更新时间:2024-05-13 16:06:49
封面
版权信息
版权
内容提要
前言
资源与支持
第1章 C&C工具的使用
1.1 任务一:Metasploit Framework的使用
1.2 任务二:Cobalt Strike的使用
第2章 Windows域环境的搭建
2.1 任务一:Windows Server 2008安装域服务
2.2 任务二:Windows 7加入域环境
第3章 内网渗透中的信息收集
3.1 任务一:本机信息收集
3.2 任务二:内网主机信息收集
第4章 内网渗透中的权限提升
4.1 任务一:Windows 主机权限提升
4.2 任务二:Linux主机权限提升
4.3 任务三:MySQL UDF权限提升
4.4 任务四:Redis利用同步保存进行权限提升
第5章 内网渗透中的代理穿透
5.1 任务一:使用lcx/portmap进行端口转发
5.2 任务二:使用ew进行流量代理
5.3 任务三:使用nps进行流量代理
5.4 任务四:使用gost进行流量代理
第6章 内网渗透中的横向移动
6.1 任务一:Mimikatz的使用
6.2 任务二:利用IPC$ 进行横向移动
6.3 任务三:利用SMB 服务进行横向移动
6.4 任务四:利用WMI 服务进行横向移动
6.5 任务五:MS14-068 漏洞的利用
6.6 任务六:CVE-2020-1472 漏洞的利用