随着网络安全技术研究方向的变化，内网渗透测试中的红队攻击模拟已经成为讨论的热点。为什么很多大企业在拥有完善的安全软件开发流程、安全管理流程、应急响应团队及大量昂贵的安全防护平台和保护措施的情况下还是会被入侵？原因在于，以往的常规渗透测试输出的漏洞列表和报告无法解决企业的网络安全防护问题。

而红队攻击模拟的是真实的攻击场景，在攻击过程中，红队成员需要使用社会工程学等手段，潜伏几周甚至几个月，每次攻击的流程和方法会随目标的变化而变化，其目标不仅是发现漏洞，还包括评判企业整体安全流程是否有缺陷，从而找出问题并最终提高企业的安全防护能力。红队攻击是如此重要，内网渗透测试正是红队攻击中不可或缺的一环。

面对千差万别的内网环境和网络安全防护平台，红队成员需要不断更新自己的知识体系和技能。在《内网安全攻防：红队之路》一书中，笔者根据自己的实践经验，分析了近几年出现的内网漏洞和攻击技术。

本书以《内网安全攻防：渗透测试实战指南》的内容为基础，可以说，本书是它的“红队实践版”。

为了方便读者对照阅读，本书的结构延续《内网安全攻防：渗透测试实战指南》的框架，按照内网渗透测试基础、内网信息收集、隐藏通信隧道技术、权限提升漏洞分析及防御、域内横向移动分析及防御、域控制器安全、跨域攻击分析及防御、权限维持分析及防御的顺序讲解。