權限提升技術:攻防實戰(zhàn)與技巧 于宏 陳書昊
定 價:109 元
- 作者:于宏 陳書昊
- 出版時間:2024/3/1
- ISBN:9787111742609
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
內(nèi)容簡介權限提升一直是滲透測試流程種比較重要的一環(huán)���,想要成為權限提升領域的專家嗎���?那就來看看這本《權限提升技術:攻防實戰(zhàn)與技巧》吧!系統(tǒng)性���、實戰(zhàn)性���、技巧性���、工程性,一應俱全���。內(nèi)容結構嚴謹���,涵蓋Windows和Linux系統(tǒng)下的提權方法,為你構建了完整的學習路徑���;理論知識和實踐操作并重���,每一章都有詳細的演示,讓你不僅理解更深刻���,實戰(zhàn)能力也得以提升���。不同環(huán)境下的提權需求?別擔心���,書中介紹了多種實用技巧和方法���,讓你隨時應對���。從滲透測試的角度出發(fā),為網(wǎng)絡安全從業(yè)人員和滲透測試工程師提供實際工作所需的技術支持���;服務器運維人員也能在書中找到對各種提權技術的防御和維護措施���,保障系統(tǒng)安全���。通俗易懂的語言���,簡潔明了的表達,結合大量案例和操作演示���,讓你更輕松地掌握知識���;圖文并茂的排版方式,直觀呈現(xiàn)知識點���,提升閱讀體驗���。成為權限提升領域的高手���,就從這本書開始!
(1)作者經(jīng)驗豐富:兩位作者均是有10余年安全工作經(jīng)驗的資深專家���,都專注于紅隊攻防���,都參與過大量大規(guī)模的紅藍攻防實戰(zhàn)演練。(2)內(nèi)容全面系統(tǒng):系統(tǒng)講解Windows和Linux兩大操作系統(tǒng)的提權技術原理���、方法���、技巧,構成一個完整的知識體系���,為讀者提供科學的學習路徑���。 (3)實戰(zhàn)案例豐富:不僅注重理論知識,更加注重實戰(zhàn)���,從環(huán)境與工具的準備到實際的提權操作���,每個章節(jié)都配有操作演示���,讀者可快速提升實戰(zhàn)能力。(4)總結大量技巧:針對Windows和Linux兩大系統(tǒng)中的不同提權需求���,總結了大量在ATT&CK和滲透測試中非常重要的實用技巧和方法���。 (5)注重工程實踐:不僅為網(wǎng)絡安全從業(yè)人員和滲透測試工程師提供了實際工作中所需的技術支持,還為服務器運維人員提供了針對各種提權技術的防御措施���。 (6)良好閱讀體驗:通俗易懂���、邏輯清晰���、圖文并茂���,并結合大量案例和操作演示,讀者能夠輕松���、直觀地理解本書內(nèi)容���。
為何寫作本書
網(wǎng)絡安全已經(jīng)成為當今社會非常重要的話題���,尤其是近幾年來,我們目睹了越來越多的網(wǎng)絡攻擊事件���,例如公民個人信息泄露���,企業(yè)遭受蠕蟲病毒、勒索病毒的攻擊等���。這些事件不僅給個人和企業(yè)造成了巨大的損失���,從更高的角度來講,也給國家安全帶來了嚴重威脅���。未知攻���,焉知防?從攻擊者的角度來看���,權限提升技術可以幫助攻擊者獲取他們本來不應該擁有的高級別權限���,從而執(zhí)行更多的攻擊活動���。例如,竊取及篡改敏感數(shù)據(jù)���、安裝惡意軟件���、植入后門、破壞計算機系統(tǒng)等惡意操作���,能夠更深層次地滲透目標系統(tǒng)并造成更大的損失���。在這樣的背景下,運維人員對計算機權限管理能力以及滲透測試人員對權限提升能力的掌握就成為一項緊迫的任務���。
近幾年,許多同人出版了一些關于內(nèi)網(wǎng)滲透���、域內(nèi)提權的書籍���,這些書籍的內(nèi)容都比較全面���,但市面上還沒有專門介紹本地權限提升技術的書籍,因此作者希望以此為契機寫這樣一本書���。
