《域渗透攻防指南》[72]百度网盘|亲测有效|pdf下载

编辑推荐

（1）作者背景资深：作者是深信服深蓝攻防实验室的攻防渗透专家，曾就职于绿盟科技烈鹰战队、360政企高级攻防部，2021年攻防演练佳攻击手，国内知名攻防渗透专家。（2）作者经验丰富：有多年攻防渗透经验，擅长内网渗透、域渗透、红队攻防，连续多年参加、省市级、行业级实战攻防演练，并获得优异成绩。（3）内容系统全面：从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧。（4）确保一看就会：注重实战，包含大量案例，所有操作都有详细的步骤和过程，并辅之以图片、代码，确保读者一看就会，会了就能用。（5）获全行业认可：本书得到了阿里、腾讯、、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等20余家头部有代表性企业和机构的30余位专家高度评价。

内容简介

这是一部安全行业公认的域渗透标准著作，从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧，不仅能帮助读者深入了解域内攻防的本质，而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验，获得阿里、腾讯、、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。本书具体包含如下6个方面的内容：（1）协议原理详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理，域渗透中很多漏洞都是围绕这3个协议展开的。（2）基础知识全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识，帮助读者打好坚实基础。（3）工具使用详细地讲解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余种域内工具的使用和原理，让读者在理解各种域渗透手法和域漏洞利用过程时能做到游刃有余。（4）渗透手法总结和分析了用户枚举、密码喷洒、AS-REP Roasting攻击、Kerberoasting攻击、NTLM Relay攻击、委派攻击等10余种攻击手法及其对应的检测手段和防御措施，帮助读者在攻击与对抗中快速成长。（5）漏洞利用详细分析了近10种近年来爆发的高危域内漏洞，介绍了这些高危漏洞的背景、影响版本、原理、复现过程、检测方法和防御措施，让红队和蓝队在攻防中快速成长。（6）权限维持详细讲解了在获得域内蕞高权限后，如何对该权限进行维持，以及如何利用该权限获得指定用户的凭据。为了便于读者理解和操作，本书大量代码、截图和操作步骤说明，确保读者一看即会，会了就能用！

目　　录

目　　录
本书赞誉
前　言
第1章　Windows协议　　1
1.1　NTLM协议　　1
1.1.1　SSPI和SSP的概念　　1
1.1.2　LM Hash加密算法　　3
1.1.3　NTLM Hash加密算法　　4
1.1.4　NTLM协议认证　　6
1.1.5　NTLM协议的安全问题　　23
1.2　Kerberos协议　　27
1.2.1　Kerberos基础　　28
1.2.2　PAC　　29
1.2.3　Kerberos实验　　34

