Question

这是 黑客秘笈 系列图书的第 3 版。除第 1 版和第 2 版介绍的一些攻击方法和技术（目前仍有效）外，本书还将介绍以下新的漏洞和攻击方法。

• 活动目录攻击。
• Kerberos 攻击。
• 网站攻击高级技术。
• 更好的横向渗透方法。
• 云漏洞。
• 快速和智能口令破解。
• 使用系统凭证和合法软件开展攻击。
• 横向移动攻击。
• 多种定制试验环境。
• 新出现网站编程语言漏洞。
• 物理攻击。
• 权限提升。
• PowerShell 攻击。
• 勒索攻击。
• 红队与渗透测试。
• 搭建红队所需的基础设施。
• 红队效果评估。
• 开发恶意软件和规避杀毒软件。

……

除此之外，本书尝试响应读者对第 1 版和第 2 版图书提出的评论和建议，并作出了反馈。这里要强调的是，我不是职业作家，仅仅是喜欢安全技术，喜欢传播安全技术。这本书是我注入满腔热情写作的，希望您能够喜欢。

本书将深入探讨如何建立设备实验室的环境，用来检测攻击效果，同时还会介绍最新的渗透方法和技巧。本书力求通俗易懂，很多学校已经把这本书作为教科书。书中尽可能多地增加试验章节，为读者展示测试漏洞或者利用漏洞的方法。

与前两版图书相似，本书中的内容尽可能以实战为基础。本书中并不涉及理论攻击技术，主要内容来自于作者的实战技术和经验。目前网络安全已经有了很大变化，主要从渗透测试转到红队攻击模式，本书不是仅仅介绍这些变化，而是通过示例展示为什么发生这样的变化。因此本书目标分为两部分：一是了解攻击者的攻击思路，理解攻击怎样开展的；二是介绍攻击工具和技术，并详细解释。除帮助读者理解概念和展示试验过程外，本书更重要的目的在于启发读者进行独立思考和探索。与其辛苦地写简历（当然，您需要一份简历），还不如拥有一个很有影响力的 Github 代码库和技术博客，我认为这会胜过一份好简历。无论您是从事防御研究还是攻击研究，深入了解相关技术发展，并且与安全同行进行分享是必不可少的。

没有读过前两本书的读者，可能会产生疑问，我的经验来自于什么地方。我的工作背景包括超过 12 年的渗透测试/红队攻击经验，测试的对象包括大型的金融机构、大型的公用事业公司、财富 500 强企业和政府机构。多年来我也在多个大学传授网络安全攻击课程，在多个安全会议上做过主题发言，在多个安全杂志上发表论文，在国内各个地方授课，举办多个公开 CTF 比赛，并开办个人安全学校。我个人最感兴趣的项目是在南加州经营一个免费和开源安全社区 LETHAL。目前，社区成员超过 800 人，每个月有安全主题会议和 CTF 比赛等多项活动，社区已经成为人们分享、学习和提高安全技能的一个神奇的平台。

一个重要提示是我同时使用商用工具和开源工具。对于每一个商用工具，我都会尽可能找到对应的开源工具。偶尔会遇到某些渗透测试人员，他们表示只使用开源工具。作为一名渗透测试人员，我觉得这种观念很难接受。“坏小子”没有仅使用开源工具的限制，因此如果要模拟“真实世界”的攻击，您需要使用任何有助于完成任务的工具。

我经常被问到，这本书面向哪些读者？这个问题很难回答，我认为安全人员都可以从这本书中学到知识。书中部分内容对于新手来说有些高深，部分内容对于有经验的黑客有些简单，还有些内容甚至可能与从事的领域无关。