李爽，高級工程師，上海計算機軟件技術開發中心網絡安全技術研究所所長，國家保密局保密技術培訓講師，上海市保密科技教育培訓基地講師，國家信息安全標準委員會WG7-信息安全管理工作組專家，SWG-BDS大數據安全標準特別工作組專家，上海市車聯網專委會專家，曾負責/參與制定國家標準，並帶領團隊為四屆國際進口博覽會、全球健康促進大會、世界人工智能大會、上海市關鍵信息基礎設施網絡安全檢查等重大活動提供網絡安全保障工作。

張孟，上海計算機軟件技術開發中心網絡安全技術研究所研究部部長，主要從事網絡攻防研究、數據安全研究、車聯網安全研究、安全培訓等工作，帶領團隊開展了移動App個人信息檢測、源代碼審計、個人信息評估等新業務，參與10餘項與省部級科研項目，參與編制國家、團體標準10餘項，發表EI以上論文8篇。

嚴超，中級工程師，上海計算機軟件技術開發中心網絡安全方向首席架構師，主持或參與進博會核心繫統、彙豐銀行、攜程、餓了麼、東亞銀行、網宿科技等各類信息安全測評項目數百個，擁有CISP注冊信息安全專業人員、等級保護測評師（中級）等認證。

李復星，上海計算機軟件技術開發中心網絡安全技術研究所網絡安全研究員，破曉團隊核心成員，t00ls論壇技術交流區版主，經過OSCP、OSWE認證。在網絡安全行業耕耘近10年，擅長Web網絡攻防、內網滲透測試、漏洞挖掘與利用，以及滲透工具開發等。

張昕，上海計算機軟件技術開發中心網絡安全技術研究所網絡安全研究員，擁有DSCP認證，著有多篇國際EI會議論文。在網絡安全行業從業三年，擅長信息收集、漏洞檢測、內網滲透測試等。

