Praise
赞誉

AD域在为企业信息化管理带来诸多便利的同时，也因其数据和权限的高度集中，成为了黑客攻击的重点目标。本书作为一本专注于混合AD环境（包括AD和Microsoft Entra ID）攻防的专业性图书，非常适合参与红蓝对抗演练的安全专业人士阅读。通过深入研读本书，读者能在日常的安全攻防工作上收获极大的帮助和启发。

兜哥
“AI安全三部曲”作者，蚂蚁集团网络安全副总经理，资深安全专家

集权系统，尤其是微软的AD域，已经成为网络安全攻防对抗中的焦点和战略高地。本书作者凭借在攻防领域的丰富实战经验，从红队的角度出发，对域环境中的关键攻防对抗要点和原理进行了深入的剖析与解读，为红蓝双方提供了宝贵的视角和洞见。强烈推荐所有参与网络安全攻防演练的专业人士阅读本书。

薛峰
微步在线创始人兼CEO

AD域作为企业中部署的关键标准化身份基础设施，扮演着网络环境中身份验证和访问控制的核心角色，是安全运营中不可忽视的重要环节。然而，从安全运营的角度来看，AD域自身的架构以及不当的配置和管理可能引发安全风险，这些风险可能导致攻击者利用漏洞进行绕过安全策略、越权访问、横向移动和权限滥用等行为。

本书为攻防人员及相关安全从业者提供了一套系统化的教程，以深入浅出的方式介绍了AD域及Microsoft Entra ID的结构、原理、常见安全漏洞以及攻防场景，通过详尽分析不同类型的攻击手法和典型案例，帮助读者全面理解攻击者可能利用的漏洞和技术，进而构建更为有效的防御策略。

本书不仅提供了大量实用的防御方法和技巧，还特别强调了攻防的实战性。书中每一章都配备了丰富的实际案例和应对策略，读者能够通过学习这些案例，深入掌握攻击者的思维方式和行为模式，从而提升自身的安全意识和应对能力。本书旨在为安全评估、漏洞挖掘、防御测试、安全运营等多个领域带来新的思路和创新视角，推动安全从业者在实践中不断进步和成长。

聂君
知其安创始人，公众号“君哥的体历”创始人，《企业安全建设指南：金融行业安全架构与技术实践》作者

尽管近年来企业上云的步伐不断加快，但AD在内网环境中仍然扮演着不可替代和核心的角色。然而，许多企业在部署AD时并未严格遵循最佳实践，这导致了与之相关的安全事故频发。近年来，APT（高级持续性威胁）攻击中针对AD的攻击手段越来越自动化和智能化，这使得AD以及云环境中的Microsoft Entra ID的防护变得尤为关键。很高兴看到作者多年来在这一领域的攻防积累成书，与大家分享。相信本书可以为企业安全建设做出有效的指引。

老杨
微软大中华区安全事业部总经理

本书作者之一是微软Azure方向的MVP（最有价值专家），而本书作为混合AD环境的攻防专业领域图书，为安全领域的从业者系统地讲解了AD域和Microsoft Entra ID在攻防阶段的各个环节，覆盖基础知识、信息收集、权限获取、域信任、Kerberos域委派、ACL后门、AD CS攻防、Microsoft Entra ID攻防等方面。对于所有从事信息安全工作的专业人士，无论是希望提升攻击技能的红队成员，还是致力于加强防御的蓝队成员，本书都将为其提供宝贵指导和实用工具。通过深入学习本书，读者能够在实际工作中更好地应对混合AD环境下的各种安全挑战，提升整体的安全防护能力。

梁迪
微软MVP项目大中华区负责人

本书是聚焦于混合AD环境，全面覆盖基础知识和实战技巧。无论是红队的进攻策略，还是蓝队的防御手段，本书都进行了详细阐述。本书就像网络安全领域的一本“武功秘笈”，指导读者成为攻防对抗中的武林高手，使其在与黑客的较量中立于不败之地。如果你想在AD攻防的江湖中闯出一片天地，那这本书就是你不可或缺的技术宝典。

