本書致力于闡述域環(huán)境下的滲透測試技術，內容包括域環(huán)境的基礎知識、環(huán)境搭建、歷史漏洞利用以及高級滲透技巧等，旨在從實踐角度出發(fā)，通過豐富的實戰(zhàn)案例，幫助讀者掌握并應用所學知識。 本書分為3個部分，共8章。第1部分包括第1章和第2章，重點介紹域環(huán)境的整體架構搭建流程以及域滲透過程中常用的工具，幫助讀者奠定堅實的實踐基礎。第2部分由第3～5章組成，詳細探討域環(huán)境中核心的3種協(xié)議——NTLM、LDAP和Kerberos，分析它們在域滲透中的關鍵作用，并從滲透測試的視角出發(fā)，探討這3種協(xié)議存在的缺陷及其對應的利用方法。第3部分由第6～8章組成，專注于介紹域環(huán)境中的服務關系，例如Active Directory證書服務、域信任等，并深入剖析近年來曝光的漏洞的原理及利用方法，為讀者提供寶貴的網(wǎng)絡安全實戰(zhàn)經(jīng)驗。 本書適合已經(jīng)初步掌握滲透測試、協(xié)議分析知識，并對滲透流程有一定理解的高校學生、教師和安全行業(yè)從業(yè)者閱讀和實踐。本書助力讀者掌握高級域滲透技術，可作為企業(yè)入職培訓教材或高校教學參考書。