企业网络包含大量计算资源、数据资源和业务系统资源，是恶意攻击者的重点攻击对象。本书介绍企业网络组的协议原理、域森林实验环境和安装过程；介绍在域内如何高效搜集有效的域信息，解析针对域网络的攻击手段、典型漏洞及对应的检测防御手段；介绍在域内制作安全隐蔽后门的方法，并针对这些域后门介绍基于元数据的检测手段。
本书专业性强，适合具备一定网络基础、编程基础、攻防基础的专业人士阅读，也可以作为网络安全专业的教学用书。

杨湘和，从事网络安全研究工作近20年，近年来专注于Kerberos域网络安全研究，在网络攻防对抗、APT追踪溯源、安全解决方案等方面有丰富的实战经验。

第1章 基础认证协议
1.1 Kerberos协议
1.2 NTLM认证协议
第2章 实验环境
2.1 环境拓扑和配置
2.2 安装adsec森林根域
2.3 添加客户端
2.4 安装lab子域
2.5 安装res.com子域
2.6 建立森林间信任关系
第3章 域信息搜集
3.1 域架构信息获取
3.2 域主机用户信息获取
3.3 域内分组信息获取
3.4 域内组策略信息获取
3.5 域内特权账号信息获取
第4章 组策略攻击
4.1 组策略概念
4.2 组策略下发原理
4.3 组策略攻击
4.4 组策略攻击的检测防御
第5章 PTH攻击
5.1 PTH概念
5.2 NTLM值获取
5.3 PTH攻击
5.4 PTH之争
5.5 检测防御
第6章 Kerberosating攻击
6.1 Kerberoasting概念
6.2 Kerberoasting原理
6.3 Kerberoasting攻击
6.4 检测防御
第7章 ACL
7.1 ACL概念
7.2 ACL审计
7.3 进程和服务ACL审计
7.4 文件目录ACL审计
7.5 TokenACL审计
7.6 注册表ACL审计
7.7 CVE-2010-2554
7.8 检测防御
第8章 黄金白银票据
8.1 黄金票据
8.2 黄金票据的检测防御
8.3 白银票据
8.4 白银票据的检测防御
第9章 NTLM重放攻击
9.1 NTLM重放攻击概念
9.2 CVE-2015-0005
9.3 CVE-2019-1019
9.4 CVE-2019-1040
9.5 CVE-2019-1166
9.6 检测防御
第10章 Kerberos协议典型漏洞
10.1 PAC
10.2 CVE-2014-6324
10.3 CVE-2015-0008
10.4 CVE-2015-0009
10.5 CVE-2015-6095
10.6 CVE-2016-0049
10.7 CVE-2016-3237
10.8 CVE-2016-3223
10.9 CVE-2016-3299
10.10 检测防御
第11章 基于域信任的攻击
11.1 域信任关系
11.2 域信任关系的获取
11.3 跨域认证和资源访问授权
11.4 SIDHistory版跨域黄金票据
11.5 IRKey版跨域黄金票据
11.6 利用域信任实现跨域攻击
11.7 SID过滤机制
11.8 检测防御
第12章 基于域委派的攻击
12.1 域委派概念
12.2 筛选具有委派属性的服务账号
12.3 基于委派的攻击
12.4 检测防御
第13章 基于资源的受限委派攻击
13.1 RBCD概念
13.2 基于RBCD的攻击
13.3 S4U2Proxy的缺陷
13.4 检测防御
第14章 DCShadow
14.1 DCShadow原理
14.2 注册域服务器
14.3 认可域服务器
14.4 发起域复制
14.5 重现DCShadow
14.6 检测防御
第15章 域内隐蔽后门
15.1 基于域策略目录ACL的隐蔽后门
15.2 基于LAPS的隐蔽后门
15.3 基于域内主机账号的隐蔽后门
15.4 基于AdminSDHolder对象ACL的隐蔽后门
15.5 检测防御
第16章 基于元数据的检测
16.1 管理员组成员变更检测
16.2 账号对象ACL变更检测
16.3 口令策略变更检测