内网攻防实战图谱：从红队视角构建安全对抗体系

网络安全是当今时代的重要话题之一。在过去的几十年里，互联网的发展和普及给我们带来了无数的好处，但也带来了越来越多的网络安全威胁。网络安全威胁不仅对个人和企业造成了极大的经济损失，也对国家安全和社会稳定造成了不同程度的影响。

在攻防演练和护网行动中，内网安全往往是对抗的核心战场。内网作为组织核心数据和业务系统的承载地，一旦被突破，极易引发系统性安全风险。许多高级攻击正是通过渗透内网、横向移动、窃取敏感信息等方式造成重大损失，因此内网安全的防护与对抗能力，直接决定了整个网络安全体系的稳固程度。

《内网攻防实战图谱》是一本以红队为视角的网络安全图书，而红队视角的价值正在于从攻击方的思维出发，深入剖析内网攻击的路径、手法与逻辑。这种视角能够帮助读者跳出传统防御的局限，更精准地预判攻击意图、识别潜在风险，进而构建更具针对性的防御体系。

• 护网行动中，内网防线屡屡告急，你是否眼睁睁看着攻击链穿透边界却束手无策？
• 攻防演练时，面对新型渗透手法，你是否因缺乏系统应对思路而错失反击良机？
• 从主机信息收集到域控权限争夺，从终端安全对抗到痕迹清理伪装，实战中的技术盲区是否总让你陷入被动？

别再让零散的经验拼凑浪费宝贵的攻防时间！这本《内网安全攻防学习图鉴》，正是为破解这些痛点而来——13章内容构建完整红队知识体系，从基础设施搭建到Exchange漏洞利用，从钓鱼投递技巧到横向移动策略，覆盖护网实战全场景。每一项技术都配实验演示，手把手教你在Windows Linux环境下实操验证，让"看懂"直接转化为"会用"。

无论你是红队冲锋的渗透高手、蓝队值守的防御尖兵，还是统筹全局的攻防指挥官，翻开这本书，就能找到突破僵局的密钥。

当护网的哨声再次响起，你想成为被动防御的"靶场"，还是主动出击的"猎手"？这本凝聚实战智慧的图鉴，就是让你从"应对威胁"到"掌控战局"的转折点——现在入手，让下一次攻防对抗，成为你的高光时刻！

本书旨在通过对网络安全基本原理、威胁和攻击手段、安全防御技术和实践经验的介绍，帮助读者全面认识网络安全的重要性，深入了解红队攻击和防御的基本原理、策略和技术，提高网络安全防护能力，更好地理解红队攻击的本质，提高自身的安全水平，达到以攻促防的目的。

本书组织结构

本书共分为13章，内容由浅入深，从基础到实战，涵盖了内网安全实战领域的相关知识。

第1章，红队初探：主要介绍网络攻防演习概念、红队评估和常见的攻击模型，以及一些常见的APT组织及其攻击手法。

第2章，基础设施建设：围绕C2架构的设计、渗透测试工具Cobalt Strike的部署与应用，以及内网实验环境的搭建进行讲解。

第3章，信息收集：介绍了如何在Windows和Linux环境中收集信息，包括使用不同的方法进行信息收集，以及凭证获取技术和自动化分析技术。大量的数据源意味着更大的攻击面，细致的信息收集往往能为我们打开通往核心目标的捷径。

第4章，终端安全对抗：主要讲解Windows和Linux系统下的安全对抗方法，包括绕过用户账户控制（UAC）、进程注入、使用C#执行攻击载荷、绕过杀软检测、绕过安全策略等。对红队人员来说，绕过终端设备的限制是必备技能，掌握此类技术可以让红队在整个工作周期中畅通无阻。

第5章，隔离穿透：主要探讨如何穿透网络隔离以实现对受保护资源的访问。本章围绕多种流行的工具对常见隧道和代理技术进行细致的介绍，同时给出了命令行界面下进行的数据压缩技术，以及利用C2、系统、云OSS进行数据传输的方法。

第6章，数据传输技术：聚焦于红队在复杂环境下如何高效、安全地传输数据，涉及文件分割、压缩、编码与混淆传输方法，并介绍了certutil、BITSAdmin工具和云平台(如OSS、OneDrive)等在隐匿通信中的应用。

第7章，权限提升：主要介绍如何在Windows和Linux下，通过多种方法利用漏洞和配置错误提升访问权限，从而获取更高级别的系统控制。本章包含了大量的手工测试和自动化测试案例，可为读者提供借鉴与参考。

第8章，横向移动：讨论如何在网络中进行横向移动，涉及使用密码喷洒、IPC、WnRM和DCOM等多种自动化技术以扩大在内网的攻击范围，获取更多的目标权限。

第9章，权限维持：主要介绍在获得权限后如何保持对目标系统的控制，以实现持续化控制。

第10章，域安全：主要讲解域环境下的红队测试点，其中涉及域安全模型、身份认证（如NTLM、Kerberos等认证技术）、常见域漏洞分析与利用、域提权等知识。

第11章，Exchange安全：对内网中流行的Microsoft Exchange邮件服务器架构体系、常见漏洞分析和漏洞利用等多个方面进行了详细讲解。

第12章，钓鱼投递技术：讲解钓鱼邮件的构造、伪造手段、邮件批量发送机制、诱饵文档制作、宏木马与恶意LNK文件生成技巧，同时介绍网页钓鱼与社工页面仿真技术。

第13章，痕迹清理：介绍红队在行动后清除作案痕迹的手段，包括Windows和Linux下的日志清理、命令记录删除、事件查看器清洗等，旨在避免被蓝队溯源。

本书特色

本书具有如下几个方面的特色。

• 全面性：本书涵盖内网安全攻防领域的多个方面，包括信息收集、权限提升、终端安全对抗、AD域漏洞分析、MicrosoftExchange安全专题等与红队相关的内容。不同层次与水平的读者都可以从本书中获得所需的知识和技能。
• 实用性：本书以实用性为核心主旨，配备大量的实验、演示和练习，以确保读者通过实际操作巩固所学知识，并深入了解网络安全的实践应用。本书还介绍了一系列实用的技术和工具，通过这些技术与工具的合理使用，可有效地应对网络安全威胁和漏洞。
• 易读性：本书在写作中刻意弱化专业术语与复杂技术概念的堆砌，转而以简洁直白的语言拆解网络安全知识，帮助读者轻松理解并掌握内网攻防的核心要点与实操技能。

本书读者对象

本书适合以下几类人群阅读。

网络安全从业人员：本书提供了深入的内网安全攻防技术和实践经验，为网络安全从业人员(如网络安全工程师、攻防对抗人员、护网人员、安全运维人员等)提供了有益的信息和参考。

网络管理员：作为企业和机构中网络系统与应用的管理人员，网络管理员需要掌握一定的网络安全知识和技能，以便保护内网安全。

安全爱好者和学生：对网络安全感兴趣的爱好者和学生可从本书中获得网络安全的基本知识和技能，更好地了解内网安全攻防。