權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧 于宏 陳書昊
定 價(jià):109 元
- 作者:于宏 陳書昊
- 出版時(shí)間:2024/3/1
- ISBN:9787111742609
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
內(nèi)容簡介權(quán)限提升一直是滲透測試流程種比較重要的一環(huán),想要成為權(quán)限提升領(lǐng)域的專家嗎?那就來看看這本《權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧》吧!系統(tǒng)性、實(shí)戰(zhàn)性、技巧性、工程性,一應(yīng)俱全。內(nèi)容結(jié)構(gòu)嚴(yán)謹(jǐn),涵蓋Windows和Linux系統(tǒng)下的提權(quán)方法,為你構(gòu)建了完整的學(xué)習(xí)路徑;理論知識和實(shí)踐操作并重,每一章都有詳細(xì)的演示,讓你不僅理解更深刻,實(shí)戰(zhàn)能力也得以提升。不同環(huán)境下的提權(quán)需求?別擔(dān)心,書中介紹了多種實(shí)用技巧和方法,讓你隨時(shí)應(yīng)對。從滲透測試的角度出發(fā),為網(wǎng)絡(luò)安全從業(yè)人員和滲透測試工程師提供實(shí)際工作所需的技術(shù)支持;服務(wù)器運(yùn)維人員也能在書中找到對各種提權(quán)技術(shù)的防御和維護(hù)措施,保障系統(tǒng)安全。通俗易懂的語言,簡潔明了的表達(dá),結(jié)合大量案例和操作演示,讓你更輕松地掌握知識;圖文并茂的排版方式,直觀呈現(xiàn)知識點(diǎn),提升閱讀體驗(yàn)。成為權(quán)限提升領(lǐng)域的高手,就從這本書開始!
(1)作者經(jīng)驗(yàn)豐富:兩位作者均是有10余年安全工作經(jīng)驗(yàn)的資深專家,都專注于紅隊(duì)攻防,都參與過大量大規(guī)模的紅藍(lán)攻防實(shí)戰(zhàn)演練。(2)內(nèi)容全面系統(tǒng):系統(tǒng)講解Windows和Linux兩大操作系統(tǒng)的提權(quán)技術(shù)原理、方法、技巧,構(gòu)成一個(gè)完整的知識體系,為讀者提供科學(xué)的學(xué)習(xí)路徑。 (3)實(shí)戰(zhàn)案例豐富:不僅注重理論知識,更加注重實(shí)戰(zhàn),從環(huán)境與工具的準(zhǔn)備到實(shí)際的提權(quán)操作,每個(gè)章節(jié)都配有操作演示,讀者可快速提升實(shí)戰(zhàn)能力。(4)總結(jié)大量技巧:針對Windows和Linux兩大系統(tǒng)中的不同提權(quán)需求,總結(jié)了大量在ATT&CK和滲透測試中非常重要的實(shí)用技巧和方法。 (5)注重工程實(shí)踐:不僅為網(wǎng)絡(luò)安全從業(yè)人員和滲透測試工程師提供了實(shí)際工作中所需的技術(shù)支持,還為服務(wù)器運(yùn)維人員提供了針對各種提權(quán)技術(shù)的防御措施。 (6)良好閱讀體驗(yàn):通俗易懂、邏輯清晰、圖文并茂,并結(jié)合大量案例和操作演示,讀者能夠輕松、直觀地理解本書內(nèi)容。
為何寫作本書
網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)今社會非常重要的話題,尤其是近幾年來,我們目睹了越來越多的網(wǎng)絡(luò)攻擊事件,例如公民個(gè)人信息泄露,企業(yè)遭受蠕蟲病毒、勒索病毒的攻擊等。這些事件不僅給個(gè)人和企業(yè)造成了巨大的損失,從更高的角度來講,也給國家安全帶來了嚴(yán)重威脅。未知攻,焉知防?從攻擊者的角度來看,權(quán)限提升技術(shù)可以幫助攻擊者獲取他們本來不應(yīng)該擁有的高級別權(quán)限,從而執(zhí)行更多的攻擊活動。例如,竊取及篡改敏感數(shù)據(jù)、安裝惡意軟件、植入后門、破壞計(jì)算機(jī)系統(tǒng)等惡意操作,能夠更深層次地滲透目標(biāo)系統(tǒng)并造成更大的損失。在這樣的背景下,運(yùn)維人員對計(jì)算機(jī)權(quán)限管理能力以及滲透測試人員對權(quán)限提升能力的掌握就成為一項(xiàng)緊迫的任務(wù)。
近幾年,許多同人出版了一些關(guān)于內(nèi)網(wǎng)滲透、域內(nèi)提權(quán)的書籍,這些書籍的內(nèi)容都比較全面,但市面上還沒有專門介紹本地權(quán)限提升技術(shù)的書籍,因此作者希望以此為契機(jī)寫這樣一本書。