本書的作者具有多年網(wǎng)絡安全從業(yè)經(jīng)驗���,曾參與多個大型項目及攻防演習,積累了豐富的滲透測試經(jīng)驗���,并深刻認識到權限提升和權限管理的重要性���。在本書中,作者將深入解析權限的概念和原理���,并提供豐富的提權案例���,幫助讀者全面掌握權限管理及安全策略的配置技巧。
本書主要內(nèi)容
本書分為三部分���,共10章���,涵蓋了權限管理和權限提升技術的各個方面���。第一部分(包括第1~3章)提供必要的基礎知識,包括權限的定義���、環(huán)境與工具的準備���、文件操作等。第二部分(包括第4~7章)重點介紹Windows系統(tǒng)下的權限提升技術���,包括用戶賬戶控制���、令牌機制、服務和漏洞利用等內(nèi)容���。第三部分(包括第8~10章)介紹Linux系統(tǒng)下的權限提升技術���,包括文件系統(tǒng)權限、SUID���、Docker逃逸等內(nèi)容。
各章具體介紹如下:
第1章為提權概述���,主要介紹權限和權限提升的概念及目的���,以及Windows和Linux兩種操作系統(tǒng)下與權限管理相關的知識點���。
第2章為環(huán)境與工具的準備,主要介紹攻擊機的搭建及其他一些工具���。
第3章為文件操作���,介紹如何利用系統(tǒng)自帶的軟件和系統(tǒng)安裝的第三方軟件實現(xiàn)文件的上傳、下載���、壓縮與解壓等操作���。本章屬于過渡章,在實際滲透測試中���,我們常常需要向服務器上傳漏洞利用工具或下載文件進行分析���。
第4章為Windows系統(tǒng)下的信息收集。在滲透測試中,信息收集是一個至關重要的階段���。通過信息收集���,讀者可以深入了解目標系統(tǒng)、網(wǎng)絡和應用程序���,進而發(fā)現(xiàn)潛在的漏洞和安全弱點���,為后續(xù)的測試提供支持和依據(jù)。
第5章為Windows密碼操作���,主要介紹如何利用當前權限在服務器中收集敏感信息���,如密碼、密鑰等���。另外���,還介紹了一些對密碼進行竊取和破解的方法以及防御措施。
第6章為不安全的Windows系統(tǒng)配置項���,主要介紹由于業(yè)務需求或管理員誤操作而導致的風險���,如注冊表項、系統(tǒng)配置���、令牌權限等���,這些風險項可能輔助提權或直接完成權限提升。通過對本章的學習���,管理員能掌握更加穩(wěn)妥地配置服務器的方法���。
第7章為Windows系統(tǒng)漏洞與第三方提權。利用系統(tǒng)漏洞提權是最為常用的一種提權方法���。在服務器上安裝第三方軟件也是很常見的���,如一些中間件、數(shù)據(jù)庫等���,這些第三方軟件也可能幫助滲透測試人員完成提權���。
第8~10章為Linux系統(tǒng)下的權限提升方法���,與第二部分Windows系統(tǒng)下的權限提升方法類似,也包括信息收集���、不安全的系統(tǒng)配置項���、漏洞與第三方提權等方法。
本書讀者對象
網(wǎng)絡安全從業(yè)人員(紅隊���、藍隊隊員)���。這部分讀者可以通過學習權限提升技術,了解更多滲透測試和攻防對抗方面的技術���,以及如何防御攻擊和保障系統(tǒng)安全���。
運維人員。這部分讀者可以通過學習權限提升技術更好地管理和維護系統(tǒng)���,以提高系統(tǒng)的安全性和穩(wěn)定性���。
網(wǎng)絡安全愛好者���、計算機及網(wǎng)絡安全相關專業(yè)的學生。這部分讀者可以通過學習權限提升技術了解更多安全方面的知識���,為將來從事網(wǎng)絡安全相關工作打下堅實的基礎。
本書特色
系統(tǒng)性���。本書的章節(jié)結構嚴謹���,將權限提升技術按照Windows和Linux操作系統(tǒng)進行分類,詳細介紹了這兩種系統(tǒng)下的提權方法���。同時���,本書各章內(nèi)容構成了一個完整的知識體系,為讀者提供了關于權限提升技術的很好的學習路徑���。
