红队实战宝典之内网渗透测试

作者：深信服深蓝攻防实验室

页数：346

出版社：电子工业出版社

出版日期：2024

ISBN：9787121478376

电子书格式：pdf/epub/txt

内容简介

本书是以内网攻防中红队的视角编写的，从内网的基础攻击原理出发，讲解红队的攻击思路和主流渗透测试工具的使用方法，旨在帮助安全行业从业人员建立和完善技术知识体系，掌握完整的后渗透流程和攻击手段。本书共分为15章，其中：第1～8章为第1部分，讲解常规内网渗透测试的常用方法与技巧；第9～15章为第2部分，聚焦域内攻防手法。本书主要通过命令和工具介绍各种内网渗透测试方法，同时分析了一部分工具的工作原理。 本书主要面向网络安全领域从业者、爱好者，特别是具有一定基础的渗透测试人员、红蓝对抗工程师，高等院校计算机科学、信息安全、密码学等相关专业的学生，以及对网络安全行业具有浓厚兴趣、准备转行从事红蓝对抗领域工作的技术人员。

作者简介

深信服深蓝攻防实验室是深信服专门进行攻防研究与红队实战的团队，研究对象包括红蓝对抗、渗透攻击链、通用漏洞分析与挖掘、网络武器开发、二进制安全等。作为红队，深信服深蓝攻防实验室参加了多项网络安全实战演习、攻防竞赛、漏洞挖掘大赛等，在国家级、省级、行业级等演习中表现突出，名列前茅。深信服深蓝攻防实验室还参与了互联网、金融、制造、软件、能源等行业多个头部厂商的红队渗透测试工作，均拿到了优异的成绩。

本书特色

本书是以内网攻防中红队的视角编写的，从内网的基础攻击原理出发，讲解红队的攻击思路和主流渗透测试工具的使用方法，旨在帮助安全行业从业人员建立和完善技术知识体系，掌握完整的后渗透流程和攻击手段。

本书深入浅出地讲解了内网渗透的相关知识，助您掌握内网攻击与防御的多种技法。无论您是初学者还是专业人士，本书都将为您打开内网安全的大门。

深信服首席架构师/首席安全研究员 彭峙酿

许多渗透测试工程师往往将Web渗透视为安全评估的全部，并以为获取了Webshell就到达了工作的终点，但实际上，这只是网络渗透的起点。在Webshell之后，还有一连串的步骤需要完成。这些技巧和过程大多属于内网渗透的范畴，要想真正入门网络渗透与安全评估领域，掌握内网渗透技巧至关重要。

本书的作者具备丰富的安全评估实战经验，是内网渗透领域的专家。通过阅读本书，跟随作者的经验和指导，相信您一定能够收获满满，掌握更多的内网渗透技巧，提升自己在网络渗透与安全评估领域的能力。无论您是网络安全领域的初学者，还是具有一定经验的专家，本书都是一本非常有价值的参考书。

京东蓝军负责人 叶猛（Monyer）

当我第一次听说这本书的时候，对它抱有很高的期望。有幸提前读了这本书，我认为这本书提供了关于内网攻防的深入见解，可以很好地帮助读者建立并掌握内网攻防的要点，在短时间内掌握大量攻防实战经验，解决在各类内网中遇到的实际问题。

这本书的价值不仅在于其涵盖了内网攻防中的全部流程，还在于它对内网中可能遇到的各类场景的深入探讨。这本书不仅从漏洞利用的视角呈现内网的风险，还挖掘了内网攻防中遇到的种种问题和挑战，还原了信息收集、隧道建立、内网横向、权限提升等方面的场景，并提出了相应的解决方案。面对对抗日益激烈攻防演练场景，这本书可以帮助攻防双方更快地发现攻击面，掌握内网攻防技术，提升安全能力。我相信，这本书会成为攻防领域的经典之作，帮助更多的人快速掌握该领域的知识和技能。

绿盟科技烈鹰战队队长 陈永泉

这是一本网络安全领域的专业著作，深入剖析了内网渗透测试的核心知识和技术。作者以通俗易懂的语言，全面阐述了内网渗透测试的方法和技巧。无论你是初学者，还是经验丰富的专家，本书都将成为你的得力助手。如果你想深入了解内网渗透测试，这本书绝对是不可或缺的权威指南。

天融信科技集团助理总裁，知名网络安全专家，《极限黑客攻防》作者 张黎元

这是一本令人印象深刻的作品，作者凭借其丰富的实战经验和深厚的专业知识，通过详细的实战案例和实用技巧，为读者呈现了一份宝贵的内网渗透测试指南。不仅适合网络渗透测试人员阅读，对于企业安全防御团队的成员也具有重要的参考价值。

腾讯安全云鼎实验室安全总监 李鑫

本书系统地总结了内网入侵渗透实战的细节，包含了众多信息安全技术知识、思路、打法、弱点分析及实例等，能够为渗透测试工程师提供清晰的工作逻辑。本书可以作为提升和拓展内网渗透技术能力的参考书，也可以作为企业内网安全建设的技术手册。深信服深蓝攻防实验室潜心多年写成本书，值得一读！

