鏈接：https://pan.baidu.com/s/1eG2N0Fa2LaDPh58r4knkTA?pwd=jopr?

提取碼：jopr

本書通過實驗帶領(lǐng)讀者進(jìn)入內(nèi)網(wǎng)滲透測試的神秘世界，是網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全研究人員的必備參考書。

內(nèi)容簡介

本書由淺入深、全面、系統(tǒng)地介紹了內(nèi)網(wǎng)攻擊手段和防御方法，并力求語言通俗易懂、舉例簡單明了、便于讀者閱讀領(lǐng)會。同時結(jié)合具體案例進(jìn)行講解，可以讓讀者身臨其境，快速了解和掌握主流的內(nèi)網(wǎng)漏洞利用技術(shù)與內(nèi)網(wǎng)滲透測試技巧。

閱讀本書不要求讀者具備滲透測試的相關(guān)背景；如有相關(guān)經(jīng)驗，理解起來會更容易。本書亦可作為大專院校信息安全學(xué)科的教材。

作者簡介

徐焱，北京交通大學(xué)安全研究員，MS08067安全實驗室創(chuàng)始人。從2002年開始接觸網(wǎng)絡(luò)安全，有豐富的滲透測試經(jīng)驗，主要研究方向為內(nèi)網(wǎng)滲透測試和APT攻擊。已出版圖書《網(wǎng)絡(luò)攻防實戰(zhàn)研究：漏洞利用與提權(quán)》、《Web安全攻防：滲透測試實戰(zhàn)指南》，在《黑客防線》、《黑客X檔案》、《黑客手冊》、FreeBuf、360安全客、阿里云盾先知、嘶吼等媒體發(fā)表過多篇技術(shù)文章。
賈曉璐，曾任國內(nèi)某知名安全公司安全研究員，現(xiàn)為自由職業(yè)者。MS08067安全實驗室、破曉安全團(tuán)隊核心成員，目前主要研究方向為內(nèi)網(wǎng)滲透測試。從2012年開始接觸網(wǎng)絡(luò)安全，擅長滲透測試，沉迷于紅藍(lán)對抗（主要為Red Team方向）。

精彩書評

在網(wǎng)絡(luò)安全知識體系的眾多分支中，內(nèi)網(wǎng)滲透測試的相關(guān)技術(shù)與技巧在國內(nèi)的討論并不算多。之前見過一些滲透測試書籍，思路也都比較傳統(tǒng)。很高興，這本書為我們帶來了內(nèi)網(wǎng)滲透測試方面的經(jīng)驗總結(jié)。對致力于這個領(lǐng)域的讀者朋友來說，這本書值得細(xì)讀。
余弦 Joinsec聯(lián)合創(chuàng)始人，慢霧科技聯(lián)合創(chuàng)始人

本書詳細(xì)講述了Windows內(nèi)網(wǎng)的滲透測試技術(shù)、工具、經(jīng)驗與技巧，貼近實際滲透測試工作中經(jīng)常遇到的內(nèi)網(wǎng)環(huán)境，對讀者深入理解和掌握內(nèi)網(wǎng)滲透測試技能有很大的幫助，非常值得滲透測試工程師和技術(shù)愛好者學(xué)習(xí)。
諸葛建偉 清華大學(xué)網(wǎng)絡(luò)研究院副研究員，藍(lán)蓮花戰(zhàn)隊聯(lián)合創(chuàng)始人、領(lǐng)隊

目標(biāo)信息收集的廣度，決定了滲透測試的復(fù)雜程度；目標(biāo)信息收集的深度，決定了后滲透測試的權(quán)限把控程度。持續(xù)滲透測試的本質(zhì)是線索關(guān)聯(lián)，而線索關(guān)聯(lián)為后續(xù)的攻擊鏈尋找提供了方向；后滲透測試的本質(zhì)是權(quán)限把控，而權(quán)限把控為后滲透測試提供了以時間換取空間的基礎(chǔ)。本書以實戰(zhàn)技巧為主，將內(nèi)網(wǎng)滲透測試的方法和規(guī)律一一道來。要感謝所有像作者一樣愿意分享的小伙伴。
侯亮 Micro8作者，前奇安信高級攻防部技術(shù)總監(jiān)

在滲透測試領(lǐng)域，內(nèi)網(wǎng)滲透測試是難點?？v觀市面上的信息安全書籍，針對內(nèi)網(wǎng)滲透測試的少之又少。毫不夸張地說，本書是內(nèi)網(wǎng)滲透測試的指南，是信息安全從業(yè)人員和高校相關(guān)專業(yè)學(xué)生不可多得的實用大全。通過本書的風(fēng)格不難看出，作者技術(shù)功底扎實，是典型的實戰(zhàn)派、實力派！
陳亮 OWASP中國北京負(fù)責(zé)人

目前，滲透測試通常以Web安全測試為主，忽視了內(nèi)網(wǎng)安全測試。內(nèi)網(wǎng)安全測試是滲透測試體系里重要的一環(huán)，但業(yè)內(nèi)很少有人能把內(nèi)網(wǎng)安全測試的相關(guān)內(nèi)容寫成一本書。通過本書學(xué)習(xí)內(nèi)網(wǎng)安全測試的相關(guān)知識，不僅可以為你在求職中增添砝碼，還將讓你終身受益。