本書的作者具有多年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn),曾參與多個(gè)大型項(xiàng)目及攻防演習(xí),積累了豐富的滲透測試經(jīng)驗(yàn),并深刻認(rèn)識到權(quán)限提升和權(quán)限管理的重要性。在本書中,作者將深入解析權(quán)限的概念和原理,并提供豐富的提權(quán)案例,幫助讀者全面掌握權(quán)限管理及安全策略的配置技巧。
本書主要內(nèi)容
本書分為三部分,共10章,涵蓋了權(quán)限管理和權(quán)限提升技術(shù)的各個(gè)方面。第一部分(包括第1~3章)提供必要的基礎(chǔ)知識,包括權(quán)限的定義、環(huán)境與工具的準(zhǔn)備、文件操作等。第二部分(包括第4~7章)重點(diǎn)介紹Windows系統(tǒng)下的權(quán)限提升技術(shù),包括用戶賬戶控制、令牌機(jī)制、服務(wù)和漏洞利用等內(nèi)容。第三部分(包括第8~10章)介紹Linux系統(tǒng)下的權(quán)限提升技術(shù),包括文件系統(tǒng)權(quán)限、SUID、Docker逃逸等內(nèi)容。
各章具體介紹如下:
第1章為提權(quán)概述,主要介紹權(quán)限和權(quán)限提升的概念及目的,以及Windows和Linux兩種操作系統(tǒng)下與權(quán)限管理相關(guān)的知識點(diǎn)。
第2章為環(huán)境與工具的準(zhǔn)備,主要介紹攻擊機(jī)的搭建及其他一些工具。
第3章為文件操作,介紹如何利用系統(tǒng)自帶的軟件和系統(tǒng)安裝的第三方軟件實(shí)現(xiàn)文件的上傳、下載、壓縮與解壓等操作。本章屬于過渡章,在實(shí)際滲透測試中,我們常常需要向服務(wù)器上傳漏洞利用工具或下載文件進(jìn)行分析。
第4章為Windows系統(tǒng)下的信息收集。在滲透測試中,信息收集是一個(gè)至關(guān)重要的階段。通過信息收集,讀者可以深入了解目標(biāo)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序,進(jìn)而發(fā)現(xiàn)潛在的漏洞和安全弱點(diǎn),為后續(xù)的測試提供支持和依據(jù)。
第5章為Windows密碼操作,主要介紹如何利用當(dāng)前權(quán)限在服務(wù)器中收集敏感信息,如密碼、密鑰等。另外,還介紹了一些對密碼進(jìn)行竊取和破解的方法以及防御措施。
第6章為不安全的Windows系統(tǒng)配置項(xiàng),主要介紹由于業(yè)務(wù)需求或管理員誤操作而導(dǎo)致的風(fēng)險(xiǎn),如注冊表項(xiàng)、系統(tǒng)配置、令牌權(quán)限等,這些風(fēng)險(xiǎn)項(xiàng)可能輔助提權(quán)或直接完成權(quán)限提升。通過對本章的學(xué)習(xí),管理員能掌握更加穩(wěn)妥地配置服務(wù)器的方法。
第7章為Windows系統(tǒng)漏洞與第三方提權(quán)。利用系統(tǒng)漏洞提權(quán)是最為常用的一種提權(quán)方法。在服務(wù)器上安裝第三方軟件也是很常見的,如一些中間件、數(shù)據(jù)庫等,這些第三方軟件也可能幫助滲透測試人員完成提權(quán)。
第8~10章為Linux系統(tǒng)下的權(quán)限提升方法,與第二部分Windows系統(tǒng)下的權(quán)限提升方法類似,也包括信息收集、不安全的系統(tǒng)配置項(xiàng)、漏洞與第三方提權(quán)等方法。
本書讀者對象
網(wǎng)絡(luò)安全從業(yè)人員(紅隊(duì)、藍(lán)隊(duì)隊(duì)員)。這部分讀者可以通過學(xué)習(xí)權(quán)限提升技術(shù),了解更多滲透測試和攻防對抗方面的技術(shù),以及如何防御攻擊和保障系統(tǒng)安全。
運(yùn)維人員。這部分讀者可以通過學(xué)習(xí)權(quán)限提升技術(shù)更好地管理和維護(hù)系統(tǒng),以提高系統(tǒng)的安全性和穩(wěn)定性。
網(wǎng)絡(luò)安全愛好者、計(jì)算機(jī)及網(wǎng)絡(luò)安全相關(guān)專業(yè)的學(xué)生。這部分讀者可以通過學(xué)習(xí)權(quán)限提升技術(shù)了解更多安全方面的知識,為將來從事網(wǎng)絡(luò)安全相關(guān)工作打下堅(jiān)實(shí)的基礎(chǔ)。
本書特色
