前言

近年來，全國各行各業信息化得到長足的發展，但網絡與信息安全還存在著重視不夠、管控不足、人才短缺，以及人員操作技能與現實需求不相適應等突出問題。需要有更多具有安全自檢能力，能夠應對日益復雜的網絡安全現狀的技術人員加入。

滲透測試作為確保網絡安全中的一項重要利器，受到各方面重視的程度不斷提高。越來越多的人希望能夠了解和學習相關技能。

杭州安恒信息技術股份有限公司（以下簡稱安恒信息）在網絡安全領域有著較為深厚的積累，且設有獨立一級部門——數字人才創研院，專注于網絡安全人才的全生命周期培養。參與本書編寫的人員都來自安恒信息的“恒星實驗室”。實驗室技術人員不僅擁有豐富的一線滲透測試實戰經驗，也擁有豐富的授課、培訓方面的積累。他們根據自身經歷講述了許多實用知識和經驗，重點講解實戰所需技能，希望幫助更多的人更加高效地學習，為網絡空間安全的建設貢獻力量。

本書適合所有網絡安全的學習者及從業者參考閱讀，也可作為院校網絡安全相關實踐課程的配套教材使用。

本書結構

第1章 滲透測試前置準備

“工欲善其事，必先利其器”。安全技術人員在滲透測試工作開始之前，需要先準備好滲透所需環境及工具。本章講述了滲透測試過程中可能的環境及需要用到的工具，并對相關知識點進行了歸納。

第2章 情報收集

“知彼知己，百戰不殆”。情報收集在滲透測試中起著關鍵性的作用。本章從情報收集的概念、分類及作用展開講解，站在不同視角進行情報收集，并對目標資產進行深入了解，為后續滲透測試工作做好準備。

第3章 常見Web應用漏洞

本章介紹Web體系結構，并通過經典案例解析一些常見Web應用漏洞和滲透思路，例如SQL注入漏洞、Spring框架漏洞等，并針對常見Web應用漏洞提出了加固建議。

第4章 中間件漏洞

中間件漏洞是滲透測試中經常發現的漏洞類型。本章從中間件的基礎開始敘述，帶領讀者了解常見的中間件，如Apache、Nginx、WebLogic、Tomcat等，并詳細探討這些中間件中存在的漏洞及防范方式。

第5章 數據庫安全

本章介紹了一些常見數據庫（如Redis數據庫、MySQL數據庫、MSSQL數據庫等）中存在的歷史漏洞及其防范方式。

第6章 內網基礎知識

在進行內網滲透測試之前，需要先掌握內網有關的基礎知識和特點。本章將系統地講解內外網的基礎概念、內網工作組、域、活動目錄等，介紹內網域環境、滲透測試環境（Windows/Linux）的搭建方法和常用的滲透測試系統、框架和工具。

第7章 內網隧道建立

網絡隱藏通信隧道是測試人員與目標主機進行信息傳輸的主要工具。測試者可以利用TCP、UDP、ICMP、DNS、HTTP等眾多協議建立隱蔽的通信隧道，以此達到訪問目標服務器的目的。本章詳細介紹了建立隱蔽通道的多種方法，并使用多種“熱門隧道”建立工具演示了隧道的建立過程。

第8章 權限提升

本章主要簡述了權限提升（簡稱提權）的思路。包括系統內核溢出漏洞提權、繞過UAC提權、SUID提權、第三方服務提權等。

第9章 內網信息收集

在滲透測試圈中有這樣一句話：“滲透測試的本質是信息收集”。內網滲透測試也逃不出這個法則，對測試目標了解得越多，測試工作就越容易開展。本章主要介紹了當前主機信息收集、網絡信息收集、存活主機探測、內網端口發現、域內網絡架構、拓撲架構分析、內網憑證收集等。

第10章 內網橫向移動

在內網中，要想對一臺主機進行橫向移動，可以采取文件共享、計劃任務、遠程連接等方式。本章重點介紹了工作組和域環境橫向移動的主要方法。

第11章 仿真靶場實戰演練

本章構建了一套復雜的企業級仿真靶場，帶領讀者體驗靶場的魅力，并將前面各章所學的知識融會貫通。

聲明

網絡安全作為一門交叉性學科，涉及的知識非常廣，以滲透測試為例，其突破的思路也是千變萬化的。在本書編寫過程中，我們只是選取了部分角度進行切入，內容上不可能完全覆蓋所有測試技術。有的參加編寫的人員也是第一次寫書，可能會存在一些疏漏之處，希望讀者諒解。

特別聲明：本書內容僅限于學習網絡安全技術。讀者學習網絡安全技術，一定要嚴格遵守我國的相關法律法規。本書涉及的相關實驗和操作僅可在模擬學習環境下進行。不得在實際工作環境中進行模擬實驗操作，不得以表現或炫耀技術為目的攻擊或滲透現有網絡，不得將滲透測試相關技術用于任何非法用途！

關于恒星實驗室

恒星實驗室是由安恒信息所屬的安恒數字人才創研院“葉雷鵬網絡與信息安全管理員技能大師工作室”牽頭組建的，主要從事網絡安全領域技術研究與人才能力養成等方面的創新探索工作。近年來恒星實驗室成員征戰各大網絡安全攻防演練和技能競賽，成績斐然；在漏洞挖掘與研究方面也先后發現一些知名廠商的設備漏洞并獲得廠家的鄭重感謝。恒星實驗室致力于將各類網絡安全研究成果轉化為課程和實驗場景，為院校學生和從業人員提供實戰導向的網絡安全人才培養服務。

致謝

書籍出版是一個艱巨的任務，一本書的完成，是大家共同努力的結果。

感謝吳鳴旦、樊睿二位院長的組織與支持。

感謝王芊焱、夏瑋、王景熠、黃逸斌、于富洋、厲智豪、鄭毓波、劉源源、曾飛騰為本書提供的平臺支撐。

感謝吳希茜、韓熊燕、郭婷婷、譚念、許玉潔、陳美璇、徐炆秘支持本書的出版，并承擔了許多對外的溝通工作。

感謝恒星實驗室的每一位小伙伴：王倫、王敏昶、劉美辰、李小霜、李肇、楊益鳴、楊鑫順、阮奐斌、羅添翼、金祥成、陸淼波、周浩、趙今、趙忠賢、鄭宇、鄭鑫、郭云杰、章正宇、舒鐘源、韓熊燕、黃章清、藍大朝（按照姓氏筆畫數排序），感謝大家對本書給予的支持與付出。

特別感謝電子工業出版社的編輯出版團隊，也是在他們的幫助和指導下，才使本書得以完成。

最后，由衷地感謝每一位在這一路上相信我們，給予我們支持和幫助的人。

作者郵箱：edu@dbappsecurity.com.cn