗透过程中常用的工具,帮助读者奠定坚实的实践基础。
第2部分由第3~5章组成,详细探讨域环境中核心的3种协议——NTLM、LDAP和Kerberos,分析它们在域渗透中的关键作用,并从渗透测试的视角出发,探讨这3种协议存在的缺陷及其对应的利用方法。
第3部分由第6~8章组成,专注于介绍域环境中的服务关系,例如Active Directory证书服务、域信任等,并深入剖析近年来曝光的漏洞的原理及利用方法,为读者提供宝贵的网络安全实战经验。
目录
- 版权信息
- 内容提要
- 前言
- 作者简介
- 资源与支持
- 第1部分 基础篇
- 第1章 环境搭建
- 1.1 环境拓扑和配置说明
- 1.2 配置根域dbapp.lab的服务器
- 1.3 安装辅域和Active Directory证书服务
- 1.4 添加客户端
- 1.5 安装子域sub.dbapp.lab
- 1.6 配置根域dbsecurity.lab的服务器
- 1.7 建立林信任关系
- 第2章 域渗透工具
- 2.1 Mimikatz
- 2.2 Kekeo
- 2.3 Rubeus
- 2.4 impacket
- 2.5 Certipy
- 2.6 PowerView
- 第2部分 协议与认证篇
- 第3章 NTLM
- 3.1 工作组
- 3.2 Windows操作系统中的端口与协议
- 3.3 NTLM基础
- 3.4 NTLM的哈希传递漏洞
- 3.5 发起NTLM请求
- 3.6 Net-NTLM利用
- 第4章 LDAP
- 4.1 LDAP和Active Directory
- 4.2 Windows组
- 4.3 用户与权限
- 第5章 Kerberos
- 5.1 Kerberos认证流程
- 5.2 Kerberos的基础概念
- 5.3 AS请求和响应流程
- 5.4 AS请求相关安全问题
- 5.5 TGS请求和响应流程
- 5.6 TGS请求相关安全问题
- 第3部分 应用篇
- 第6章 Active Directory证书服务
- 6.1 PKI
- 6.2 Active Directory证书服务的使用
- 6.3 证书服务相关安全问题
- 第7章 域信任
- 7.1 域信任关系
- 7.2 域信任信息收集与访问
- 7.3 域信任相关安全问题
- 第8章 域内漏洞
- 8.1 CVE-2014-6324漏洞
- 8.2 CVE-2020-1472漏洞
- 8.3 CVE-2021-42278和CVE-2021-42287组合漏洞
- 8.4 CVE-2022-26923漏洞
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
