本书将理论讲解和实验操作相结合，深入浅出、迭代递进，摒弃了晦涩的、不实用的内容，按照内网渗透测试的步骤和流程讲解内网渗透测试中红队的相关技术和防御方法，涵盖了内网安全的方方面面，且配套环境、软件及源码完全免费。

　　同时，通过大量的图、表、命令示例，一步一个台阶，帮助初学者快速掌握内网渗透测试的具体方法和流程，从内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面帮助读者建立系统性的知识框架。

　　本章主要介绍域的基础知识，包括LDAP、活动目录、域、域计算机和域权限等。在此基础上，本章讨论了企业常见内网架构、内网基础设施、内网常规攻击路径、内网常用工具等，并简要介绍了常用内网安全防御技术和防御产品。

　　本章主要介绍内网端口枚举、主机发现、账户发现、COM对象枚举、域信息收集、域信息收集等内容，详细分析攻击者获取内网敏感信息的方法，包括内网数据定位、内网组织结构定位、核心机器枚举、暴力破解密码文件等，并给出了相应的防御措施。

　　通信隧道是一种网络技术，用于在两个网络之间构建一条可以隐藏实际传输内容的通信路径，可以使网络攻击数据隐蔽地从内网流向外网，并将相关数据传输至指定位置。

　　本章详细介绍了快速寻找可以构建出网通信隧道的计算机的方法，包括构建出网通信隧道协议、构建出网通信计算机、批量探测出网计算机脚本、常用隧道穿透技术、多级跳板技术等。

　　本章涉及的知识点包括Linux中常用的提权方法，如内核漏洞提权、sudo提权、SUID提权、GTFOBins提权等，以及Windows中常用的提权方法，如MS14-068漏洞提权、GPP提权、绕过UAC提权、令牌窃取、SQL Server数据库提权、DLL劫持提权等。

　　域内横向移动技术是一种被攻击者广泛使用的内网攻击技术，尤其是在高级持续威胁（APT）中，攻击者会利用横向移动技术，以被攻陷的系统为跳板，访问其他域内主机，扩大资产范围。

　　本章系统地介绍了域内横向移动的相关内容，包括Windows本地认证明文密码和散列值的获取、利用明文密码远程登录其他域的主机、通过哈希传递攻击进行横向移动、在远程计算机上执行程序、在远程计算机上运行代码、票据传递攻击、利用系统漏洞进行横向移动、域内横向移动攻击防范建议。

　　域存储着包含该域的所有计算机、用户、密码等信息的数据库，攻击者一旦获得了域的管理权限，就意味着控制了整个域。

　　本章以域渗透的过程为基础，一步步梳理域的渗透测试流程，以及常用的提取域用户密码散列值的方法，并对利用漏洞攻击域的恶意行为进行分析，给出域安全防范建议。

　　如果内网有多个域，就会面临跨域攻击。本章主要讲解森林信任和常见的攻击手段及防御方法。攻击手段主要分为两类，一是管理员无意引入的误配置，二是利用权限提升或者远程代码执行的漏洞。

　　权限维持是指攻击者在系统中长期驻留，包括在发生重启设备、更改凭据等中断情况后保持对目标的访问的各种技术。

　　本章分析常见的启动项、系统服务后门，利用黄金票据、白银票据实现权限维持，利用活动目录证书服务实现权限维持，利用密码转储实现权限维持，常用Nishang脚本后门，Linux权限维持，使用VC++开发后门程序，以及防御规避等技术，并给出了有针对性的防范建议。

　　未知攻，焉知防！本书各章相互独立，读者可以逐章阅读，也可以按需阅读。无论是系统地研究内网安全防护，还是在渗透测试中遇到困难，读者都可以参考本书内容，寻找解决方案！