實戰(zhàn)性���。本書不僅注重理論知識���,更加注重實戰(zhàn)性,從環(huán)境與工具的準備到實際的提權操作���,每個章節(jié)都配有實際操作演示���。讀者可以通過實踐操作加深對權限提升技術的理解,并提升實戰(zhàn)能力���。
技巧性���。本書針對不同環(huán)境下的提權需求介紹了多種實用的技巧和方法。
工程性���。本書從滲透測試的角度出發(fā)���,介紹了權限提升技術的相關知識,旨在為網(wǎng)絡安全從業(yè)人員和滲透測試工程師提供實際工作中所需的技術支持���。此外���,對于服務器運維人員���,本書也提供了針對各種提權技術的防御措施,使他們能夠了解常見的權限提升方法���,以便采取正確的應對措施���。
閱讀體驗。本書采用了通俗易懂的語言���,表達簡潔明了,邏輯清晰���,并結合大量案例和操作演示���,讓讀者能夠更輕松地理解和掌握知識。同時���,本書還采用了圖文并茂的排版方式���,讓讀者能夠更加直觀地理解知識點。
我們相
于 宏
資深網(wǎng)絡安全專家���,擁有 10 余年網(wǎng)絡安全工作經(jīng)驗���,專攻紅隊攻防對抗���。曾在多家知名企業(yè)擔
任紅隊研究員,負責組織和實施網(wǎng)絡攻擊演練���,發(fā)現(xiàn)和修復系統(tǒng)安全漏洞���。曾參與多個復雜網(wǎng)絡滲透測試項目,熟練運用各類滲透工具和技術���,深諳攻擊者心理學���。公眾號:“關注安全技術”運營者。
陳書昊
資深網(wǎng)絡安全專家���,擁有 10 余年網(wǎng)絡安全工作經(jīng)驗���,專注于紅隊研究。曾參與國家級網(wǎng)絡攻防
演練(中國信息安全測評中心賽事���、工業(yè)信息安全技能大賽���、護網(wǎng)演練等)���,熟練掌握各類高級滲透技術。精通多種編程語言���,擅長各類漏洞挖掘手法���。
公眾號:“關注安全技術”運營者。
前 言
第一部分 基礎知識
第1章 提權概述 3
1.1權限與權限提升 3
1.1.1權限的概念 3
1.1.2權限提升的概念 4
1.1.3權限提升的分類 4
1.1.4權限提升的目的 5
1.2Windows提權基礎知識 5
1.2.1用戶和用戶組 6
1.2.2訪問控制列表 10
1.2.3安全標識符 12
1.2.4身份驗證 13
1.2.5訪問令牌 13
1.2.6權限分配 15
1.2.7Windows哈���!18
1.2.8用戶賬戶控制 19
1.2.9Windows服務 22
1.2.10 注冊表 23
1.3Linux提權基礎知識 24
1.3.1用戶 24
1.3.2用戶組 25
1.3.3用戶配置文件 26
1.3.4用戶管理相關命令 30
1.3.5文件及權限 35
第2章 環(huán)境與工具的準備 41
2.1虛擬機 41
2.2攻擊機Kali Linux 41
2.2.1虛擬機文件 42
2.2.2WSL 44
2.2.3Metasploit 48
2.2.4Cobalt Strike 55
2.2.5Empire 4 64
2.3PowerShell 76
2.3.1查看版本 77
2.3.2PowerShell cmdlet 77
2.3.3執(zhí)行策略和導入腳本 77
2.3.4遠程下載并執(zhí)行 79
2.3.5編碼執(zhí)行 80
2.4WinPEAs 80
2.5PowerUp和SharpUp 81
2.6Accesschk 83
2.7cacls和icacls 84
第3章 文件操作 86
3.1Windows文件操作 86
3.1.1文件創(chuàng)建/寫入 86
3.1.2文件讀取 88
3.1.3文件下載 88
3.1.4文件壓縮/解壓 90
3.2Linux文件操作 92
3.2.1文件創(chuàng)建/寫入 92
3.2.2文件讀取 93
