本書(shū)致力于闡述域環(huán)境下的滲透測(cè)試技術(shù)，內(nèi)容包括域環(huán)境的基礎(chǔ)知識(shí)、環(huán)境搭建、歷史漏洞利用以及高級(jí)滲透技巧等，旨在從實(shí)踐角度出發(fā)，通過(guò)豐富的實(shí)戰(zhàn)案例，幫助讀者掌握并應(yīng)用所學(xué)知識(shí)。 本書(shū)分為3個(gè)部分，共8章。第1部分包括第1章和第2章，重點(diǎn)介紹域環(huán)境的整體架構(gòu)搭建流程以及域滲透過(guò)程中常用的工具，幫助讀者奠定堅(jiān)實(shí)的實(shí)踐基礎(chǔ)。第2部分由第3～5章組成，詳細(xì)探討域環(huán)境中核心的3種協(xié)議——NTLM、LDAP和Kerberos，分析它們?cè)谟驖B透中的關(guān)鍵作用，并從滲透測(cè)試的視角出發(fā)，探討這3種協(xié)議存在的缺陷及其對(duì)應(yīng)的利用方法。第3部分由第6～8章組成，專注于介紹域環(huán)境中的服務(wù)關(guān)系，例如Active Directory證書(shū)服務(wù)、域信任等，并深入剖析近年來(lái)曝光的漏洞的原理及利用方法，為讀者提供寶貴的網(wǎng)絡(luò)安全實(shí)戰(zhàn)經(jīng)驗(yàn)。 本書(shū)適合已經(jīng)初步掌握滲透測(cè)試、協(xié)議分析知識(shí)，并對(duì)滲透流程有一定理解的高校學(xué)生、教師和安全行業(yè)從業(yè)者閱讀和實(shí)踐。本書(shū)助力讀者掌握高級(jí)域滲透技術(shù)，可作為企業(yè)入職培訓(xùn)教材或高校教學(xué)參考書(shū)。