书籍介绍
本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧。
阅读本书不要求读者具备渗透测试的相关背景;如有相关经验,理解起来会更容易。本书亦可作为大专院校信息安全学科的教材。
徐焱,北京交通大学安全研究员,MS08067安全实验室创始人。从2002年开始接触网络安全,有丰富的渗透测试经验,主要研究方向为内网渗透测试和APT攻击。已出版图书《网络攻防实战研究:漏洞利用与提权》、《Web安全攻防:渗透测试实战指南》,在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等媒体发表过多篇技术文章。
贾晓璐,曾任国内某知名安全公司安全研究员,现为自由职业者。MS08067安全实验室、破晓安全团队核心成员,目前主要研究方向为内网渗透测试。从2012年开始接触网络安全,擅长渗透测试,沉迷于红蓝对抗(主要为Red Team方向)。
目录
用户评论
年前看完,入门挺好的
内容有点水,网上教程集合,不过内网渗透步骤还算清晰
相比网络安全理论,这种战术级的实操书过瘾多了。
这是一本以渗透测试案例和工具使用内容为主的手册类书籍,适合新手入门使用,先通过跟着书做实验了解内网攻防的基础知识,有了初步印象后再寻求下一步进阶。但如果是高手想要深入了解原理,那就得看看其他书籍了。
等了两个月的新书,非常失望。和web安全攻防那本一样,整本书就是各种工具的简单使用介绍,一个WMIC的概念前面刚介绍过,后面又介绍一遍,凑字又内容毫无营养。
内网安全入门工具使用自己win命令比较多,基本上都是win域安全