譯者雪茗是我的一位朋友，看到她翻譯的這個(gè)教程后，我覺(jué)得非常不錯(cuò)。

• 譯者：Snowming（https://github.com/Snowming04）（雪茗） 時(shí)間：北京時(shí)間 2019-03-17

• 本書(shū)英文名：The Hacker Playbook 3

閱讀及 PDF 下載

• 在 Github 上閱讀本書(shū)（https://github.com/Snowming04/The-Hacker-Playbook-3-Translation/blob/master/SUMMARY.md）

• PDF 下載（https://github.com/Snowming04/The-Hacker-Playbook-3-Translation/tree/master/PDF）

免責(zé)聲明

@Snowming（https://github.com/Snowming04） 純粹出于學(xué)習(xí)目的與個(gè)人興趣翻譯本書(shū)。本人承諾絕不用此譯文謀取任何形式的經(jīng)濟(jì)利益。也堅(jiān)決拒絕其他任何人以此牟利。本譯文只供學(xué)習(xí)研究參考之用，不得用于商業(yè)用途。@Snowming（https://github.com/Snowming04） 保留對(duì)此版本譯文的署名權(quán)及其它相關(guān)權(quán)利。若有人使用本譯文進(jìn)行侵權(quán)行為或者違反知識(shí)產(chǎn)權(quán)保護(hù)法的任何行為，與本譯者無(wú)關(guān)。譯者堅(jiān)決反對(duì)此類(lèi)行為。

基于開(kāi)源精神，譯者歡迎一切基于學(xué)習(xí)研究目的的轉(zhuǎn)發(fā)，但任何轉(zhuǎn)載必須注明出處。

譯者的話

這本書(shū)是?The Hacker Playbook?的第三版，通常我們也說(shuō)它是紅隊(duì)版。因?yàn)楸緯?shū)是以紅藍(lán)對(duì)抗中紅隊(duì)的視角來(lái)撰寫(xiě)的。

首先要說(shuō)一聲抱歉，因?yàn)槲业姆g可能并不是特別好。首先，整本書(shū)是在三周的時(shí)間僅由我一個(gè)人翻譯完的，因?yàn)楸救伺R近碩士畢業(yè)，不可能花太多時(shí)間來(lái)作這件事情。而且這本書(shū)的專(zhuān)業(yè)程度比較高，并不是一本科普讀物。而譯者的專(zhuān)業(yè)水平有限，所以可能對(duì)本書(shū)的理解上也受限于我的專(zhuān)業(yè)水平。但是，譯者盡力以最大的誠(chéng)意，來(lái)完成此書(shū)的翻譯。我尋求的效果是：完成本書(shū)作者與中文讀者之間的連接?；诖四繕?biāo)，我的翻譯原則有以下幾條:

1. 對(duì)每一個(gè)句子，我并非在詞義的層面上簡(jiǎn)單的譯為中文,而是按照自己的理解翻譯的。我有一種觀點(diǎn)：如果那樣的話，與谷歌翻譯有什么區(qū)別呢？所以我會(huì)在詞義的基礎(chǔ)上，去理解作者的每一句話，查閱相關(guān)資料，結(jié)合詞義、句意、專(zhuān)業(yè)知識(shí)背景來(lái)翻譯。所以讀者可以看到，我在一些地方貼出了一些補(bǔ)充資料。我希望我的翻譯既保留作者原意，也更符合中文。其中若有不明之處，我跟幾位比我從業(yè)經(jīng)驗(yàn)豐富的安全行業(yè)朋友進(jìn)行了討論，畢竟我資歷尚淺，若是因?yàn)樽约旱哪w淺理解而誤導(dǎo)讀者，那可真是我的過(guò)錯(cuò)了。對(duì)每一個(gè)句子，只有我自己讓我是可以讀懂的，我才會(huì)貼上來(lái)。

2. 因?yàn)橹形暮陀⑽牡拇_存在差異，并非每一句英文的意思都可以用中文完全表達(dá)出同樣的意思，不可避免的存在些個(gè)翻譯出來(lái)比較奇怪的詞語(yǔ)。對(duì)于這種情況，我會(huì)去互聯(lián)網(wǎng)上基于關(guān)鍵詞進(jìn)行搜索，參考諸如微軟中文文檔之類(lèi)的翻譯，最好是遵循他們的翻譯慣例。因?yàn)槲阌怪靡傻?，?zhuān)業(yè)的微軟文檔工程師肯定比我的水平高。

