域渗透实战指南

1. 专家之作：由网络安全领域的一线专家撰写，具备内容的专业性和系统性。
2. 内容全面：内容涵盖了域渗透与攻击技术的各个方面，包括环境搭建、工具使用、攻击方法、防御措施、常见符合漏洞利用等，是一本非常实用的技术图书。
3. 案例丰富：本书包括了实际的攻击案例和防御案例，读者可以通过这些案例更好地理解和掌握域渗透与攻击技术。
4. 配套资源：本书免费提供教学PPT资源，辅助企业实训与高校教学。

本书致力于阐述域环境下的渗透测试技术，内容包括域环境的基础知识、环境搭建、历史漏洞利用以及高级渗透技巧等，旨在从实践角度出发，通过丰富的实战案例，帮助读者掌握并应用所学知识。
本书分为3个部分，共8章。第1部分包括第1章和第2章，重点介绍域环境的整体架构搭建流程以及域渗透过程中常用的工具，帮助读者奠定坚实的实践基础。第2部分由第3～5章组成，详细探讨域环境中核心的3种协议——NTLM、LDAP和Kerberos，分析它们在域渗透中的关键作用，并从渗透测试的视角出发，探讨这3种协议存在的缺陷及其对应的利用方法。第3部分由第6～8章组成，专注于介绍域环境中的服务关系，例如Active Directory证书服务、域信任等，并深入剖析近年来曝光的漏洞的原理及利用方法，为读者提供宝贵的网络安全实战经验。
本书适合已经初步掌握渗透测试、协议分析知识，并对渗透流程有一定理解的高校学生、教师和安全行业从业者阅读和实践。本书助力读者掌握高级域渗透技术，可作为企业入职培训教材或高校教学参考书。

苗春雨，博士，杭州安恒信息技术股份有限公司（简称“安恒信息”）首席人才官、高级副总裁、数字人才创研院院长，安恒信息国家级博士后科研工作站企业博士后导师。中国网络空间安全人才教育联盟专职委员，工业信息安全产业发展联盟人才促进工作组副组长。拥有15年以上网络安全从业经历，目前的研究兴趣主要集中于网络安全防护体系、泛在物联网安全，培养实战型人才，主持和参与国家级、省部级科研项目6项，主编教材和专著8本，主导开发网络安全演训产品5款，获得发明专利和软件著作权30余项，发表学术论文50余篇。荣获中国产学研合作促进会产学合作创新奖、教育部网络空间安全教指委产学合作优秀案例一等奖、新安盟金石工匠奖等多个奖项。
章正宇，安恒信息数字人才创研院高级安全研究工程师，主要从事内网渗透、域渗透、免杀方向的研究和创新工作。参与编撰了《安全实战之渗透测试》。荣获“浙江省技术能手”“杭州市技术能手”、2023年全国网络安全技能大赛二等奖等荣誉。持有CCRC-CSERE、CSE、CCSK、OSCE3/OSEP/OSWE/OSED/OSCP等系列证书。
叶雷鹏，安恒信息数字人才创研院教研部经理、恒星实验室负责人。杭州市叶雷鹏网络与信息安全管理技能大师工作室领衔人。荣获“全国优秀共青团员”“浙江工匠”“浙江省技术能手”“浙江省青年岗位能手”等称号。曾受邀参加国家一类、二类职业技能竞赛命题工作，多次带队参与各级攻防演练、竞赛，并取得优异成绩。
任一支，博士，教授，博士生导师，杭州电子科技大学网络空间安全学院（浙江保密学院）副院长，网络空间安全省级实验教学示范中心主任，网络空间安全省级重点支持现代产业学院副院长，“信息安全”国家一流专业建设点负责人，浙江省大学生网络与信息安全竞赛委员会秘书长，浙江省行业网络安全等级保护专家，浙江省信创专家，浙江省电子政务项目评审专家等。主要研究领域有数据安全、人工智能安全等。近年来，主持和参与国家重点研发计划、国家自然科学基金、工信部网络安全技术应用试点示范项目、中央网信办研究项目、中国工程院咨询项目等国家级项目10余项，以及“尖兵”“领雁”研发攻关计划等省部级课题10余项。曾担任30余个国际会议主席或程序委员会委员。在IEEE TIFS等重要期刊和会议上发表学术论文70余篇。获得浙江省研究生教育成果二等奖1项、教育部网络空间安全产学协同育人优秀案例二等奖1项、校教学成果一等奖和二等奖各1项，以及IEEE TrustCom 2018最佳论文奖、IEEE AINA 2011最佳学生论文奖、IEEE CSS TC 2009最佳学生论文奖。
王伦，杭州安恒信息技术股份有限公司教研总监，杭州市滨江区王伦信息安全测试员技能大师工作室领衔人，杭州市叶雷鹏网络与信息安全管理技能大师工作室核心成员。曾获杭州职业技术学院信息工程学院兼职教授、浙江经济职业技术学院数字信息技术学院行业导师、广东财贸职业学院产业导师等专家聘书。曾获“浙江省技术能手”“浙江工匠”称号，第46届世界技能大赛网络安全项目浙江省选拔赛第一名、“强网杯”全国网络安全挑战赛三等奖、中华人民共和国第一届职业技能大赛网络安全项目优胜奖等大赛奖项。持有多项国际国内权威认证，并参与起草国家标准、撰写多本网络安全图书。
吴鸣旦，信息安全专业高级工程师，杭州安恒信息股份有限公司副总裁、数字人才创研院副院长。从事网络安全行业15年以上，曾主持开发多款网络安全检测、教学类产品，现负责人才培养工作。发表5篇论文，参与编写2本图书，获得省级教学成果奖2项，申报专利8项，授权6项。先后被聘为江苏省产业教授、哈尔滨工业大学企业导师、杭州电子科技大学硕士生企业导师、电子科技大学网络空间安全研究院客座研究员。

