安全攻防书籍推荐 - 红队作战手册

之前写红蓝对抗文章的时候，发现国内对红队蓝队的含义有分歧，似乎有些红蓝不分，今天要推荐的书就是 red team field manual （ 红队作战手册） ，书的名字是Field Manual（作战手册），我觉得含义已经很明显了，这么一本书的意义，在现实的军队中估计会是上到将军下到士兵人手一本，必读必会的战术手册，而在信息安全领域的安全工程师必学必读的攻击指南。

这本书应该是2014年左右出的，作者目前是某公司的首席信息安全官，后面还和别人合写了蓝队手册。这本书的内容并不高大上，而是简单明了直接的基础内容，主要分为下面几个部分去介绍安全渗透测试常用的命令、基础工具和一些技巧、小知识：

*nix操作系统

windows操作系统

网络

技巧和把戏

工具语法

网页

数据库

编程

无线

翻开书初看觉得没什么，但结合场景想一想，你会发现这些东西绝对是渗透测试中要形成肌肉记忆和神经反应去掌握的东西，下面我来随便摘几段：

• windows横向移动用smb或webdav传递payload的小技巧

• windows的一些远程命令

• iptables端口转发

• netsh端口转发
  

• 各种工具的使用
  

• 各种反弹shell的技巧
  

  

其他还有太多，就不一一列举了，由于这本书是2014出的，在这三年里又流行了非常多的红队技巧，内容上可能会稍微有点落伍，但是 这本书基本上算是渗透测试基础命令、基础工具和基础技巧的百科全书了 ， 用这本书打好基础肯定是没跑的了，喜爱渗透测试的同学应该把这本书摆在床头 ：）

推荐大家持续关注我的微信公众号