一本你不能错过的红蓝攻防鸿篇巨著

【文末送书】今天推荐一本网安领域优质书籍《ATT&CK视角下的红蓝对抗实战指南》，本文将从其亮点与内容出发，详细阐发其对于网安从业人员的重要性与益处。

背景

根据中国互联网络信息中心（CNNIC）发布的第51次《中国互联网络发展状况统计报告》，截至2022年12月，我国网民规模为10.67亿，互联网普及率达75.6%。我国有潜力建设全球规模最大、应用渗透最强的数字社会。在此背景下，网络安全事关国家安全和经济社会稳定，事关广大人民群众利益。

当前，全球新一轮科技革命和产业变革深入推进，信息技术的发展日新月异，国内外的网络安全形势日趋严峻。2020～2023年，网络安全攻击持续增加，网络攻击威胁持续上升，各种网络攻击安全事件频发，网络所面临的安全威胁愈加多样、复杂、棘手。在互联互通的数字化链条中，任何一个漏洞或者隐患都有可能造成已有的安全防护网的破坏，给企业、机构等带来信息安全风险甚至财产损失等。

面对愈演愈烈的网络安全威胁，“红蓝攻防对抗”就成了网络安全从业者在新的网络安全形势下保障国家网络安全、防患于未然的行之有效的办法之一。

《ATT&CK视角下的红蓝对抗实战指南》即以为从业者讲透红蓝对抗、助力行业水准提升为目标酝酿而出的。

简介

本书是一本针对安全领域的红蓝攻防对抗的专业书，既能作为安全从业者在红蓝攻防对抗活动中的指导用书，又能成为企业安全部门构建纵深防御体系的参考指南。希望本书所分析、讲述的红蓝双方视角下的攻防对抗手法，能帮助各行业的网络安全从业者增强实践、知己知彼，从企业内部构建起安全防御体系。

内容

这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作，也是一本既能指导企业建设和完善网络安全防御系统，又能打造安全工程师个人安全能力护城河的著作。

全书以ATT&CK框架模型为基座，系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段，又能让蓝队看透红队的攻击思路，从而构建更为强大的防御体系。

本书的宗旨是“以攻促防、以战训战”，所以书中精心整理了大量来自实践的攻防案例，每个案例都提供了详细的思路、具体的步骤，以及实战中的经验、技巧和注意事项，尽可能让读者感受到真实的攻防对抗氛围。

博主给出部分目录：

1.2　UAC13

1.2.1　UAC原理概述13

1.2.2　UAC级别定义13

1.2.3　UAC触发条件15

1.2.4　UAC用户登录过程16

1.2.5　UAC虚拟化18

1.3　Windows安全认证机制18

1.3.1　什么是认证18

1.3.2　NTLM本地认证19

1.3.3　NTLM网络认证22

1.3.4　Kerberos域认证25

1.4　Windows常用协议28

1.4.1　LLMNR28

1.4.2　NetBIOS31

1.4.3　Windows WPAD34

1.5　Windows WMI详解36

1.5.1　WMI简介36

1.5.2　WQL36

1.5.3　WMI Client40

1.5.4　WMI远程交互41

1.5.5　WMI事件42

1.5.6　WMI攻击45

1.5.7　WMI攻击检测46

1.6　域46

1.6.1　域的基础概念46

1.6.2　组策略49

1.6.3　LDAP56

1.6.4　SPN59

1.7　本章小结65

第2章　信息收集66

2.1　主机发现66

2.1.1　利用协议主动探测主机存活66

2.1.2　被动主机存活探测71

2.1.3　内网多网卡主机发现76

2.2　Windows主机信息收集检查清单78

2.3　Linux主机信息收集检查清单81

2.4　组策略信息收集81

2.4.1　本地组策略收集81

2.4.2　域组策略收集81

2.4.3　组策略存储收集83

2.4.4　组策略对象收集86

2.5　域信息收集90

2.5