互联网 类型
可以朗读 语音朗读
136千字 字数
2022-03-01 发行日期
展开全部

主编推荐语

kerberos域网络安全教程,通过域网络攻防对抗和测试,构建企业网络完全基石。

内容简介

本书聚焦于Kerberos域网络安全这个专业领域,强调实战性。

全书主要内容包括:一、介绍了Kerberos、NTLM两个主要的域网络认证协议;二、构建配置了典型的域网络作为测试环境;三、从漏洞原理、漏洞POC、漏洞挖掘思路、安全对抗场景等角度讲解了域安全主要、经典的几个漏洞及预防措施;四、讲解了几种的非漏洞方式的模拟攻击场景以及针对性的检测防御手段;五、介绍了几种隐蔽的域网络后门,可用于长期稳定的控制域网络。

本书从本源上分析域网络的安全隐患、漏洞挖掘的思路,既有基础概念,又有实战,理论结合试验,非常适合于网络高级安全人员阅读。

目录

  • 版权信息
  • 前言
  • 第1章 基础认证协议
  • 1.1 Kerberos协议
  • 1.2 NTLM认证协议
  • 第2章 实验环境
  • 2.1 环境拓扑和配置
  • 2.2 安装adsec森林根域
  • 2.3 添加客户端
  • 2.4 安装lab子域
  • 2.5 安装res.com子域
  • 2.6 建立森林间信任关系
  • 第3章 域信息搜集
  • 3.1 域架构信息获取
  • 3.2 域主机用户信息获取
  • 3.3 域内分组信息获取
  • 3.4 域内组策略信息获取
  • 3.5 域内特权账号信息获取
  • 第4章 组策略攻击
  • 4.1 组策略概念
  • 4.2 组策略下发原理
  • 4.3 组策略攻击
  • 4.4 组策略攻击的检测防御
  • 第5章 PTH攻击
  • 5.1 PTH概念
  • 5.2 NTLM值获取
  • 5.3 PTH攻击
  • 5.4 PTH之争
  • 5.5 检测防御
  • 第6章 Kerberoasting攻击
  • 6.1 Kerberoasting概念
  • 6.2 Kerberoasting原理
  • 6.3 Kerberoasting攻击
  • 6.4 检测防御
  • 第7章 ACL
  • 7.1 ACL概念
  • 7.2 ACL审计
  • 7.3 进程和服务ACL审计
  • 7.4 文件目录ACL审计
  • 7.5 Token ACL审计
  • 7.6 注册表ACL审计
  • 7.7 CVE-2010-2554
  • 7.8 检测防御
  • 第8章 黄金白银票据
  • 8.1 黄金票据
  • 8.2 黄金票据的检测防御
  • 8.3 白银票据
  • 8.4 白银票据的检测防御
  • 第9章 NTLM重放攻击
  • 9.1 NTLM重放攻击概念
  • 9.2 CVE-2015-0005
  • 9.3 CVE-2019-1019
  • 9.4 CVE-2019-1040
  • 9.5 CVE-2019-1166
  • 9.6 检测防御
  • 第10章 Kerberos协议典型漏洞
  • 10.1 PAC
  • 10.2 CVE-2014-6324
  • 10.3 CVE-2015-0008
  • 10.4 CVE-2015-0009
  • 10.5 CVE-2015-6095
  • 10.6 CVE-2016-0049
  • 10.7 CVE-2016-3237
  • 10.8 CVE-2016-3223
  • 10.9 CVE-2016-3299
  • 10.10 检测防御
  • 第11章 基于域信任的攻击
  • 11.1 域信任关系
  • 11.2 域信任关系的获取
  • 11.3 跨域认证和资源访问授权
  • 11.4 SIDHistory版跨域黄金票据
  • 11.5 IRKey版跨域黄金票据
  • 11.6 利用域信任实现跨域攻击
  • 11.7 SID过滤机制
  • 11.8 检测防御
  • 第12章 基于域委派的攻击
  • 12.1 域委派概念
  • 12.2 筛选具有委派属性的服务账号
  • 12.3 基于委派的攻击
  • 12.4 检测防御
  • 第13章 基于资源的受限委派攻击
  • 13.1 RBCD概念
  • 13.2 基于RBCD的攻击
  • 13.3 S4U2Proxy的缺陷
  • 13.4 检测防御
  • 第14章 DCShadow
  • 14.1 DCShadow原理
  • 14.2 注册域服务器
  • 14.3 认可域服务器
  • 14.4 发起域复制
  • 14.5 重现DCShadow
  • 14.6 检测防御
  • 第15章 域内隐蔽后门
  • 15.1 基于域策略目录ACL的隐蔽后门
  • 15.2 基于LAPS的隐蔽后门
  • 15.3 基于域内主机账号的隐蔽后门
  • 15.4 基于AdminSDHolder对象ACL的隐蔽后门
  • 15.5 检测防御
  • 第16章 基于元数据的检测
  • 16.1 管理员组成员变更检测
  • 16.2 账号对象ACL变更检测
  • 16.3 口令策略变更检测
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

北京大学出版社

北京大学出版社是在1979年,经国家出版事业管理局同意,教育部批准成立的,恢复了北京大学出版社建制。北京大学出版社依靠北大雄厚的教学、科研力量,同时积极争取国内外专家学者的合作支持,出版了大量高水平、高质量、适应多层次需要的优秀高等教育教材。 北大出版社注意对教材进行全面追踪,捕捉信息,及时修订,以跟上各学科的最新发展,反映该学科研究的最新成果,保持北大版教材的领先地位。