3.2.3文件搜索 94
3.2.4文件下載 94
3.2.5文件壓縮/解壓 95
第二部分 Windows提權
第4章 Windows系統(tǒng)下的信息收集 99
4.1服務器信息枚舉 99
4.1.1版本信息 99
4.1.2架構信息 99
4.1.3服務信息 100
4.1.4進程信息 101
4.1.5驅動信息 102
4.1.6磁盤信息 103
4.1.7補丁信息 104
4.1.8系統(tǒng)信息 104
4.1.9應用程序信息 105
4.1.10 計劃任務信息 108
4.1.11 開機啟動信息 109
4.1.12 環(huán)境變量信息 110
4.2網(wǎng)絡信息枚舉 111
4.2.1IP信息 111
4.2.2端口信息 112
4.2.3網(wǎng)絡接口信息 112
4.2.4路由信息 112
4.2.5共享信息 113
4.3用戶信息枚舉 114
4.3.1當前用戶信息 114
4.3.2所有用戶/組信息 115
4.3.3在線用戶信息 118
4.3.4用戶策略信息 118
4.4防護軟件枚舉 118
4.4.1防火墻狀態(tài) 118
4.4.2Windows Defender狀態(tài) 119
4.4.3常見的防護軟件進程 120
第5章 Windows密碼操作 121
5.1密碼搜索 121
5.1.1文件中的密碼搜索 121
5.1.2在注冊表中尋找密碼 124
5.1.3無人值守文件 125
5.1.4安全賬戶數(shù)據(jù)庫備份文件 127
5.1.5便箋信息 128
5.1.6應用中的密碼 129
5.1.7PowerShell歷史命令記錄 132
5.1.8WiFi密碼 132
5.1.9憑據(jù)管理器 134
5.1.10 WSL子系統(tǒng) 138
5.1.11 針對密碼泄露的防御措施 140
5.2密碼竊取 140
5.2.1偽造鎖屏 140
5.2.2偽造認證框 147
5.2.3肩窺 159
5.2.4針對密碼竊取的防御措施 164
5.3密碼破解 164
5.3.1暴力破解 164
5.3.2字典組合 168
5.3.3撞庫攻擊 169
5.3.4噴射攻擊 169
5.3.5針對密碼破解的防御措施 170
第6章不安全的Windows系統(tǒng)配置項 171
6.1不安全的服務 171
6.1.1弱權限的服務配置 171
6.1.2弱權限的服務文件 178
6.1.3弱權限的注冊表 184
6.1.4未引用的服務路徑 188
6.1.5DLL劫持 193
6.1.6針對不安全服務的防御措施 200
6.2不安全的注冊表項 200
6.2.1注冊表啟動項AutoRun 200
6.2.2AlwaysInstallElevated 203
6.2.3針對不安全注冊表項的防御措施 209
6.3不安全的應用程序 209
6.4不安全的系統(tǒng)配置 212
6.4.1環(huán)境變量劫持 212
6.4.2可修改的計劃任務 215
6.4.3HiveNightmare 218
6.4.4開機啟動文件夾 221
6.4.5針對不安全系統(tǒng)配置的防御措施 223
6.5不安全的令牌權限 223
6.5.1SeImpersonatePrivilege和SeAssignPrimaryTokenPrivilege 223
6.5.2SeDebugPrivilege 240
6.5.3SeTcbPrivilege 243
6.5.4SeBackupPrivilege 243
6.5.5SeRestorePrivilege 246
6.5.6SeCreateTokenPrivilege 252
6.5.7SeLoadDriverPrivilege 253
6.5.8SeTakeOwnershipPrivilege 255
6.5.9針對不安全令牌權限的防御措施 261
6.6令牌操縱 262
6.6.1令牌冒用 262
6.6.2令牌竊取 26
書單推薦