刘凯峰
红日安全团队及启元信安联合创始人

AD在企业内网管理中扮演着至关重要的角色。随着全球网络安全形式日益复杂，如何有效保证AD域和企业内网的安全已经迫在眉睫。本书详细讲解了AD域攻防对抗知识，涵盖基础知识、域信息收集、权限获取、域信任、域委派、ACL攻防、AD CS攻防、Azure AD滥用等内容，并包含实用的AD域攻防实例、对抗技巧、实战代码和技术总结。

本书深入浅出、图文并茂，包含丰富的案例和实战技巧，不仅便于读者快速上手，还在普及AD域安全原理的基础上进一步实现实战技能提升，非常适合安全从业人员、企业内网管理人员、渗透测试技术人员及高等教育机构的师生学习和参考。

本书作者凭借在AD域攻防和内网渗透领域的长期实战经验，为本书注入了深刻的见解和实用的指导。强烈推荐所有安全从业者和初学者关注并研读这本攻防宝典。

杨秀璋
武汉大学网络空间安全博士，CSDN、华为云博客专家

在当今的数字化时代，企业网络安全面临前所未有的复杂挑战和风险。作为长期从事信息安全研究与实战的专家，我们深知保护和防御企业核心基础设施的重要性。本书详尽探讨了AD域的攻防技术，作者以其丰富的实战经验和专业知识，系统地解析了域渗透的各个阶段和技术细节。无论你是信息安全领域的新手还是经验丰富的专家，都能从本书中获益良多。

王瑞
LyShark创始人，微软MVP，《灰帽黑客：攻守道》作者

本书深入浅出地剖析了AD和Microsoft Entra ID在网络安全攻防中的重要角色。书中覆盖基础知识到高级技术，涉及域信息收集、权限获取、域信任攻击、委派机制、权限持久化及证书服务的攻防策略等。红队和蓝队成员都能从本书中汲取宝贵经验，提升自己在AD域安全领域的实战能力。

M
ChaMd5安全团队创始人

在网络安全形势日趋严峻的今天，AD域作为企业内网管理的核心设施，一直是攻击者内网横向的首要攻击目标。这本书是AD域攻防领域的实战指南，深入剖析了AD域和Microsoft Entra ID的相关攻防技术，从基础知识讲到高级攻防技巧，适合各类网络安全人员阅读和参考。本书可以帮助读者更好地理解AD域攻防的本质，掌握实战化的攻击手段，从而在安全攻防中做到知己知彼，更好地应对日益复杂的网络安全威胁。

杨志刚
《X-SDP零信任新纪元》作者

本书深入剖析了混合AD环境下的攻防策略，提供了从基础原理到高级技术应用的全面解读，涵盖了本地AD域和Microsoft Entra ID环境下的的攻击与防御。对于安全专业人士来说，无论是想了解AD域安全建设，还是想在AD域攻防有更深入的研究及发展，这本书都能给予其有效的指导。

李帅臻
中安网星技术合伙人、安全负责人

作为网络安全领域的新锐之作，这本书中的场景丰富、案例翔实。作者以其丰富的实战经验和深厚的专业背景，将AD域和Microsoft Entra ID的攻防过程深入浅出地呈现在读者面前。安全行业新秀或者资深从业者，都能从本书中获得新的视角和启发。

李鑫
腾讯安全云鼎实验室攻防负责人，CSA大中华区云渗透测试小组组长

当我翻开这本书时，立即被其全面而实用的内容深深吸引。作为一名安全从业者，我一直在探索如何才能更好地保护企业的AD环境，而本书正是我一直寻求的技术指南。它不仅提供了理论知识，还通过实战案例展示了具体操作。如果你也关心AD环境安全，那么我强烈推荐你阅读这本书。