目　　录 本书赞誉 前　言 第1章　Windows协议　　1 1.1　NTLM协议　　1 1.1.1　SSPI和SSP的概念　　1 1.1.2　LM Hash加密算法　　3 1.1.3　NTLM Hash加密算法　　4 1.1.4　NTLM协议认证　　6 1.1.5　NTLM协议的安全问题　　23 1.2　Kerberos协议　　27 1.2.1　Kerberos基础　　28 1.2.2　PAC　　29 1.2.3　Kerberos实验　　34 1.2.4　AS-REQ&AS-REP　　35 1.2.5　TGS-REQ&TGS-REP　　40 1.2.6　AP-REQ&AP-REP双向 认证　　45 1.2.7　S4u2Self&S4u2Proxy协议　　47 1.2.8　Kerberos协议的安全问题　　49 1.3　LDAP　　50 1.3.1　LDAP基础　　51 1.3.2　通信流程　　52 1.3.3　查询方式　　57 第2章　域基础知识　　60 2.1　域中常见名词　　60 2.2　工作组和域　　63 2.2.1　工作组　　63 2.2.2　域　　64 2.2.3　域功能级别和林功能级别　　66 2.2.4　工作组和域的区别　　68 2.3　域信任　　68 2.3.1　单向信任、双向信任和快捷 信任　　69 2.3.2　内部信任、外部信任和林 信任　　70 2.3.3　跨域资源访问　　71 2.4　域的搭建和配置　　74 2.4.1　搭建Windows Server 2008 R2 域功能级别的单域环境　　74 2.4.2　搭建Windows Server 2012 R2 域功能级别的单域环境　　77 2.4.3　搭建额外域控　　80 2.4.4　搭建域树　　82 2.4.5　加入和退出域　　84 2.4.6　启用基于SSL的LDAP　　85 2.5　本地账户和活动目录账户　　88 2.5.1　本地账户　　88 2.5.2　活动目录账户　　90 2.6　本地组和域组　　99 2.6.1　本地组　　99 2.6.2　域组　　101 2.7　目录分区　　106 2.7.1　域目录分区　　107 2.7.2　配置目录分区　　108 2.7.3　架构目录分区　　108 2.7.4　应用程序目录分区　　115 2.7.5　条目属性分析　　115 2.8　服务主体名称　　118 2.8.1　SPN的配置　　119 2.8.2　使用SetSPN注册SPN　　121 2.8.3　SPN的查询和发现　　123 2.9　域中的组策略　　125 2.9.1　组策略的功能　　126 2.9.2　组策略对象　　126 2.9.3　策略设置与 项设置　　128 2.9.4　组策略应用时机　　129 2.9.5　组策略应用规则　　130 2.9.6　组策略的管理　　131 2.9.7　组策略的安全问题　　133 2.10　域中的访问控制列表　　137 2.10.1　Windows访问控制 模型　　138 2.10.2　访问控制列表　　139 2.10.3　安全描述符定义语言　　143 2.10.4　域对象ACL的查看和 修改　　148 第3章　域内工具的使用　　153 3.1　BloodHound的使用　　153 3.1.1　BloodHound的安装　　153 3.1.2　活动目录信息收集　　156 3.1.3　导入数据　　157 3.1.4　数据库信息　　157 3.1.5　节点信息　　157 3.1.6　分析模块　　158 3.1.7　查询模块　　159 3.2　Adfind的使用　　159 3.2.1　参数　　159 3.2.2　使用　　160 3.2.3　查询示例　　161 3.3　Admod的使用　　167 3.3.1　参数　　167 3.3.2　使用　　168 3.3.3　修改示例　　168 3.4　LDP的使用　　169 3.4.1　连接域控　　170 3.4.2　绑定凭据　　170 3.4.3　查看　　172 3.4.4　添加、删除和修改　　174 3.5　Ldapsearch的使用　　174 3.5.1　参数　　174 3.5.2　使用　　175 3.5.3　查询示例　　177 3.6　PingCastle的使用　　180 3.7　Kekeo的使用　　184 3.7.1　Kekeo提供的模块　　184 3.7.2?申请TGT　　186 3.7.3　申请ST　　189 3.7.4?约束性委派攻击　　190 3.8　Rubeus的使用　　190 3.8.1　申请TGT　　191 3.8.2　申请ST　　192 3.8.3　Rubeus导入票据　　193 3.8.4　AS-REP Roasting攻击　　194 3.8.5　Kerberoasting攻击　　194 3.8.6　委派攻击　　195 3.9　mimikatz的使用　　196 3.10　Impacket的使用　　200 3.10.1　远程连接　　200 3.10.2　获取域内所有用户的Hash（secretsdump.py）　　209 3.10.3　生成黄金票据 （ticketer.py）　　210 3.10.4　请求TGT（getTGT.py）　　210 3.10.5　请求ST（getST.py）　　211 3.10.6　获取域的SID （lookupsid.py）　　212 3.10.7　枚举域内用户 （samrdump.py）　　212 3.10.8　增加机器账户 （addcomputer.py）　　213 3.10.9　AS-REP Roasting攻击（GetNPUsers.py）　　214 3.10.10　Kerberoasting攻击（GetUserSPNs.py）　　214 3.10.11　票据转换 （ticketConverter.py）　　215 3.10.12　增加、删除和

显示全部信息

前　　言

前　　言
为什么要写这本书
我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和地区的数百万台计算机遭到了勒索攻击，造成数百亿美元的损失。
近年来，随着国家对网络安全的重视，实战攻防演练越来越火。很幸运，毕业后我就成了一名职业的红队选手，参加过大大小小的实战攻防演练。在实战攻防演练中经常能碰到微软的AD域环境。在国内，大量的企业、高校和政府单位使用AD域环境来进行管理和认证。如果域控沦陷，则AD域环境中的所有机器都将被控制。这是一件多么可怕的事啊！因此，AD域安全至关重要。
后来，我就慢慢开始着手对AD域进行深入学习。我发现国内关于AD域安全技术的知识很零散，不利于系统学习，并且国内也没有专门介绍AD域攻防的书籍。于是，我萌生出写一本域渗透攻防相关书籍的想法。在经过近八个月的写作后，我终于将本书呈现在大家面前。