第1章走進網絡安全： 紅藍對抗

1.1網絡安全嚴峻形勢/1

1.2網絡空間法制建設/4

1.3企業網絡安全問題/10

1.4紅藍對抗概述/12

第2章紅隊外網滲透

2.1信息收集/16

2.1.1域名信息/16

2.1.2企業郵箱/19

2.1.3賬號密碼/22

2.1.4公開文件/24

2.1.5繫統源碼/25

2.1.6端口信息/26

2.2漏洞發現/31

2.2.1漏洞分類分級/32

2.2.2漏洞查詢平臺/34

2.3漏洞利用/36

2.3.1漏洞利用平臺/36

2.3.2防護規則探測/39

2.3.3安全規則繞過/39

2.4權限獲取/41

第3章代碼漏洞挖掘

3.1SQL注入漏洞/43

3.1.1漏洞介紹/43

3.1.2漏洞分析/50

3.1.3漏洞利用/52

3.2文件上傳漏洞/58

3.2.1漏洞介紹/58

3.2.2漏洞分析/59

3.2.3漏洞利用/61

3.3功能利用漏洞/63

3.3.1漏洞介紹/63

3.3.2漏洞分析/63

3.3.3漏洞利用/65

3.4後門寫入漏洞/67

3.4.1漏洞介紹/67

3.4.2漏洞分析/68

3.4.3漏洞利用/70

第4章紅隊內網滲透

4.1內網概述/72

4.1.1基礎知識/72

4.1.2域內權限/74

4.1.3常見命令/76

4.2內網信息收集/78

4.2.1主機信息/79

4.2.2服務信息/85

4.2.3敏感信息/85

4.3密碼提取/87

4.3.1瀏覽器密碼提取/88

4.3.2WLAN密碼提取/89

4.3.3繫統密碼提取/90

4.4隧道通信/93

4.4.1隧道概念/93

4.4.2SSH端口轉發/93

4.4.3Iptables端口轉發/97

4.4.4Rinetd端口轉發/98

4.4.5Ncat端口轉發/100

4.4.6PowerShell轉發/102

4.4.7Portfwd端口轉發/104

4.4.8ReGeorg代理/108

第5章紅隊權限提升

5.1Linux繫統權限提升/115

5.1.1內核漏洞提權/115

5.1.2SUID提權/116

5.1.3計劃任務提權/117

5.1.4環境變量劫持提權/119

5.1.5Docker容器提權/120

5.2Windows繫統權限提升/123

5.2.1本地漏洞提權/123

5.2.2應用劫持提權/126

5.3數據庫權限提升/128

5.3.1MySQL提權/128

5.3.2Oracle提權/131

5.3.3SQL Server提權/134

第6章紅隊權限維持

6.1Linux繫統後門/137

6.1.1Bash遠控後門/137

6.1.2添加用戶後門/138

6.1.3SUID Shell後門/139

6.1.4軟連接後門/140

6.1.5Inetd後門/141

6.2Windows繫統後門/142

6.2.1Guest賬戶後門/142

6.2.2影子賬戶後門/145

6.2.3啟動項類後門/150

6.2.4計劃任務後門/152

6.2.5網絡遠控後門/155

6.3命令痕跡清理/159

6.4繫統日志清理/161

6.4.1Linux日志清理 /161

6.4.2Windows日志清理/163

6.5隱藏文件創建/169

6.5.1Linux繫統文件隱藏/169

6.5.2Windows繫統文件隱藏/171

第7章滲透實戰案例

7.1信息收集/176

7.2漏洞發現/178

7.3漏洞利用/178

7.4主機探測/180

7.5橫向滲透/186

7.6縱向滲透/190

第8章藍隊傳統防御技術

8.1被動防御技術/200

8.1.1訪問控制/201

8.1.2信息加密/203

8.1.3防火牆技術/204

8.1.4VPN技術/205

8.2主動防御技術/207

8.2.1入侵檢測/208

8.2.2入侵防御/211

8.2.3網絡沙箱/213

8.2.4網絡蜜罐/219

8.2.5入侵容忍/226

8.2.6擬態防御/226

8.2.7態勢感知/228

8.3安全防御體繫/232

8.3.1邊界防御體繫/232

8.3.2縱深防御體繫/239

第9章從滲透看藍隊防護

9.1信息洩露防御策略/255

9.2漏洞利用防御策略/258

9.2.1漏洞防御/258

9.2.2漏洞掃描/266

9.2.3代碼審計/297

9.2.4漏洞管理/299

9.2.5安全運維/301

9.3避免權限提升策略/302

9.4拒絕權限維持策略/305

9.5提升數據庫安全性/308

第10章企業安全防御實踐

10.1安全管理體繫構建/313

10.1.1安全管理制度/313

10.1.2安全管理機構/314

10.1.3安全管理人員/314

10.1.4安全建設管理/315

10.1.5安全運維管理/317

10.2一個中心，三重防護/320

10.2.1安全管理中心/320

10.2.2安全通信網絡/323

10.2.3安全區域邊界/325

10.2.4安全計算環境/330

10.3信息繫統安全審計/335

10.3.1安全審計概述/335

10.3.2內外審計相關性/336

10.3.3安全審計全流程/337

10.3.4安全審計檢查表/339

10.4安全檢查實踐指導/339

10.5應急預案建設指導/340

10.5.1應急預案編制/341

10.5.2應急預案演練/344

10.5.3應急預案排查/345

10.5.4應急預案溯源/352

10.5.5應急預案示例/356

第11章新領域安全

11.1雲計算安全/360

11.1.1雲計算安全概述/360

11.1.2關鍵性安全問題/362

11.1.3可行性防護方案/366

11.1.4防護案例分析/369

11.2工業控制繫統安全/371

11.2.1工業控制安全概述/371

11.2.2關鍵性安全問題/373

11.2.3可行性防護方案/375

11.2.4防護案例分析/376

11.3物聯網安全/379

11.3.1物聯網安全概述/379

11.3.2關鍵性安全問題/381

11.3.3可行性防護方案/382

11.3.4防護案例分析/384

附錄

附錄1法律法規標準規範/386

附錄2OWASP TOP 10 2021/389

附錄3常用端口威脅列表/391

附錄4網絡安全檢查表/396

參考文獻

近年來，由於5G、人工智能、雲計算、區塊鏈等新興技術的快速發展，網絡安全也越來越成為國家發展面臨的新的威脅和挑戰，同時網絡空間也已然成為各國無聲較量的重要戰略空間。隨著病毒入侵、數據竊取、網絡攻擊等安全事件的發生和日趨嚴格的安全監管要求，為了進一步保障網絡安全，人們將視角從傳統的“合規防御”上升到更高級別的“攻防演習”，“紅藍對抗”便應運而生。
本書是在“紅藍對抗”的背景下編寫的，從紅隊滲透的角度出發講解藍隊防御體繫的建設，能夠幫助安全行業從業人員了解和學習從信息收集到發現漏洞並利用的方法和途徑，幫助企業更全面地建設安全防御體繫。在紅隊方面，講解紅隊滲透的整個流程，深入還原滲透測試場景，並站在專業技術的層面介紹當前“紅藍對抗”中的實際問題，讓企業或者安全從業人員繫統地了解紅方的相關技術，且針對滲透手法給出防護建議。在藍隊方面，結合法律、法規和等保測評，著重於企業的安全建設，給出了藍方防守的新思路。
全書共分為11章，其中第2~7章為紅隊視角，第8~10章為藍隊視角。第1章全面介紹了網絡安全的形勢、網絡空間的法制建設、企業網絡安全問題、紅藍對抗模式等內容。
第2章詳細介紹了紅隊外網滲透的整個流程，結合目前較流行的相關工具，針對信息收集、漏洞發現、漏洞利用、權限獲取等各個部分，詳細討論了每個部分的滲透手法及防範措施。第3章結合真實案例還原了如何通過繫統源代碼挖掘發現繫統漏洞的過程，並深入講解了漏洞利用手段。第4章詳細介紹了內網的一些基礎知識和進行內網主機信息收集的命令及使用方法，以及紅隊滲透人員在內網竊取密碼和使用隧道通信的手法。第5章是獲取內網主機權限後的重點內容，主要分為三個部分——Linux、Windows和數據庫，詳細講解了各個部分進行權限提升的手段。第6章重點討論了如何通過設置後門、清理命令痕跡、清除日志、隱藏特定文件等方式達到維持權限的目的。第7章通過搭建靶機組成的模擬實驗環境，綜合使用前面五個章節涉及的紅隊滲透手法完成整個滲透流程，將知識點串聯。
第8章詳細討論了傳統的藍隊防御技術，包括主動防御技術、被動防御技術、安全防御體繫三個部分。第9章結合本書紅隊滲透的相關章節，給出了針對性的防御策略。第10章從等級保護角度，結合實際項目經驗，詳細闡述了企業安全管理體繫、三重防護體繫、信息繫統安全審計等內容，結合防御紅隊滲透手法和等級保護，給出了安全檢查實踐和應急預案建設的指導建議。
第11章討論了雲計算、工控安全、物聯網三個新領域的網絡安全問題，並結合實際案例給出了可行性防護方案。
本書的編寫組人員是在信息安全領域從業多年的專家，雖然編寫組付出了許多努力，力求在充分理解的基礎上盡可能準確地進行知識的表達，為讀者奉獻一本優秀的著作，但由於書中涉及的知識和技術範圍很廣，且技術更新較快，錯誤或不當之處仍難避免，敬請讀者和同仁諒解。

編寫組2022年6月