系統(tǒng)性。本書的章節(jié)結(jié)構(gòu)嚴(yán)謹(jǐn),將權(quán)限提升技術(shù)按照Windows和Linux操作系統(tǒng)進(jìn)行分類,詳細(xì)介紹了這兩種系統(tǒng)下的提權(quán)方法。同時(shí),本書各章內(nèi)容構(gòu)成了一個(gè)完整的知識體系,為讀者提供了關(guān)于權(quán)限提升技術(shù)的很好的學(xué)習(xí)路徑。
實(shí)戰(zhàn)性。本書不僅注重理論知識,更加注重實(shí)戰(zhàn)性,從環(huán)境與工具的準(zhǔn)備到實(shí)際的提權(quán)操作,每個(gè)章節(jié)都配有實(shí)際操作演示。讀者可以通過實(shí)踐操作加深對權(quán)限提升技術(shù)的理解,并提升實(shí)戰(zhàn)能力。
技巧性。本書針對不同環(huán)境下的提權(quán)需求介紹了多種實(shí)用的技巧和方法。
工程性。本書從滲透測試的角度出發(fā),介紹了權(quán)限提升技術(shù)的相關(guān)知識,旨在為網(wǎng)絡(luò)安全從業(yè)人員和滲透測試工程師提供實(shí)際工作中所需的技術(shù)支持。此外,對于服務(wù)器運(yùn)維人員,本書也提供了針對各種提權(quán)技術(shù)的防御措施,使他們能夠了解常見的權(quán)限提升方法,以便采取正確的應(yīng)對措施。
閱讀體驗(yàn)。本書采用了通俗易懂的語言,表達(dá)簡潔明了,邏輯清晰,并結(jié)合大量案例和操作演示,讓讀者能夠更輕松地理解和掌握知識。同時(shí),本書還采用了圖文并茂的排版方式,讓讀者能夠更加直觀地理解知識點(diǎn)。
我們相
于 宏
資深網(wǎng)絡(luò)安全專家,擁有 10 余年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn),專攻紅隊(duì)攻防對抗。曾在多家知名企業(yè)擔(dān)
任紅隊(duì)研究員,負(fù)責(zé)組織和實(shí)施網(wǎng)絡(luò)攻擊演練,發(fā)現(xiàn)和修復(fù)系統(tǒng)安全漏洞。曾參與多個(gè)復(fù)雜網(wǎng)絡(luò)滲透測試項(xiàng)目,熟練運(yùn)用各類滲透工具和技術(shù),深諳攻擊者心理學(xué)。公眾號:“關(guān)注安全技術(shù)”運(yùn)營者。
陳書昊
資深網(wǎng)絡(luò)安全專家,擁有 10 余年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn),專注于紅隊(duì)研究。曾參與國家級網(wǎng)絡(luò)攻防
演練(中國信息安全測評中心賽事、工業(yè)信息安全技能大賽、護(hù)網(wǎng)演練等),熟練掌握各類高級滲透技術(shù)。精通多種編程語言,擅長各類漏洞挖掘手法。
公眾號:“關(guān)注安全技術(shù)”運(yùn)營者。
前 言
第一部分 基礎(chǔ)知識
第1章 提權(quán)概述 3
1.1權(quán)限與權(quán)限提升 3
1.1.1權(quán)限的概念 3
1.1.2權(quán)限提升的概念 4
1.1.3權(quán)限提升的分類 4
1.1.4權(quán)限提升的目的 5
1.2Windows提權(quán)基礎(chǔ)知識 5
1.2.1用戶和用戶組 6
1.2.2訪問控制列表 10
1.2.3安全標(biāo)識符 12
1.2.4身份驗(yàn)證 13
1.2.5訪問令牌 13
1.2.6權(quán)限分配 15
1.2.7Windows哈!18
1.2.8用戶賬戶控制 19
1.2.9Windows服務(wù) 22
1.2.10 注冊表 23
1.3Linux提權(quán)基礎(chǔ)知識 24
1.3.1用戶 24
1.3.2用戶組 25
1.3.3用戶配置文件 26
1.3.4用戶管理相關(guān)命令 30
1.3.5文件及權(quán)限 35
第2章 環(huán)境與工具的準(zhǔn)備 41
2.1虛擬機(jī) 41
2.2攻擊機(jī)Kali Linux 41
2.2.1虛擬機(jī)文件 42
2.2.2WSL 44
2.2.3Metasploit 48
2.2.4Cobalt Strike 55
2.2.5Empire 4 64
2.3PowerShell 76
2.3.1查看版本 77
2.3.2PowerShell cmdlet 77
2.3.3執(zhí)行策略和導(dǎo)入腳本 77
2.3.4遠(yuǎn)程下載并執(zhí)行 79
2.3.5編碼執(zhí)行 80
2.4WinPEAs 80
