内网渗透技术

1. 清晰易懂：每章都以项目描述为起点，帮助读者充分理解技能点和任务。
2. 强调实践性：每个知识点均以任务的形式进行讲解，方便读者理解并动手操作。
3. 激发学习动力：每个任务末尾均提供了拓展提高内容，激发读者学习动力。
4. 提供习题答案：内容来源真实教学实践，可供高等院校教师选作教材。
5. 出自名家之手：本书出自网络安全一线大厂渗透测试经验，具备实战性。

本书是一本关于内网渗透技术的实用教材，旨在帮助读者深入了解内网渗透的核心概念和方法，以发现和防范网络漏洞和风险。
本书共6章，首先介绍了常见的工具使用和环境搭建，然后详细讲解了各种常见的内网渗透场景和技巧，包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解内网渗透技术的原理和应用，提高网络安全水平。
本书适合作为高等院校网络安全、信息安全相关专业的教材，帮助网络安全领域的初学者快速入门。

吴丽进，国网福建电力网络攻防专业高级专家，全国技术能手。长期从事网络安全渗透、网络安全产品研制、网络安全应急处置工作。

苗春雨，现任安恒信息首席人才官、高级副总裁，多所知名高校客座教授/硕士企业导师。15年以上网络安全从业经历，目前研究方向主要集中于网络安全防护体系、泛在物联网安全，实战型才培养。

郑州，现任国网福建电科院数字技术研究中心主任。长期从事网络安全管理工作，负责网络安全与人工智能前沿技术研究和人才培养。

雷珊珊，现任国网福建电科院网络安全技术专责。长期从事网络安全方面的工作，负责风险评估、安全保障等项目。
王伦，杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号，并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践，带领团队参与多次国家重大保障活动和网络安全实战演练，并获得优异的成绩。擅长将技术成果高度凝练与转化，曾带领团队开发多门网络安全行业课程与教材，并应用于行业和高校的网络安全人才培养。

第 1章 C&C工具的使用 1
1.1 任务一：Metasploit Framework的使用 1
1.2 任务二：Cobalt Strike的使用 15
第 2章 Windows域环境的搭建 33
2.1 任务一：Windows Server 2008安装域服务 33
2.2 任务二：Windows 7加入域环境 49
第3章 内网渗透中的信息收集 61
3.1 任务一：本机信息收集 62
3.2 任务二：内网主机信息收集 77
第4章 内网渗透中的权限提升 83
4.1 任务一：Windows主机权限提升 84
4.2 任务二：Linux主机权限提升 92
4.3 任务三：MySQL UDF权限提升 100
4.4 任务四：Redis利用同步保存进行权限提升 106
第5章 内网渗透中的代理穿透 113
5.1 任务一：使用lcx/portmap进行端口转发 113
5.2 任务二：使用ew进行流量代理 121
5.3 任务三：使用nps进行流量代理 132
5.4 任务四：使用gost进行流量代理 145
第6章 内网渗透中的横向移动 151
6.1 任务一：Mimikatz的使用 152
6.2 任务二：利用IPC$进行横向移动 160
6.3 任务三：利用SMB服务进行横向移动 168
6.4 任务四：利用WMI服务进行横向移动 173
6.5 任务五：MS14-068漏洞的利用 179
6.6 任务六：CVE-2020-1472 漏洞的利用 186

这是一本带领读者深入了解“敌方阵地”的好书，教读者掌握内网渗透技术，突破网络防御，获取敏感信息，排除痕迹，从而实现成功的渗透任务。本书由多位实战经验丰富的安全专业人员共同编写，结合大量的实战案例，全面覆盖了内网渗透的各个方面，是一本难得的内网渗透实战指南。
宣琦
浙江工业大学网络空间安全研究院院长

本书的独到之处在于，它并非是枯燥理论的累积，而是一本很具实战指导价值的工具书。书中融入大量真实案例，引导读者从理论走向实践。阅读本书的每一章节，都仿佛置身于一场精彩纷呈的探险之旅，经历身临其境的网络冒险。
孙英东
国家信息技术安全研究中心金融安全部安全测评室主任

内网渗透领域人才短缺，本书犹如一把金钥匙，快速带领初学者步入内网攻防领域的大门。这不是一本普通的图书，而是一位导师，透过实战案例，手把手指导读者探索内网之谜，帮助读者快速提升内网渗透技能。
周坤
电科网安IoT工控安全负责人

本书由资深渗透专家编写，全面涵盖了内网渗透的各个方面，包括基础知识、攻击方法、常用工具等。本书从零开始讲解内网渗透的相关知识，通过大量的实战案例，帮助读者快速掌握内网渗透的基本技能，奠定坚实的基础。
曹玉杰
挚文集团应用安全负责人

在网络化时代，信息安全越来越重要。黑客攻击越来越频发，内网渗透成为攻击链中的关键环节。要想防御黑客攻击，就必须了解黑客的攻击手段。本书由信息安全领域专家撰写，全面讲解了内网渗透的各个方面，同时附有大量实战案例，旨在帮助读者理解和掌握内网渗透技术。
李浩
美图公司信息安全负责人

本书旨在搭建理论与实践之间的桥梁，助力读者顺利通过复杂的网络迷阵。本书围绕实战项目展开，从基础工具运用到高级攻防策略，层层递进，深入浅出。各章节均富含实用性与前瞻性，为致力于网络安全领域发展的读者提供了不可或缺的指南。随着本书的指引，读者将逐步构建起强大的内网防御体系，成为擅长揭示安全漏洞的专家。
杨麟
德国电信国际咨询公司（中国区）咨询经理