内网渗透实战攻略

本书将分为三大部分，首先介绍内网渗透技术中涉及到的各类基础概念，并介绍攻击者视角中的入侵生命周期流程。其次进行环境搭建准备，并介绍各类常用工具的使用。z后通过9套内网环境的高强度实战训练，系统性的介绍和实践内网渗透过程中的各个环节及对应操作手段，快速掌握大量的内网渗透实战技能。

这是一本专注于内网渗透技术的实战书籍。该书分为三大部分，首先介绍了内网渗透技术中涉及到的各类基础概念，并介绍了攻击者视角中的入侵生命周期流程。其次进行环境搭建准备，并介绍各类常用工具的使用。最后通过9套内网环境的高强度实战训练，系统性的介绍和实践内网渗透过程中的各个环节及对应操作手段，快速掌握大量的内网渗透实战技能。 书中首先介绍了工作组的概念，指出工作组是计算机最简单的资源管理模式，而域则是更为复杂和严格的网络资源管理模式。书中还详细介绍了活动目录，包括域的基本概念、组成元素和作用。此外，书中还介绍了Kali Linux与VMware虚拟化环境的搭建和使用，以及如何使用Nmap工具进行端口扫描和服务发现。 在实战部分，书中详细介绍了如何使用Burp Suite进行流量捕获和分析，如何使用WeblogicScanner工具进行WebLogic服务漏洞检测，以及如何利用PTH攻击获取域控权限。此外，书中还详细介绍了如何通过Cobalt Strike持久化控制服务器，以及如何进行恢复阶段的攻击。