链接：https://pan.baidu.com/s/1eG2N0Fa2LaDPh58r4knkTA?pwd=jopr 

提取码：jopr

本书通过实验带领读者进入内网渗透测试的神秘世界，是网络管理员、网络安全研究人员的必备参考书。

内容简介

本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法，并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧。

阅读本书不要求读者具备渗透测试的相关背景；如有相关经验，理解起来会更容易。本书亦可作为大专院校信息安全学科的教材。

作者简介

徐焱，北京交通大学安全研究员，MS08067安全实验室创始人。从2002年开始接触网络安全，有丰富的渗透测试经验，主要研究方向为内网渗透测试和APT攻击。已出版图书《网络攻防实战研究：漏洞利用与提权》、《Web安全攻防：渗透测试实战指南》，在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等媒体发表过多篇技术文章。
贾晓璐，曾任国内某知名安全公司安全研究员，现为自由职业者。MS08067安全实验室、破晓安全团队核心成员，目前主要研究方向为内网渗透测试。从2012年开始接触网络安全，擅长渗透测试，沉迷于红蓝对抗（主要为Red Team方向）。

精彩书评

在网络安全知识体系的众多分支中，内网渗透测试的相关技术与技巧在国内的讨论并不算多。之前见过一些渗透测试书籍，思路也都比较传统。很高兴，这本书为我们带来了内网渗透测试方面的经验总结。对致力于这个领域的读者朋友来说，这本书值得细读。
余弦 Joinsec联合创始人，慢雾科技联合创始人

本书详细讲述了Windows内网的渗透测试技术、工具、经验与技巧，贴近实际渗透测试工作中经常遇到的内网环境，对读者深入理解和掌握内网渗透测试技能有很大的帮助，非常值得渗透测试工程师和技术爱好者学习。
诸葛建伟 清华大学网络研究院副研究员，蓝莲花战队联合创始人、领队

目标信息收集的广度，决定了渗透测试的复杂程度；目标信息收集的深度，决定了后渗透测试的权限把控程度。持续渗透测试的本质是线索关联，而线索关联为后续的攻击链寻找提供了方向；后渗透测试的本质是权限把控，而权限把控为后渗透测试提供了以时间换取空间的基础。本书以实战技巧为主，将内网渗透测试的方法和规律一一道来。要感谢所有像作者一样愿意分享的小伙伴。
侯亮 Micro8作者，前奇安信高级攻防部技术总监

在渗透测试领域，内网渗透测试是难点。纵观市面上的信息安全书籍，针对内网渗透测试的少之又少。毫不夸张地说，本书是内网渗透测试的指南，是信息安全从业人员和高校相关专业学生不可多得的实用大全。通过本书的风格不难看出，作者技术功底扎实，是典型的实战派、实力派！
陈亮 OWASP中国北京负责人

目前，渗透测试通常以Web安全测试为主，忽视了内网安全测试。内网安全测试是渗透测试体系里重要的一环，但业内很少有人能把内网安全测试的相关内容写成一本书。通过本书学习内网安全测试的相关知识，不仅可以为你在求职中增添砝码，还将让你终身受益。