本书是一本关于内网渗透技术的实用教材，旨在帮助读者深入了解内网渗透的核心概念和方法，以发现和防范网络漏洞和风险。 本书共6章，首先介绍了常见的工具使用和环境搭建，然后详细讲解了各种常见的内网渗透场景和技巧，包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解内网渗透技术的原理和应用，提高网络安全水平。 本书适合作为高等院校网络安全、信息安全相关专业的教材，帮助网络安全领域的初学者快速入门。

第1章 C&C工具的使用
1.1 任务一：Metasploit Framework的使用
1.2 任务二：Cobalt Strike的使用
第2章 Windows域环境的搭建
2.1 任务一：Windows Server 2008安装域服务
2.2 任务二：Windows 7加入域环境
第3章 内网渗透中的信息收集
3.1 任务一：本机信息收集
3.2 任务二：内网主机信息收集
第4章 内网渗透中的权限提升
4.1 任务一：Windows主机权限提升
4.2 任务二：Linux主机权限提升
4.3 任务三：MySQL UDF权限提升
4.4 任务四：Redis利用同步保存进行权限提升
第5章 内网渗透中的代理穿透
5.1 任务一：使用lcx portmap进行端口转发
5.2 任务二：使用ew进行流量代理
5.3 任务三：使用nps进行流量代理
5.4 任务四：使用gost进行流量代理
第6章 内网渗透中的横向移动
6.1 任务一：Mimikatz的使用
6.2 任务二：利用IPC$进行横向移动
6.3 任务三：利用SMB服务进行横向移动
6.4 任务四：利用WMI服务进行横向移动
6.5 任务五：MS14-068漏洞的利用
6.6 任务六：CVE-2020-1472 漏洞的利用