紅藍對抗：解密滲透測試與網(wǎng)絡(luò)安全建設(shè)

第1章走進網(wǎng)絡(luò)安全： 紅藍對抗

1.1網(wǎng)絡(luò)安全嚴(yán)峻形勢/1

1.2網(wǎng)絡(luò)空間法制建設(shè)/4

1.3企業(yè)網(wǎng)絡(luò)安全問題/10

1.4紅藍對抗概述/12


第2章紅隊外網(wǎng)滲透

2.1信息收集/16

2.1.1域名信息/16

2.1.2企業(yè)郵箱/19

2.1.3賬號密碼/22

2.1.4公開文件/24

2.1.5系統(tǒng)源碼/25

2.1.6端口信息/26

2.2漏洞發(fā)現(xiàn)/31

2.2.1漏洞分類分級/32

2.2.2漏洞查詢平臺/34

2.3漏洞利用/36

2.3.1漏洞利用平臺/36

2.3.2防護規(guī)則探測/39

2.3.3安全規(guī)則繞過/39

2.4權(quán)限獲取/41


第3章代碼漏洞挖掘

3.1SQL注入漏洞/43

3.1.1漏洞介紹/43

3.1.2漏洞分析/50

3.1.3漏洞利用/52

3.2文件上傳漏洞/58

3.2.1漏洞介紹/58

3.2.2漏洞分析/59

3.2.3漏洞利用/61

3.3功能利用漏洞/63

3.3.1漏洞介紹/63

3.3.2漏洞分析/63

3.3.3漏洞利用/65

3.4后門寫入漏洞/67

3.4.1漏洞介紹/67

3.4.2漏洞分析/68

3.4.3漏洞利用/70


第4章紅隊內(nèi)網(wǎng)滲透

4.1內(nèi)網(wǎng)概述/72

4.1.1基礎(chǔ)知識/72

4.1.2域內(nèi)權(quán)限/74

4.1.3常見命令/76

4.2內(nèi)網(wǎng)信息收集/78

4.2.1主機信息/79

4.2.2服務(wù)信息/85

4.2.3敏感信息/85

4.3密碼提取/87

4.3.1瀏覽器密碼提取/88

4.3.2WLAN密碼提取/89

4.3.3系統(tǒng)密碼提取/90

4.4隧道通信/93

4.4.1隧道概念/93

4.4.2SSH端口轉(zhuǎn)發(fā)/93

4.4.3Iptables端口轉(zhuǎn)發(fā)/97

4.4.4Rinetd端口轉(zhuǎn)發(fā)/98

4.4.5Ncat端口轉(zhuǎn)發(fā)/100

4.4.6PowerShell轉(zhuǎn)發(fā)/102

4.4.7Portfwd端口轉(zhuǎn)發(fā)/104

4.4.8ReGeorg代理/108


第5章紅隊權(quán)限提升

5.1Linux系統(tǒng)權(quán)限提升/115

5.1.1內(nèi)核漏洞提權(quán)/115

5.1.2SUID提權(quán)/116

5.1.3計劃任務(wù)提權(quán)/117

5.1.4環(huán)境變量劫持提權(quán)/119

5.1.5Docker容器提權(quán)/120

5.2Windows系統(tǒng)權(quán)限提升/123

5.2.1本地漏洞提權(quán)/123

5.2.2應(yīng)用劫持提權(quán)/126

5.3數(shù)據(jù)庫權(quán)限提升/128

5.3.1MySQL提權(quán)/128

5.3.2Oracle提權(quán)/131

5.3.3SQL Server提權(quán)/134


第6章紅隊權(quán)限維持

6.1Linux系統(tǒng)后門/137

6.1.1Bash遠控后門/137

6.1.2添加用戶后門/138

6.1.3SUID Shell后門/139

6.1.4軟連接后門/140

6.1.5Inetd后門/141

6.2Windows系統(tǒng)后門/142

6.2.1Guest賬戶后門/142

6.2.2影子賬戶后門/145

6.2.3啟動項類后門/150

6.2.4計劃任務(wù)后門/152

6.2.5網(wǎng)絡(luò)遠控后門/155

6.3命令痕跡清理/159

