本書從實戰(zhàn)出發(fā)���,系統(tǒng)性地分析AD域及MicrosoftEntraID(AzureAD)攻防各階段的技術原理����、攻擊手段、典型漏洞和防御策略�,直擊域攻防本質。本書覆蓋信息收集����、獲取AD權限、域信任���、Kerberos域委派����、ACL后門���、ADCS攻防���、MicrosoftEntraID攻防的核心技術,既能讓紅隊成員掌握實戰(zhàn)攻擊方案���、發(fā)現(xiàn)潛在漏洞����,又能讓藍隊成員在理解攻擊思路的基礎上進行有效防御、以攻促防�����,從而在企業(yè)內(nèi)部構建更強大的防御體系���。
