目  錄

第1章走進(jìn)網(wǎng)絡(luò)安全： 紅藍(lán)對抗

1.1網(wǎng)絡(luò)安全嚴(yán)峻形勢/1

1.2網(wǎng)絡(luò)空間法制建設(shè)/4

1.3企業(yè)網(wǎng)絡(luò)安全問題/10

1.4紅藍(lán)對抗概述/12

第2章紅隊(duì)外網(wǎng)滲透

2.1信息收集/16

2.1.1域名信息/16

2.1.2企業(yè)郵箱/19

2.1.3賬號(hào)密碼/22

2.1.4公開文件/24

2.1.5系統(tǒng)源碼/25

2.1.6端口信息/26

2.2漏洞發(fā)現(xiàn)/31

2.2.1漏洞分類分級(jí)/32

2.2.2漏洞查詢平臺(tái)/34

2.3漏洞利用/36

2.3.1漏洞利用平臺(tái)/36

2.3.2防護(hù)規(guī)則探測/39

2.3.3安全規(guī)則繞過/39

2.4權(quán)限獲取/41

第3章代碼漏洞挖掘

3.1SQL注入漏洞/43

3.1.1漏洞介紹/43

3.1.2漏洞分析/50

3.1.3漏洞利用/52

3.2文件上傳漏洞/58

3.2.1漏洞介紹/58

3.2.2漏洞分析/59

3.2.3漏洞利用/61

3.3功能利用漏洞/63

3.3.1漏洞介紹/63

3.3.2漏洞分析/63

3.3.3漏洞利用/65

3.4后門寫入漏洞/67

3.4.1漏洞介紹/67

3.4.2漏洞分析/68

3.4.3漏洞利用/70

第4章紅隊(duì)內(nèi)網(wǎng)滲透

4.1內(nèi)網(wǎng)概述/72

4.1.1基礎(chǔ)知識(shí)/72

4.1.2域內(nèi)權(quán)限/74

4.1.3常見命令/76

4.2內(nèi)網(wǎng)信息收集/78

4.2.1主機(jī)信息/79

4.2.2服務(wù)信息/85

4.2.3敏感信息/85

4.3密碼提取/87

4.3.1瀏覽器密碼提取/88

4.3.2WLAN密碼提取/89

4.3.3系統(tǒng)密碼提取/90

4.4隧道通信/93

4.4.1隧道概念/93

4.4.2SSH端口轉(zhuǎn)發(fā)/93

4.4.3Iptables端口轉(zhuǎn)發(fā)/97

4.4.4Rinetd端口轉(zhuǎn)發(fā)/98

4.4.5Ncat端口轉(zhuǎn)發(fā)/100

4.4.6PowerShell轉(zhuǎn)發(fā)/102

4.4.7Portfwd端口轉(zhuǎn)發(fā)/104

4.4.8ReGeorg代理/108