鑽石舞台

這是一部安全行業公認的域滲透標準著作，從協議原理、基礎知識、工具使用、滲透手法、漏洞利用、權限維持6個維度全面講解域滲透攻防技術與技巧，不僅能幫助讀者深入了解域內攻防的本質，而且提供大量的實踐案例。是謝公子作為一線攻防紅隊選手多年來的一線域內攻防實戰經驗積累，獲得阿里、騰訊、京東、小米、美團、金山、深信服、360、奇安信、長亭、綠盟、啟明星辰、安恆、天融信、賽博網安、四維創智等企業和機構的30餘位專家高度評價並推薦。

本書具體包含如下6個方面的內容：

協議原理：本章詳細剖析了NTLM協議、Kerberos協議、LDAP三種協議的原理，域滲透中很多漏洞都是圍繞這3個協議展開的。

基礎知識：本章全面介紹了工作組和域、域信任、域搭建與配置、本地賬戶和活動目錄賬戶、本地組和域組、目錄分區、服務主體名稱SPN、組策略、ACL訪問控制列表等各種域的基礎知識，幫助讀者打好堅實基礎。

工具使用：本章詳細地講解了Rubeus、Kekeo、Impacket、mimikatz、BloodHound、Adfind、Admod、Ldapsearch、LDP、PingCastle等10餘種域內工具的使用和原理，讓讀者在理解各種域滲透手法和域漏洞利用過程時能做到遊刃有餘。

滲透手法：本章總結和分析了域內用戶枚舉攻擊、域內密碼噴灑攻擊、AS-REP Roasting攻擊、Kerberoasting攻擊、NTLM Relay攻擊、委派攻擊、Kerberos Bronze Bit攻擊、修改DCSync ACL攻擊、PTH哈希傳遞攻擊、定位用戶登錄的主機、域林攻擊等10餘種攻擊手法及其對應的檢測手段和防禦措施，幫助讀者在攻擊與對抗中快速成長。

漏洞利用：本章詳細分析了近10種近年來爆發的高危域內漏洞：MS14-068域內權限提升漏洞、CVE-2019-1040 NTLM MIC繞過漏洞、CVE-2020-1472 Netlogon權限提升漏洞、Windows Print Spooler權限提升漏洞、ADCS證書服務相關漏洞、CVE-2021-42287 sAMAccountName spoofing域內提權漏洞、Exchange ProxyLogon攻擊利用鏈、Exchange ProxyShell攻擊利用鏈等。介紹了這些高危漏洞的背景、影響版本、原理、復現過程、檢測方法和防禦措施，讓紅隊和藍隊在攻防中快速成長。

權限維持：本章詳細講解了在獲得域內最高權限後，如何對該權限進行維持，使用的手法有：PTT票據傳遞攻擊、利用委派打造變種黃金票據、DCShadow攻擊、Skeleton Key萬能密碼、SID History濫用、重置DSRM密碼、AdminSDHolder濫用、ACL濫用、偽造域控等。以及如何利用該權限獲得指定用戶的憑據，使用的手法有：Hook PasswordChangeNotify、注入SSP等。

為了便於讀者理解和操作，本書大量代碼、截圖和操作步驟說明，確保讀者一看即會，會了就能用！

完整版大綱如下：

註：此腦圖是原稿的大綱，書中實際內容可能會有所不同。想要pdf文件，關注公眾號謝公子學安全 並在後台發送：域滲透攻防指南大綱即可。

本書具有如下特色：

國內講述域內攻防技術最系統、最全面的書籍。

書中的所有文章寫的都很詳細，通俗易懂，確保讀者一看就會，會了就能用。

緊跟時代，不落伍。書中講述的知識點都是從無數攻防演練中積累而來，不會落伍。無論是紅隊還是藍隊都能從本書中學習到克敵直制勝之道。

‍

感謝國內外的安全研究員公開的一些技術文章、安全研究成果、安全技術工具等，為我編寫本書提供了諸多參考學習。由於出版相關要求，不能在書中加入相關鏈接，後期我將會在公眾號以及知識星球等平台同步上這些鏈接。

感謝下面這些大佬為本書撰寫推薦語