第 1部分 基础篇
第 1章 环境搭建 3
11 环境拓扑和配置说明 3
12 配置根域dbapplab的服务器 4
13 安装辅域和Active Directory证书服务 11
131 安装辅域 11
132 安装Active Directory证书服务 16
14 添加客户端 24
141 添加域用户 24
142 添加域主机 25
15 安装子域subdbapplab 29
16 配置根域dbsecuritylab的服务器 33
17 建立林信任关系 35
第 2章 域渗透工具 41
21 Mimikatz 41
211 kerberos 41
212 lsadump 43
213 sekurlsa 43
22 Kekeo 45
221 AS请求 45
222 TGS请求 46
23 Rubeus 46
231 asreproast 46
232 kerberoast 47
233 asktgt 48
234 asktgs 48
235 golden 48
236 silver 49
237 ptt 50
238 monitor 50
239 s4u 51
24 impacket 52
241 KRB5CCNAME 52
242 secretsdumppy 53
243 wmiexecpy 53
244 psexecpy 54
245 ticketerpy 54
246 getTGTpy 55
247 getSTpy 55
248 ntlmrelayxpy 55
249 GetADUserspy 56
2410 GetNPUserspy 56
2411 GetUserSPNspy 57
2412 smbpasswdpy 57
2413 findDelegationpy 58
2414 rbcdpy 58
2415 ticketConverterpy 59
25 Certipy 59
251 account参数 60
252 find参数 61
253 req参数 61
254 auth参数 62
26 PowerView 63
261 Get-DomainUser 63
262 Get-DomainComputer 63
第 2部分 协议与认证篇
第3章 NTLM 67
31 工作组 67
311 工作组的实现 67
312 工作组的优点 67
313 工作组的局限性 68
32 Windows操作系统中的端口与协议 69
321 135端口和RPC协议 69
322 WMI 70
323 139/445端口和SMB协议 71
324 PsExec 71
325 5985端口和WinRM协议 72
326 Windows基础协议和第三方工具 73
33 NTLM基础 74
331 LM哈希值和NTLM哈希值 74
332 NTLM认证协议 75
333 域环境下的NTLM认证 77
334 Net-NTLM 77
34 NTLM的哈希传递漏洞 78
341 哈希传递漏洞复现注意点 79
342 哈希传递漏洞复现准备 80
343 使用msfconsole复现 80
344 使用Mimikatz复现 81
345 使用impacket复现 81
35 发起NTLM请求 82
351 UNC路径 82
352 打印机漏洞 84
353 PetitPotam漏洞 85
354 DFSCoerce 86
36 Net-NTLM利用 87
361 Net-NTLM中继漏洞利用 87
362 其他中继 87
第4章 LDAP 96
LDAP和Active Directory 96
411 LDAP数据结构 96
412 Active Directory 97
413 Active Directory查询 98
414 Active Directory查询工具 100
42 Windows组 104
421 用户组 104
422 常见的组 105
423 组策略 106
424 OU与组策略使用 108
43 用户与权限 113
431 域用户 114
432 计算机账户 117
433 域权限 118
第5章 Kerberos 122
51 Kerberos认证流程 122
52 Kerberos的基础概念 123
53 AS请求和响应流程 124
54 AS请求相关安全问题 127
541 Kerberos预身份验证 127
542 黄金票据 129
55 TGS请求和响应流程 133
551 委派 135
552 非约束委派 136
553 约束委派 138
554 基于资源的约束委派 140
56 TGS请求相关安全问题 140
561 Kerberoasting 140
562 白银票据 143
563 非约束委派漏洞利用 148
564 约束委派漏洞利用 151
565 基于资源的约束委派漏洞利用 157
第3部分 应用篇
第6章 Active Directory证书服务 167
61 PKI 167
62 Active Directory证书服务的使用 167
63 证书服务相关安全问题 170
631 ESC1 170
632 ESC8 174
第7章 域信任 181
71 域信任关系 181
711 单向信任/双向信任 182
712 内部信任/外部信任 182
72 域信任信息收集与访问 182
73 域信任相关安全问题 184
731 SID版跨域黄金票据 184
732 SID版跨域黄金票据原理 186
733 SID版跨域黄金票据复现准备 186
734 本地复现方法 188
735 远程复现方法 189
第8章 域内漏洞 190
81 CVE-2014-6324漏洞 190
811 PAC 190
812 TGT与伪造的PAC 190
813 CVE-2014-6324漏洞的原理 191
814 CVE-2014-6324漏洞的复现准备 191
815 CVE-2014-6324漏洞的复现流程 192
82 CVE-2020-1472漏洞 193
821 Netlogon服务 193
822 CVE-2020-1472漏洞的原理 193
823 CVE-2020-1472漏洞的复现准备 194
824 CVE-2020-1472漏洞的复现流程 194
83 CVE-2021-42278和CVE-2021-42287组合漏洞 197
831 CVE-2021-42278漏洞的原理 197
832 CVE-2021-42287漏洞的原理 197
833 组合漏洞的原理 197
834 CVE-2021-42287漏洞的复现准备 197
835 CVE-2021-42287漏洞的手动复现方式 198
836 CVE-2021-42287漏洞的自动复现方式 200
84 CVE-2022-26923漏洞 201
841 CVE-2022-26923漏洞的原理 201
842 CVE-2022-26923漏洞的复现准备与流程 202