前　　言 为什么要写这本书 我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和地区的数百万台计算机遭到了勒索攻击，造成数百亿美元的损失。 近年来，随着国家对网络安全的重视，实战攻防演练越来越火。很幸运，毕业后我就成了一名职业的红队选手，参加过大大小小的实战攻防演练。在实战攻防演练中经常能碰到微软的AD域环境。在国内，大量的企业、高校和政府单位使用AD域环境来进行管理和认证。如果域控沦陷，则AD域环境中的所有机器都将被控制。这是一件多么可怕的事啊！因此，AD域安全至关重要。 后来，我就慢慢开始着手对AD域进行深入学习。我发现国内关于AD域安全技术的知识很零散，不利于系统学习，并且国内也没有专门介绍AD域攻防的书籍。于是，我萌生出写一本域渗透攻防相关书籍的想法。在经过近八个月的写作后，我终于将本书呈现在大家面前。 我衷心地希望国内网络安全从业人员能从本书中学到域内攻防的知识，这也算是我对网络安全行业做出的微不足道的贡献。 本书仅限于学习交流，切不可用于非法用途，违法必究！ 本书主要内容 本书共分为6章。 第1章为Windows协议，详细地介绍了在域攻防实战中常见的三个协议：NTLM协议、Kerberos协议和LDAP。后续很多漏洞都是围绕这三个协议进行的。 第2章为域基础知识，着重介绍了域内的基础知识，帮助读者打好坚实的基础。 第3章为域内工具的使用，通过对域内常用工具的讲解，让读者在后续域内渗透手法和域内漏洞利用的过程中能游刃有余。 第4章为域内渗透手法，主要介绍了在域渗透的过程中经常使用的渗透手法，如域内用户名枚举攻击、密码喷洒攻击、AS-REP Roasting攻击、Kerberoasting攻击、委派攻击、NTLM Relay攻击等，同时讲解了这些渗透手法的防御和检测，既可以帮助红队读者掌握域内渗透手法，也可以帮助蓝队读者掌握防守技巧，让红蓝双方在相互对抗中成长。 第5章为域内漏洞和利用，主要介绍了近年来域内爆发的高危漏洞，详细地介绍了这些高危漏洞的背景、漏洞影响版本、漏洞原理、漏洞复现过程以及漏洞的检测和防御等，既可以帮助红队读者掌握这些域内高危漏洞的原理和利用过程，也可以帮助蓝队读者及时修补域内高危漏洞来达到防御的目的。 第6章为域权限维持与后渗透密码收集，主要介绍了在获得域内 高权限后如何对该权限进行维持，以及如何利用该权限获得指定用户的凭据。 读者对象 本书适用于以下读者： 网络安全从业人员 企业IT运维人员 专业的红队、蓝队 网络安全爱好者 网络安全相关专业的在校学生 本书特色 目前我在国内市场上还没有看到专门针对域内攻防的书，本书对读者应该有很大的参考价值。本书汇聚了作者多年的一线域内攻防实战经验，全面细致地总结了域内攻防的知识点。书中以攻促防的方法定能帮助读者更深入地了解和学习域攻防技术。 勘误和支持 由于作者的水平有限，书中难免会出现一些错误或者不准确的地方，恳请读者批评指正。读者可以通过我的个人 公众号“谢公子学安全”与我联系。期待得到你们的反馈。 致谢 我想感谢很多人，如果没有他们，本书不可能顺利出版。 感谢我的爸爸、妈妈、爷爷、奶奶、外婆，感谢他们将我培养成人，并给我信心和力量，这是我不断前进的动力。 感谢支持我的小伙伴们，感谢puppy、吴Sir、z1mu、AgeloVito、水木逸轩、璠淳、莫、王浩辰、姜代威、ba0z1、蔡佳杰、高鑫鸿、小刘、Jacky、张啸、李国聪、李镇岐、宾友才对我的长期支持和鼓励，给我提供一些有趣的点子，并在我遇到烦恼和麻烦时帮助我、开导我。 谢兆国　　 2022年6月

显示全部信息