總結先進攻防實戰經驗,基于創新入侵生命周期模型,為提升滲透實戰能力提供系統操作教程!近期,美創 科技 創始人&CEO柳遵梁,美創第59號安全實驗室(王月兵、覃錦端、毛菲、劉聰等)撰寫的新書《內網滲透實戰攻略》,由機械工業出版社面向全國出版發行,現已在京東正式出售!

《內網滲透實戰攻略》總結一線攻防實戰經驗,由淺入深、注重實戰,針對9個特色內網環境,基于入侵生命周期設計攻擊與防御方法,串聯探索發現、入侵和感染、探索感知、傳播、持久化、攻擊和利用、恢復7大階段,覆蓋20余種滲透測試工具、60多種攻防手段。新書獲得知名教授紀守領、任一支,傳奇黑客黑哥、張迅迪,及眾多安全圈內專家推薦。

本書主要內容

內網滲透基礎: 介紹內網滲透中的域、工作組、域控以及活動目錄等重要概念及相關知識;同時介紹攻擊者視角下的入侵生命周期,細致分解攻擊者從外網探測到內網滲透再到攻破的全流程以及對應的常用手段。

環境準備與常用工具: 搭建實戰所需的軟件環境,對20余種滲透測試工具與系統提供使用方法,覆蓋高頻實戰場景。

內網滲透實戰: 一方面,系統化搭建和攻破9個風格各異的內網環境,涉及30余臺目標主機的探測和攻破過程;另一方面,全面演示了內網滲透技術的高頻攻擊和防御手段,包括利用phpMyAdmin日志文件獲取服務器權限、執行進程注入攻擊、收集內網域信息、利用Mimikatz獲取內網Windows服務器密碼、通過PsExec建立IPC通道等60多種具體的操作手段。

安全大咖力薦

在日益嚴峻的網絡安全態勢下,為了防范包括APT攻擊在內的各類網絡攻擊風險,相關機構及從業人員迫切需要掌握一定的網絡攻防技能,特別是內網滲透技術和實戰經驗,從而提升維護網絡安全的能力。本書圍繞網絡攻防實踐需求,以美創科技提出的入侵生命周期模型為指導,系統講解了內網滲透的原理,并構建了多樣化的內網滲透場景,全面且系統地幫助讀者進行實戰訓練,為讀者提供了一套系統學習及實踐內網滲透的專業教程。本書適合作為網絡空間安全、信息安全等學科的專業參考書,并且對從事網絡安全工程實踐或進行網絡攻防創新研究的人員具有指導意義。

—— 紀守領

浙江大學計算機科學與技術學院

求是特聘教授/長聘教授、博士生導師

隨著 互聯網 的深入普及,網絡安全問題日趨嚴峻,對網絡安全領域的人員提出了更高的要求。本書根據實際的內網滲透靶場環境,結合美創科技提出的入侵生命周期模型,從基礎的攻擊探索發現和入侵感染,到復雜的探索感知和攻擊利用,再到傳播和持久化,每個環節都有詳細的操作步驟和實例,使讀者能夠在理解原理的同時掌握實戰技巧。本書可以幫助更多網絡安全領域人員,無論是剛剛接觸網絡安全的院校學生,還是從業多年的資深網絡安全工程師,都可以從本書中獲益匪淺。

——任一支

教授、博士生導師

杭州電子科技大學網絡空間安全學院

浙江保密學院副院長

使用工具是初學者入門的必經之路,這本書結合了靶場環境的實際操作和安全工具的使用教程,為讀者提供了一個全面而直觀的學習平臺。通過清晰的步驟和詳細的解釋,作者引導讀者探索內網滲透的各種專業知識。這本書通過靶場模擬教學的方式,使讀者能夠在實際環境中應用所學知識。無論你是剛踏入網絡安全領域的新手,還是希望進一步提升技能的初級從業者,這本書都能助你在網絡安全的道路上邁出堅實的一步。

——黑哥

知道創宇首席安全官

404安全研究體系總負責人

這本書由淺入深地介紹了內網滲透知識,包括攻擊者視角下的入侵生命周期,并且結合多個風格各異的內網環境,細致地講解了攻擊者從外網探測到內網滲透再到攻破的全流程,以及對應的滲透技術、經驗和工具等,技術參考性很強,是網絡安全技術初學者的實戰寶典。

——張迅迪

“黑客教父”

關于本書創作團隊紹

柳遵梁 美創科技創始人、CEO

柳遵梁,美創科技創始人、CEO,畢業于中國人民解放軍信息工程大學,全國工商聯大數據運維(網絡安全)委員會委員,中國網絡安全產業聯盟常務理事,中國(中關村)網絡與信息安全產業聯盟理事,浙江省網絡空間安全協會數據安全專委會主任兼秘書長,專注數據安全領域研究,韌性數據安全架構的提出者和實踐者,對于數據安全產品化有深入理解,著有《Oracle數據庫性能優化方法論和最佳實踐》等書籍。

第59號安全實驗室

美創科技第59號安全實驗室,專注于數據安全技術領域研究,聚焦于安全防御理念、攻防技術、漏洞挖掘等專業研究,進行知識產權轉化并賦能于產品。自2021年起,累計向CNVD、CNNVD等平臺提報數千個高質量原創漏洞,并入選國家信息安全漏洞庫(CNNVD)技術支撐單位(二級)、信創政務產品安全漏洞庫支撐單位,團隊申請發明專利二十余項,發表多篇科技論文,著有《數據安全實踐指南》、《內網滲透實戰攻略》等。