前言

为什么要写这本书

当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级持续性威胁）攻击。传统的渗透测试从外网发起攻击，并以攻破单台主机为目标。与之相比，APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制，从而使业内对内网渗透技术的关注度提高到了一个空前的高度。

为了更好地防范APT攻击，网络安全从业人员需要在原有的渗透测试技术的基础上，更加深入地了解内网渗透领域的技术知识及实战技能，才能针对APT攻击有的放矢地进行防御，有效提升组织的网络安全能力。

在需求迫切的行业背景下，现有的图书及教程大多仍停留在概念介绍和知识普及上，而众所周知，网络安全是一项需要通过长期实操和练习来获得经验的实践性技术。于是，我们创作了本书，精心挑选了9个场景各异的内网环境，累计涉及30多台目标主机，遵循从零开始、由浅入深的设计理念，带领读者全面而系统地进行内网渗透攻防实战训练，帮助读者快速了解内网渗透技术知识，并掌握对应的实战技能。

本书所有实践主机环境均为靶机环境，即专为网络安全实践所设计的脆弱性主机，因此在实践过程中不会有任何真实业务受到损害，能满足网络安全实践中最为重要的法律合规要求。

读者对象

本书适用于具有网络安全攻防实践需求的多类受众，包括以下读者群体：

❑网络安全技术的初学者；

❑企业中的网络安全工程师；

❑网络安全相关专业的在校学生及教师；

❑其他对网络安全攻防感兴趣且具备计算机基础知识的读者。

如何阅读本书

本书由浅入深、循序渐进，系统性地讲解并实践内网渗透过程中的各个环节及其对应的操作手段，一网打尽内网渗透的核心实战技能。通过大量的实战演练和场景复现，读者将快速建立内网渗透的实战技能树以及对应的知识框架。

本书按如下方式组织内容：

❑内网渗透基础（第1、2章）。介绍内网渗透中的域、工作组、域控以及活动目录等重要概念及相关知识，同时介绍攻击者视角下的入侵生命周期，细致分解攻击者从外网探测到内网渗透再到攻破的全流程的各个阶段以及对应的常用手段。

❑环境准备与常用工具（第3章）。介绍实战所需的软件环境以及接下来高频使用的各类工具，为实战环节做好准备。

❑内网渗透实战（第4～12章）。这几章为本书的核心内容，将带领读者系统化搭建和攻破9个风格各异的内网环境，涉及30余台目标主机的探测和攻破过程。这几章将对内网渗透技术的高频攻击和防御手法进行全面演示，包括利用phpMyAdmin日志文件获取服务器权限、执行进程注入攻击、收集内网域信息、利用Mimikatz获取内网Windows服务器密码、通过PsExec建立IPC通道等60多种具体的操作手段。

勘误和支持

虽然笔者再三检查，但书中难免会出现一些错误或不准确的地方，恳请读者批评指正。如果读者有任何建议或意见，欢迎发送邮件至penetration@mchz.com.cn。