內網滲透技術

吳麗進，國網福建電力網絡攻防專業高級專家，全國技術能手。長期從事網絡安全滲透、網絡安全產品研製、網絡安全應急處置工作。

苗春雨，現任安恆信息首席人才官、高級副總裁，多所高校客座教授/碩士企業導師。15年以上網絡安全從業經歷，目前研究方向主要集中於網絡安全防護體系、泛在物聯網安全，實戰型才培養。

鄭州，現任國網福建電科院數字技術研究中心主任。長期從事網絡安全管理工作，負責網絡安全與人工智能前沿技術研究和人才培養。

雷珊珊，現任國網福建電科院網絡安全技術專責。長期從事網絡安全方面的工作，負責風險評估、安全保障等項目。

王倫，杭州安恆信息技術股份有限公司教研部經理。曾獲得浙江工匠、浙江青年工匠等榮譽稱號，並持有多項國際國內專業認證。長期深耕於網絡安全領域的前沿實踐，帶領團隊參與多次國家重大保障活動和網絡安全實戰演練，並獲得優異的成績。擅長將技術成果高度凝練與轉化，曾帶領團隊開發多門網絡安全行業課程與教材，並應用於行業和高校的網絡安全人才培養。

第 1章 C&C工具的使用 1

1.1 任務一：Metasploit Framework的使用 1

1.2 任務二：Cobalt Strike的使用 15

第 2章 Windows域環境的搭建 33

2.1 任務一：Windows Server 2008安裝域服務 33

2.2 任務二：Windows 7加入域環境 49

第3章 內網滲透中的信息收集 61

3.1 任務一：本機信息收集 62

3.2 任務二：內網主機信息收集 77

第4章 內網滲透中的權限提升 83

4.1 任務一：Windows主機權限提升 84

4.2 任務二：Linux主機權限提升 92

4.3 任務三：MySQL UDF權限提升 100

4.4 任務四：Redis利用同步保存進行權限提升 106

第5章 內網滲透中的代理穿透 113

5.1 任務一：使用lcx/portmap進行埠轉發 113

5.2 任務二：使用ew進行流量代理 121

5.3 任務三：使用nps進行流量代理 132

5.4 任務四：使用gost進行流量代理 145

第6章 內網滲透中的橫向移動 151

6.1 任務一：Mimikatz的使用 152

6.2 任務二：利用IPC$進行橫向移動 160

6.3 任務三：利用SMB服務進行橫向移動 168

6.4 任務四：利用WMI服務進行橫向移動 173

6.5 任務五：MS14-068漏洞的利用 179

6.6 任務六：CVE-2020-1472 漏洞的利用 186