下载掌阅APP,畅读海量书库
立即打开
近年来,随着网络与信息化技术在全国范围内的飞速发展,网络安全问题逐渐成为公众关注的焦点。尽管目前市场上关于网络安全技术的专业图书数量有所增加,但仍然存在不足,尤其是与域渗透领域相关的图书更是屈指可数。域环境作为现代企业管理架构的核心,实现了对用户账户、计算机、打印机以及员工等资源的集中管理与权限控制。一旦这样一个承载企业核心数据与业务的关键环境,遭受恶意入侵而导致数据泄露或业务中断,就将给企业造成无法估量的损失。
因此,掌握域渗透技术,从攻击者的视角深入分析域环境中的安全漏洞与潜在风险,对于加强企业网络安全防御具有至关重要的意义。本书致力于通过全面而系统地阐述域渗透相关技术、方法和案例,帮助读者深入理解域环境的安全挑战及应对策略,进而为企业构建更坚固的网络安全防线提供有力支持。本书内容涉及域渗透的各个层面,从基础知识到环境搭建,再到委派攻击和跨域攻击等高级技巧,通过仿真案例剖析域渗透,力求从实践角度出发,帮助读者掌握域渗透各个过程中需要应用的知识。
本书共8章,具体内容如下。
第1章详细阐述搭建域环境的步骤,并引导读者搭建包含两个域森林的复杂域环境,以高度仿真的方式模拟大型企业的域环境。
第2章对当前网络上广泛使用的域渗透工具进行介绍,包括Mimikatz、Kekeo、Rubeus、impacket、Certipy、PowerView等。
第3章专注于NTLM认证协议,从数据包分析的角度深入浅出地解释NTLM认证流程及其技术缺陷。
第4章深入探讨LDAP协议,涵盖Active Directory、Windows组、用户与权限等众多方面的内容。
第5章聚焦于Kerberos协议,以Kerberos认证流程为核心,通过数据包分析揭示3个认证步骤,并探讨其中涉及的域渗透技术和漏洞利用方法。
第6章详述在域环境下Active Directory证书服务的工作机制以及由此引发的安全问题。
第7章探讨域信任,主要阐述如何利用域信任关系进行跨域攻击。
第8章详细阐述2014—2022年出现的危害较大的域内漏洞,并深入介绍其原理与复现方法,从而揭示这些漏洞的危害性。
本书的读者对象是已经初步掌握渗透测试、协议分析知识,并对渗透流程有一定理解的高校学生、教师和安全行业从业者。本书可作为企业入职培训或高校教学参考书。
渗透测试是一项高风险的技术活动,本书仅可作为学习资料使用。读者学习渗透测试技术时敬请严格遵守相关法律法规,不得在实际工作环境中进行模拟实验操作,不得以表现或炫耀技术为目的攻击或渗透现有网络,不得将渗透测试相关技术用于任何非法用途!我们特别强调,根据《中华人民共和国刑法》第二百八十六条,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。因此,读者在学习和应用渗透测试技术时,务必遵守法律法规,切勿从事任何违法行为。确保自身技术应用的合法性,是维护网络安全与个人安全的重要保障。读者需谨慎行事,共同营造良好的网络环境,共同维护网络安全。
图书出版是一个非常艰巨的任务,一本成功出版的图书是很多人共同努力的结果。
感谢数字人才创研院的吴鸣旦院长、樊睿院长的组织与支持。
感谢夏玮、黄逸斌、厉智豪、郑毓波、刘源源、曾飞腾为本书提供的平台支持。
感谢恒星实验室的每一位小伙伴——王伦、王敏昶、阮奂斌、刘美辰、李小霜、李肇、陆淼波、金祥成、郑宇、赵今、赵忠贤、黄章清、韩熊燕、舒钟源(按姓氏笔画排序),感谢大家在本书写作过程中的辛勤付出。
特别感谢人民邮电出版社的编辑团队,在他们的帮助和指导下,本书才得以与大家见面。
最后,由衷地感谢每一位在这一路上相信我们、给予我们支持和帮助的人。
笔者
2025年5月