2.5PowerUp和SharpUp 81
2.6Accesschk 83
2.7cacls和icacls 84
第3章 文件操作 86
3.1Windows文件操作 86
3.1.1文件創(chuàng)建/寫入 86
3.1.2文件讀取 88
3.1.3文件下載 88
3.1.4文件壓縮/解壓 90
3.2Linux文件操作 92
3.2.1文件創(chuàng)建/寫入 92
3.2.2文件讀取 93
3.2.3文件搜索 94
3.2.4文件下載 94
3.2.5文件壓縮/解壓 95
第二部分 Windows提權(quán)
第4章 Windows系統(tǒng)下的信息收集 99
4.1服務(wù)器信息枚舉 99
4.1.1版本信息 99
4.1.2架構(gòu)信息 99
4.1.3服務(wù)信息 100
4.1.4進(jìn)程信息 101
4.1.5驅(qū)動信息 102
4.1.6磁盤信息 103
4.1.7補(bǔ)丁信息 104
4.1.8系統(tǒng)信息 104
4.1.9應(yīng)用程序信息 105
4.1.10 計(jì)劃任務(wù)信息 108
4.1.11 開機(jī)啟動信息 109
4.1.12 環(huán)境變量信息 110
4.2網(wǎng)絡(luò)信息枚舉 111
4.2.1IP信息 111
4.2.2端口信息 112
4.2.3網(wǎng)絡(luò)接口信息 112
4.2.4路由信息 112
4.2.5共享信息 113
4.3用戶信息枚舉 114
4.3.1當(dāng)前用戶信息 114
4.3.2所有用戶/組信息 115
4.3.3在線用戶信息 118
4.3.4用戶策略信息 118
4.4防護(hù)軟件枚舉 118
4.4.1防火墻狀態(tài) 118
4.4.2Windows Defender狀態(tài) 119
4.4.3常見的防護(hù)軟件進(jìn)程 120
第5章 Windows密碼操作 121
5.1密碼搜索 121
5.1.1文件中的密碼搜索 121
5.1.2在注冊表中尋找密碼 124
5.1.3無人值守文件 125
5.1.4安全賬戶數(shù)據(jù)庫備份文件 127
5.1.5便箋信息 128
5.1.6應(yīng)用中的密碼 129
5.1.7PowerShell歷史命令記錄 132
5.1.8WiFi密碼 132
5.1.9憑據(jù)管理器 134
5.1.10 WSL子系統(tǒng) 138
5.1.11 針對密碼泄露的防御措施 140
5.2密碼竊取 140
5.2.1偽造鎖屏 140
5.2.2偽造認(rèn)證框 147
5.2.3肩窺 159
5.2.4針對密碼竊取的防御措施 164
5.3密碼破解 164
5.3.1暴力破解 164
5.3.2字典組合 168
5.3.3撞庫攻擊 169
5.3.4噴射攻擊 169
5.3.5針對密碼破解的防御措施 170
第6章不安全的Windows系統(tǒng)配置項(xiàng) 171
6.1不安全的服務(wù) 171
6.1.1弱權(quán)限的服務(wù)配置 171
6.1.2弱權(quán)限的服務(wù)文件 178
6.1.3弱權(quán)限的注冊表 184
6.1.4未引用的服務(wù)路徑 188
6.1.5DLL劫持 193
6.1.6針對不安全服務(wù)的防御措施 200
6.2不安全的注冊表項(xiàng) 200
6.2.1注冊表啟動項(xiàng)AutoRun 200
6.2.2AlwaysInstallElevated 203
6.2.3針對不安全注冊表項(xiàng)的防御措施 209
6.3不安全的應(yīng)用程序 209
6.4不安全的系統(tǒng)配置 212
6.4.1環(huán)境變量劫持 212
6.4.2可修改的計(jì)劃任務(wù) 215
6.4.3HiveNightmare 218
6.4.4開機(jī)啟動文件夾 221
6.4.5針對不安全系統(tǒng)配置的防御措施 223
6.5不安全的令牌權(quán)限 223
6.5.1SeImpersonatePrivilege和SeAssignPrimaryTokenPrivilege 223
6.5.2SeDebugPrivilege 240
6.5.3SeTcbPrivilege 243
6.5.4SeBackupPrivilege 243
6.5.5SeRestorePrivilege 246
6.5.6SeCreateTokenPrivilege 252
6.5.7SeLoadDriverPrivilege 253
6.5.8SeTakeOwnershipPrivilege 255
6.5.9針對不安全令牌權(quán)限的防御措施 261
6.6令牌操縱 262
6.6.1令牌冒用 262
6.6.2令牌竊取 26