攻防一體,相輔相成,本書以“紅藍對抗”為背景,以以攻促防為手段,在深入解密滲透測試的基礎上,結合等級保護2.0和實戰經驗,為讀者提供防護思路和措施,以提升網絡安全防御能力。本書可以讓企業或者安全從業人員系統地了解紅方的相關技術,幫助企業盡可能減少攻擊面,系統地建立安全防御體系,降低攻擊向量帶來的危害。
目 錄
第1章走進網絡安全: 紅藍對抗
1.1網絡安全嚴峻形勢/1
1.2網絡空間法制建設/4
1.3企業網絡安全問題/10
1.4紅藍對抗概述/12
第2章紅隊外網滲透
2.1信息收集/16
2.1.1域名信息/16
2.1.2企業郵箱/19
2.1.3賬號密碼/22
2.1.4公開文件/24
2.1.5系統源碼/25
2.1.6端口信息/26
2.2漏洞發現/31
2.2.1漏洞分類分級/32
2.2.2漏洞查詢平臺/34
2.3漏洞利用/36
2.3.1漏洞利用平臺/36
2.3.2防護規則探測/39
2.3.3安全規則繞過/39
2.4權限獲取/41
第3章代碼漏洞挖掘
3.1SQL注入漏洞/43
3.1.1漏洞介紹/43
3.1.2漏洞分析/50
3.1.3漏洞利用/52
3.2文件上傳漏洞/58
3.2.1漏洞介紹/58
3.2.2漏洞分析/59
3.2.3漏洞利用/61
3.3功能利用漏洞/63
3.3.1漏洞介紹/63
3.3.2漏洞分析/63
3.3.3漏洞利用/65
3.4后門寫入漏洞/67
3.4.1漏洞介紹/67
3.4.2漏洞分析/68
3.4.3漏洞利用/70
第4章紅隊內網滲透
4.1內網概述/72
4.1.1基礎知識/72
4.1.2域內權限/74
4.1.3常見命令/76
4.2內網信息收集/78
4.2.1主機信息/79
4.2.2服務信息/85
4.2.3敏感信息/85
4.3密碼提取/87
4.3.1瀏覽器密碼提取/88
4.3.2WLAN密碼提取/89
4.3.3系統密碼提取/90
4.4隧道通信/93
4.4.1隧道概念/93
4.4.2SSH端口轉發/93
4.4.3Iptables端口轉發/97
4.4.4Rinetd端口轉發/98
4.4.5Ncat端口轉發/100
4.4.6PowerShell轉發/102
4.4.7Portfwd端口轉發/104
4.4.8ReGeorg代理/108