3. 譯文中所有的鏈接我自己都點(diǎn)過(guò)一遍，雖然我拿到的英文 PDF 有些鏈接自己都無(wú)法訪問(wèn)，但是我盡力還原作者原意，通過(guò)網(wǎng)絡(luò)搜索找到正確鏈接貼上。對(duì)于其他的過(guò)期鏈接我也會(huì)更附上說(shuō)明。這里必須說(shuō)明，事實(shí)上，不斷的有一些鏈接失效，僅僅我翻譯的這三周，到我今天定稿，就很多失效了。我也只能盡量貼上最新的鏈接。

4. 一些專(zhuān)業(yè)術(shù)語(yǔ)保留英文常用習(xí)慣，因?yàn)楫吘贡緯?shū)不是一本科普書(shū)。我身邊很多安全從業(yè)者，不會(huì)把 payload 說(shuō)成攻擊載荷。所以本書(shū)中除第一次遇到 payload 會(huì)附注攻擊載荷，后面一律使用payload。類(lèi)似的專(zhuān)業(yè)術(shù)語(yǔ)還包括 beacon、POC、AD 等。

5. 一些工具里面的選項(xiàng)保留英文。因?yàn)槿舴g為中文，可能導(dǎo)致讀者無(wú)法找到該選項(xiàng)，操作不便，反而弄巧成拙。

6. 關(guān)于【譯者注】：我思故我惑。書(shū)里也有很多我讀不懂的、不太理解的知識(shí)盲區(qū)。讀的時(shí)候我會(huì)查找相關(guān)資料，但是我就會(huì)想，為什么不把我找到的覺(jué)得不錯(cuò)的資料分享給讀者呢？這就是我的翻譯中那些【譯者注】的由來(lái)。因?yàn)槲野堰@個(gè)翻譯當(dāng)作書(shū)+筆記本來(lái)用了，所以有很多連接那是因?yàn)槲易约阂惨础Ｈ绻悴豢?，?qǐng)忽略。并且，既然這是中文翻譯，所以我分享的參考資料以中文資料為主。英文鏈接是我覺(jué)得特別好的文章才會(huì)附上。

7. 我拿到的英文 PDF 版本，上面的一些代碼存在問(wèn)題。比如這一句書(shū)中的原代碼?python SharpShooter.py —interactive。但是?—?其實(shí)應(yīng)該是?--。本書(shū)中有多個(gè)這種錯(cuò)誤。所以根據(jù)譯者經(jīng)驗(yàn)：—?如果你跑不通的話，讀者可以自行替換為?-?或?--?來(lái)試試，或許就可以跑通了。實(shí)在再跑不通的話，可以在網(wǎng)上進(jìn)行搜索。

8. PDF 版本中，如果用?[]?括起來(lái)的鏈接無(wú)法訪問(wèn)，請(qǐng)觀察 URL，根據(jù)情況刪除?]，一般就可以訪問(wèn)了。

閱讀建議

1. 先大概理解每一章講的是什么，比如：

• 第一章 環(huán)境搭建

• 第二章 信息收集

• 第三章 web漏洞利用

• 第四章 內(nèi)網(wǎng)橫向移動(dòng)和權(quán)限提升

• …
  
  在心里有個(gè)這種樸素的目錄，能幫助你讀完本書(shū)后對(duì)紅隊(duì)工作流程心中有數(shù)。

1. 根據(jù)用途對(duì)本書(shū)中提到的所有你覺(jué)得好的工具建一個(gè)速查清單。我覺(jué)得你可以參考這篇來(lái)建：適用于滲透測(cè)試不同階段的工具收集整理（https://www.cnblogs.com/zengming/p/10309015.html）

2. 本書(shū)畢竟是一本外語(yǔ)書(shū)，有的工具不適合國(guó)內(nèi)環(huán)境。大家自行取舍。

對(duì)于本書(shū)的一些想法

技術(shù)的發(fā)展日新月異，所以本書(shū)中的一些工具可能有些過(guò)時(shí)了。我們對(duì)本書(shū)中的內(nèi)容無(wú)需盲從，可以結(jié)合一些自己的思考。

