文章总结： 《渗透测试从入门到入狱》3.0版本是一份专注于Windows和AD渗透测试的综合性资料，包含Kerberos攻击、AD攻击利用、权限提升、ADCS利用、SCCM攻击、域提权、域持久化、横向移动、密码获取、云平台攻击等内容，并提供了大量工具使用案例和安全研究者博客文章整理，适合有一定基础的安全研究人员提升个人和团队能力。 综合评分： 75 文章分类： 渗透测试,内网渗透,漏洞分析,安全工具,红队

巨作《渗透测试从入门到入狱》

原创

Sh@doM-影牛

靶机狂魔

2024年8月21日 15:02 江苏

《渗透测试从入门到入狱》系列经过两年多的的沉淀，已经发布了3.0版本

入门到入狱系列，包含了常见的的一些入侵渗透手法和案例（不包含web），主要集中在windows的渗透和AD的渗透测试 对常见的windows的渗透手法和技术点做了总结归纳

入门系列 3.0包括以下

1.针对winddows的kerberos的攻击方法和案例2.针对windows AD攻击利用方式的案例3.针对windows和linux的Privilege的内容4.针对windows ADCS的利用案例5.针对SCCM的利用6.针对Domain Escalation的内容7.针对Domain Persistence的内容8.针对Domain Lateral movement的内容9.针对Domian Passwords的获取内容10.针对azure和amazon，Gcloud攻击的内容11.丰富了针对Active Directory的全局利用内容12.包含大量工具使用案例（metasploit系列，potatos系列等等）13.针对desecops的使用案例14.针对docker和kubernetes的攻击案例和方法15.整理了部分比较优秀的安全研究者的博客文章16.其他一些内容的整理，包括工具，原理，开发等，逐步丰富中17.针对字体和排版做了修订，可读性更加友好

文章由浅入深，涵盖了在渗透测试过程中遇到的常见技术问题和渗透思路，适合有一定基础的安全研究人员， 对个人能力提升以及团队能力提升有极大的帮助

购买方式：扫码支付并在备注留下邮箱，在备注留下邮箱，在备注留下邮箱，请确认输入正确的邮箱。