6.4系統(tǒng)日志清理/161

6.4.1Linux日志清理 /161

6.4.2Windows日志清理/163

6.5隱藏文件創(chuàng)建/169

6.5.1Linux系統(tǒng)文件隱藏/169

6.5.2Windows系統(tǒng)文件隱藏/171


第7章滲透實戰(zhàn)案例

7.1信息收集/176

7.2漏洞發(fā)現(xiàn)/178

7.3漏洞利用/178

7.4主機探測/180

7.5橫向滲透/186

7.6縱向滲透/190



第8章藍隊傳統(tǒng)防御技術(shù)

8.1被動防御技術(shù)/200

8.1.1訪問控制/201

8.1.2信息加密/203

8.1.3防火墻技術(shù)/204

8.1.4VPN技術(shù)/205

8.2主動防御技術(shù)/207

8.2.1入侵檢測/208

8.2.2入侵防御/211

8.2.3網(wǎng)絡(luò)沙箱/213

8.2.4網(wǎng)絡(luò)蜜罐/219

8.2.5入侵容忍/226

8.2.6擬態(tài)防御/226

8.2.7態(tài)勢感知/228

8.3安全防御體系/232

8.3.1邊界防御體系/232

8.3.2縱深防御體系/239


第9章從滲透看藍隊防護

9.1信息泄露防御策略/255

9.2漏洞利用防御策略/258

9.2.1漏洞防御/258

9.2.2漏洞掃描/266

9.2.3代碼審計/297

9.2.4漏洞管理/299

9.2.5安全運維/301

9.3避免權(quán)限提升策略/302

9.4拒絕權(quán)限維持策略/305

9.5提升數(shù)據(jù)庫安全性/308


第10章企業(yè)安全防御實踐

10.1安全管理體系構(gòu)建/313

10.1.1安全管理制度/313

10.1.2安全管理機構(gòu)/314

10.1.3安全管理人員/314

10.1.4安全建設(shè)管理/315

10.1.5安全運維管理/317

10.2一個中心，三重防護/320

10.2.1安全管理中心/320

10.2.2安全通信網(wǎng)絡(luò)/323

10.2.3安全區(qū)域邊界/325

10.2.4安全計算環(huán)境/330

10.3信息系統(tǒng)安全審計/335

10.3.1安全審計概述/335

10.3.2內(nèi)外審計相關(guān)性/336

10.3.3安全審計全流程/337

10.3.4安全審計檢查表/339

10.4安全檢查實踐指導(dǎo)/339

10.5應(yīng)急預(yù)案建設(shè)指導(dǎo)/340

10.5.1應(yīng)急預(yù)案編制/341

10.5.2應(yīng)急預(yù)案演練/344

10.5.3應(yīng)急預(yù)案排查/345

10.5.4應(yīng)急預(yù)案溯源/352

10.5.5應(yīng)急預(yù)案示例/356


第11章新領(lǐng)域安全

11.1云計算安全/360

11.1.1云計算安全概述/360

11.1.2關(guān)鍵性安全問題/362

11.1.3可行性防護方案/366

11.1.4防護案例分析/369

11.2工業(yè)控制系統(tǒng)安全/371

11.2.1工業(yè)控制安全概述/371

11.2.2關(guān)鍵性安全問題/373

11.2.3可行性防護方案/375

11.2.4防護案例分析/376

11.3物聯(lián)網(wǎng)安全/379

11.3.1物聯(lián)網(wǎng)安全概述/379

11.3.2關(guān)鍵性安全問題/381

11.3.3可行性防護方案/382

11.3.4防護案例分析/384

附錄

附錄1法律法規(guī)標(biāo)準(zhǔn)規(guī)范/386

附錄2OWASP TOP 10 2021/389

附錄3常用端口威脅列表/391

附錄4網(wǎng)絡(luò)安全檢查表/396

參考文獻