比如，第七章的內(nèi)容可能會(huì)有些跟不上時(shí)代。但其實(shí)第七章中重新編譯 msf 其實(shí)就是為了：

1. 盡可能消除 msf 的流量指紋特征；

2. 強(qiáng)化 msf 的 payload 的一些靜態(tài)免殺能力；

3. 自定義添加一些功能（和 C2 交互方面，動(dòng)態(tài)執(zhí)行方面，流量?jī)?yōu)化方面）。

如果想清楚這個(gè)，那么看懂并理解它的操作會(huì)簡(jiǎn)單很多?，F(xiàn)在針對(duì)攻擊框架的二次開(kāi)發(fā)基本都是在這么做，思路一致，只是實(shí)現(xiàn)方式各有不同，但萬(wàn)變不離其宗，我們依然可以從書(shū)中的二次開(kāi)發(fā)思路中獲得一些啟示。

而且本書(shū)作者的一個(gè)觀點(diǎn)，我認(rèn)為非常有趣。他說(shuō)：紅隊(duì)的技術(shù)是基于 OSI 七層的不斷輪回。作者甚至額外加了一個(gè)第八層——社會(huì)工程學(xué)攻擊。如果你看完本書(shū)，就會(huì)發(fā)現(xiàn)，的確，工具有基于物理層的、傳輸層的…一直到社會(huì)工程學(xué)攻擊。作者認(rèn)為，當(dāng)一切防御措施都做得接近完美的時(shí)候，我們?nèi)匀豢梢岳玫诎藢?，社?huì)工程學(xué)攻擊去進(jìn)行滲透。而隨著新的技術(shù)的發(fā)展、不斷地趨于大和復(fù)雜，一些曾經(jīng)出現(xiàn)過(guò)的舊的漏洞又會(huì)出現(xiàn)。傳統(tǒng)的攻擊方法會(huì)迸發(fā)出新的生機(jī)。

這大概就是我們閱讀此類(lèi)書(shū)的目的吧。與其授人以魚(yú)不如授人以漁，一些工具病毒出來(lái)不久，就會(huì)被安全廠商逆向、簽名。但是如果我們習(xí)得了屠龍之術(shù)，那么就能以不變應(yīng)對(duì)萬(wàn)變。我從本書(shū)中作者的循循善誘中學(xué)到了很多，作者不僅逐步深入，還會(huì)跟我們講為什么編程能力對(duì)安全人員很重要、為什么我們需要理解底層…我相信如果你認(rèn)真讀了，你會(huì)跟我一樣收獲頗多。

關(guān)于譯文中的錯(cuò)誤處理

不可避免的，本書(shū)的翻譯仍然存在很多問(wèn)題，大家可以積極提 issue 給我，包括標(biāo)點(diǎn)符號(hào)全角半角的問(wèn)題也可以提給我。在此先行感謝。

另外錯(cuò)誤的改正情況也會(huì)在本倉(cāng)庫(kù)的 UPDATE 頁(yè)面（https://github.com/Snowming04/The-Hacker-Playbook-3-Translation/blob/master/UPDATE.md）進(jìn)行實(shí)時(shí)更新。

特別感謝

在這本書(shū)的翻譯過(guò)程中，我也收獲了友誼。為了一個(gè)詞我們可以討論很久，這樣的同行，讓我深深的覺(jué)得我沒(méi)有選錯(cuò)方向。感謝以下的小伙伴幫我提供校對(duì)支持：

• 哈姆太郎

• 匿名jack

• Victor Zhu（https://zhuzhuuu.com/）

• 鶇（http://wp.blkstone.me）

• leitbogioro（https://github.com/leitbogioro/）

也感謝以下的小伙伴愿意跟我討論書(shū)上的問(wèn)題：

• 鶇（http://wp.blkstone.me）

• 哈姆太郎

• 匿名jack

• googu0（https://github.com/googu0）

在此對(duì)你們提供的幫助表示真誠(chéng)的謝意。

協(xié)議

CC BY-NC-SA 4.0（http://creativecommons.org/licenses/by-nc-sa/4.0/）

What’s More

• 歡迎加入360企業(yè)安全高級(jí)攻防部！