闪电小子
无糖信息联合创始人

本书不仅深入剖析了传统AD攻防手法，还特意融入了Entra ID攻防技巧，这在当前国内的安全书籍中十分罕有。随着企业纷纷上云，越来越多的公司采用混合AD环境。对于攻防人员来说，云上攻防技能已成为必备能力。本书将帮助读者全面了解并掌握在混合AD环境下的攻防技术，是一本不可多得的实战宝典。

TeamsSix
TWiki云安全文库作者，CF云环境利用框架作者

本书全面且深入地讲解了混合AD环境的攻防知识，从红队和蓝队的视角出发，内容涵盖从基础原理到前沿技术，从攻击手段到防护策略，面面俱到。书中还提供了丰富的案例分析，系统介绍了在AD域攻防各阶段所采用的技术、方法与手段。作者以清晰易懂的语言，将复杂的概念解释得深入浅出，初学者与资深从业者都能从中获得深刻的见解和实用的技能。如果你想深入了解混合AD环境的攻防知识，那么本书无疑是理想之选。

马金龙
CISSP，《企业信息安全体系建设之道》作者

企业威胁事件应急防护非常关注核心资产，以防止重要资产遭受横向移动、服务被控制以及数据被窃取等攻击。AD服务作为企业的核心资产之一，尤其需要重视。作者率先编写了这本聚焦混合AD环境攻防的图书，从攻击角度详细讲解攻克核心靶标的具体方法，并从防御角度引发思考，提供可借鉴的防御策略。这本书具有开拓性，无论是红队还是蓝队的从业人员，都能从中获得宝贵的知识与技能。

盛洋
《墨守之道：We b服务安全架构与实践》作者

本书是网络安全领域的匠心之作，全面揭示了AD与Microsoft Entra ID的攻防奥秘。作者凭借丰富的实战经验，系统阐述了攻防各阶段的技术原理与策略，旨在帮助企业构建固若金汤的安全防线。阅读本书，不仅能够深刻理解域攻防的本质，更能提升网络安全实战能力，做到知己知彼。简而言之，本书为企业安全防御体系的建设提供了强有力的理论支撑与实践指导。

李宗洋
北京锦岳智慧科技有限公司CEO

AD域控制器的配置错误和漏洞等弱点常会被红队利用进行渗透。蓝队的挑战是尽量全面地了解域控制器的弱点及攻击战术，从而降低红队攻击系统的成功概率。本书梳理了多种针对域控制器的攻击战术，并深入浅出地介绍了多种攻防技术的原理。对书中所涉及的AD域控制器多种弱点进行加固，可大幅提升域控系统的安全基线。通过阅读本书，红蓝双方均可提高对抗水平。

王亮
安易科技联合创始人

这是业内难得一见的全面涵盖混合AD环境的专业图书，系统地揭示域环境中攻防对抗的核心技术与策略。书中深入剖析从信息收集、权限提升、域信任攻击到持久化与防御的全过程，并融入最新的Microsoft Entra ID攻防技术。对于红队而言，本书是掌握域攻防技术的必读指南；对于蓝队而言，本书则提供了强化域安全的宝贵参考。不论是网络安全从业者还是技术爱好者，都将在这本书中获得启发和技能提升，强烈推荐！

杨旭
一秋集团董事长

2021年，我团队曾因AD和AAD（现称Microsoft Entra ID）的维护问题，遭遇网络黑客非法获取密钥，造成巨大损失。AD既是企业网络安全的核心系统，也是黑客攻击的主要目标。本书对AD和Microsoft Entra ID攻防场景进行了详细描述与分析，为企业提供了非常有价值的参考。所谓“知己知彼”，作为被动防伪的企业安全人员，我们只有充分了解各种攻击场景，才能更加有效地构建安全防护机制和策略。本书为安全领域从业者提供有效的实战指导，帮助大家构建更加安全的网络环境。

徐磊
英捷创软CEO/首席架构师，微软MVP/Regional Director 0NNoHTadu7AesimQ4fDWB2Sfte5eCNf8Mzxiiic3gIkdCFiFQG9AqwBXeLQ+iq05