快手安全蓝军负责人 浩天

近年来，在国家各级实网攻防对抗项目的带动下，实战对抗能力重要性不断提升。内网渗透是整个红队行动最终落地的环节，决定了边界突破后攻击行动的成败和成果的大小，重要性不言而喻。特别是随着实战对抗的深入，防守方也逐渐建立起内网威胁检测响应能力，对内网渗透的实战化提出了更高的要求。同时，内网渗透存在技术架构复杂、缺乏体系化的攻防知识等特点，安全人员要全面、准确地掌握最新的内网渗透技术，存在较大难度。

深信服深蓝攻防实验室多年来深度参与国家级实网攻防对抗项目并取得佳绩。本书展现了深信服深蓝攻防实验室攻防人员在内网领域全面、深入的积累，构建了完整的内网渗透知识体系，内容全面、深入且经过高级别实战的检验，相信对攻防双方均能有所裨益。

顺丰科技网络安全专家 梁博

近年来，随着红蓝对抗的兴起，对攻击型人才的需求也随之扩大，而内网渗透作为红队的第一能力和技术水平的分水岭，却鲜有系统性的书籍来讲解。本书结合作者多年的攻防经验，全面阐述了内网渗透的理论知识与操作技巧，无论你是初涉此领域的新手，还是身经百战的老手，都能有所收获。

某一线互联网企业资深安全工程师 时彤

这是一本对安全测试人员和企业安全人员都有很强指导意义的“指南”书籍，几乎涵盖了近几年的安全热点事件，以及安全演练中用到的所有战法，像魔术师的帽子一样，为安全测试人员拓宽思路，也帮助企业安全人员按照“知己知彼”的原则更全面地评估企业内网的安全水平。

广汽研究院高级安全工程师 徐剑

渗透测试技术发展到今天，已经形成众多细分领域。在红队渗透测试演练活动中，内网渗透是必不可少的环节。本书内容来源于深信服深蓝攻防实验室多年积累的宝贵经验，涵盖内网渗透测试过程中可能涉及的各种工具和实践方法。希望这本书能成为各位读者工作中的Cheat Sheet。

“代码审计”知识星球创始人，著名安全博主 phith0n

在网络安全知识体系中，内网渗透是相当重要的一环，只有熟悉内网安全实战方法和步骤，才能更好地进行渗透测试及内网安全防御体系建设。

市面上关于内网渗透的体系化书籍不多，很高兴看到深耕于此的深信服深蓝攻防实验室为此作出的贡献。本书既可以作为内网渗透的入门指南，也可以作为随手查阅的知识宝典，帮助读者逐步建立自己的内网安全知识体系，值得细读。

“漏洞百出”知识星球创始人 Chybeta

本书详细介绍了渗透测试中常用的信息收集方法和后渗透技巧，对初学者非常友好。同时，本书提供了清晰的讲解和实例，能帮助读者更好地理解和应用相关技术，是适合初学者学习的后渗透测试指北。

某大厂安全专家，哥斯拉Shell管理工具作者 Beichen

这是一本帮助具有一定渗透基础的安全人员进阶红队技术的专业书籍，内容由浅入深，涵盖了红队攻防技术的各个步骤，采用了主流的工具结合实战技术进行讲解。我个人很喜欢这种条理清晰的技术工具书，在没有渗透思路时拿出来翻一翻，通常会有新的收获。

本书作者是深信服深蓝攻防实验室的小伙伴们，他们在业内的红队实力有目共睹——本书的内容质量自然不用多说。

“赛博回忆录”知识星球创始人，SRC漏洞挖掘达人 漂亮鼠

本书为内网渗透领域提供了宝贵的知识和深入的见解。作者的深厚专业知识和经验使其成为内网渗透领域的权威。本书详细介绍了内网渗透的方方面面，并提供了实用的案例和解决方案。通过本书深入浅出的风格，读者可以轻松理解复杂的概念和技术，提升自己的内网渗透测试技能。本书不仅适合有经验的安全专业人员，也适合初学者，无论您是想深入了解内网渗透还是提升技能水平，本书都会是您不可或缺的指南。

《域渗透攻防指南》作者 谢公子

这是一本后渗透实战书籍，以深入浅出的方式讲解了从信息收集到痕迹清理的实践方法和技巧，巧妙地结合了ATT&CK框架，为读者提供了全面的红队攻防知识。无论是红队成员还是蓝队成员，都能从本书中获得实用的指导和启发。对红队而言，本书可作为战队的教科书，帮助战队成员快速将水平提升到专业级别。对蓝队而言，本书能帮助网络安全从业人员、企业信息化负责人、对网络攻防实战感兴趣的读者等深入了解红队的战术和技巧，有针对性地部署监测和防御措施，建设具备实战对抗能力的蓝队。

深信服集团CISO 沙明

内网渗透是当今信息安全领域的一个重要议题，其原因在于越来越多的组织和企业需要保护其内部网络免受威胁者的侵害。本书为我们带来了一场关于红队内网攻防技术的精彩探索，涵盖信息收集、下载执行、通道构建、密码获取、权限提升、横向移动、痕迹清理等关键主题。本书不仅深入探讨了这些技术，还提供了操作示例，使复杂的概念变得容易理解和应用，读者可以跟随本书轻松上手。无论您是网络安全初学者，还是资深安全从业人员，本书都将为您打开通往红队内网攻防世界的大门。

360灵腾实验室负责人 赖志活

目录