编辑推荐：

（1）作者背景资深：作者是深信服深蓝攻防实验室的攻防渗透专家，曾就职于绿盟科技烈鹰战队、360政企高级攻防部，2021年国家级攻防演练最佳攻击手，国内知名攻防渗透专家。

（2）作者经验丰富：有多年攻防渗透经验，擅长内网渗透、域渗透、红队攻防，连续多年参加国家级、省市级、行业级实战攻防演练，并获得优异成绩。

（3）内容系统全面：从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧。

（4）确保一看就会：注重实战，包含大量案例，所有操作都有详细的步骤和过程，并辅之以图片、代码，确保读者一看就会，会了就能用。

（5）获全行业认可：本书得到了阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等20余家头部有代表性企业和机构的30余位专家高度评价。

5、内容简介：

这是一部安全行业公认的域渗透标准著作，从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧，不仅能帮助读者深入了解域内攻防的本质，而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验，获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。

本书具体包含如下6个方面的内容：

（1）协议原理

详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理，域渗透中很多漏洞都是围绕这3个协议展开的。

（2）基础知识

全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识，帮助读者打好坚实基础。

（3）工具使用

详细地讲解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余种域内工具的使用和原理，让读者在理解各种域渗透手法和域漏洞利用过程时能做到游刃有余。

（4）渗透手法

总结和分析了用户枚举、密码喷洒、AS-REP Roasting攻击、Kerberoasting攻击、NTLM Relay攻击、委派攻击等10余种攻击手法及其对应的检测手段和防御措施，帮助读者在攻击与对抗中快速成长。

（5）漏洞利用

详细分析了近10种近年来爆发的高危域内漏洞，介绍了这些高危漏洞的背景、影响版本、原理、复现过程、检测方法和防御措施，让红队和蓝队在攻防中快速成长。

（6）权限维持

详细讲解了在获得域内最高权限后，如何对该权限进行维持，以及如何利用该权限获得指定用户的凭据。

为了便于读者理解和操作，本书大量代码、截图和操作步骤说明，确保读者一看即会，会了就能用！