在国内，对内网渗透测试相关技术的讨论与对网络安全领域其他技术的讨论相比并不算多，大部分内网渗透测试图书也是采用传统网络攻防的思路编写的。近几年，随着国内外Red Team （红队）理念的流行，可以看到，越来越多曾经门槛很高的技术不再高不可攀，甚至大多数的红队技术或技巧已经不足为奇。尽管如此，我们还是可以看到大量创新的应用，除了实战技术总结，还有不少通过深入挖掘Windows操作系统的工作机制而发现的新技巧，包括白名单、免杀、越权、持久化、横向移动等，以及许多黑客工程方面的创新，如大名鼎鼎的Impacket、Empire、Cobalt Strike、Mimikatz等工具。

内网渗透测试存在许多挑战，主要涉及以下三个方面。

• 跨领域知识结合的挑战，如结合前端安全技巧捕获Net-NTLM Hash从而控制目标机器、将内网中的物联网设备（如路由器、打印机）作为跳板使用等。

• 防御纵深化、智能化，许多防御行为有极强的攻击性。

• 许多人所说的“内网渗透”是在Windows域环境中的渗透。然而，越来越多的内网已经抛弃Windows域控这套模式，如通过将资产上云（公有云、私有云、混合云），组合使用云服务成熟的安全模块，轻松地进行安全管理。

我们知道，要想深入研究任何分支领域，都需要花时间持续跟进，不断扩展与更新技术和技巧，才能游刃有余。很高兴，《内网安全攻防：红队之路》一书为我们总结了内网渗透测试中红队的技术和技巧，对想要学习这方面知识的读者朋友来说，本书内容值得细读并应用于实践。

余　弦

Joinsec联合创始人　慢雾科技联合创始人

书中将理论讲解和实验操作相结合，深入浅出、迭代递进，摒弃了晦涩的、不实用的内容，按照内网渗透测试的步骤和流程讲解内网渗透测试中红队的相关技术和防御方法，涵盖了内网安全的方方面面，且配套环境、软件及源码完全免费。同时，本书通过大量的图、表、命令示例，一步一个台阶，帮助初学者快速掌握内网渗透测试的具体方法和流程，从内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面帮助读者建立系统性的知识框架。

本书各章相互独立，读者可以逐章阅读，也可以按需阅读。无论是系统地研究内网安全防护，还是在渗透测试中遇到困难，读者都可以参考本书内容，寻找解决方案。

《内网安全攻防：红队之路》官方5折优惠：https://u.jd.com/RQwVInM

《内网安全攻防：渗透测试实战指南》官方4.8折优惠：https://u.jd.com/Rs2jzo9

在形势日益复杂的网络安全战场上，内网渗透测试不再是可有可无的技能，而是安全专家必备的砝码。无论你是致力于构筑牢不可破的防御壁垒的运维人员，还是推动技术进步的开发者，深入掌握内网渗透测试知识对于你的职业发展都具有深远的意义。内网渗透测试像一面镜子，让我们从攻击者的视角审视自己的工作成果，理解潜在的风险，获得构建更安全的系统的宝贵启示。本书正好提供了对这一领域的深刻见解，是信息安全从业人员职业成长道路上的得力助手。

段钢

看雪学苑创始人

踩楼赠书：仅限5本！

*若所踩楼层与系统内置的中奖楼层匹配上，立即显示中奖。

注意事项：

1.每个ID只能获得一次奖励，踩楼帖只能回复一帖。

2.严禁用马甲参与活动，一经发现视为放弃参加此活动。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课