OSCP 备考攻略
2023-6-2 11:5:23 Author: 信安之路(查看原文) 阅读量:70 收藏

OSCP——基于Kali Linux的渗透测试认证

这两年,身边的师傅们开始向OSCP摩拳擦掌。的确,它是目前全球公认的权威进攻性渗透测试认证之一。是一个国际性的安全从业人员的专业技能认证证书,由OffSec发布。在新加坡与美国及日本等国持有oscp证书可直接进入第二轮面试,相信在中国大陆地区也越来越会受重视,留出时间给我们成长。

Kali是全球一年一度的拉斯维加斯黑帽子大会上发布过的公认的最权威最适合作为攻击渗透平台的黑客 Linux 系统发行版本。

对于考试人群基础能力的要求

对 TCP/IP 网络的扎实理解

熟练掌握 Windows和 Linux 操作

熟练掌握Bash或者Python脚本编写

不知道自己符不符合备考要求,可以在文末添加微信领取测试题小测一下。

考试形式

机考,考试时间24小时

学习方法

1、重复练习,确保自己熟练掌握知识点

2、尝试独立完成实验环境靶机的攻击

3、遇到问题,尽力搜索、阅读相关资料

搜索是作为技术人员非常重要的技能,遇到问题一定学会自己去搜索,阅读相关资料,中文英文的都好,加深记忆,补足短板。

4、适时寻求帮助,根据方向性的提醒,独立完成实验机

上一步是必不可少的,但是也不建议大家投入太多时间和精力,参加培训的学员适时在群里寻求帮助,我不会“全盘剧透”给你,而是根据你的进度和情况,给你方向性的提醒,让你逐渐形成思路,最终达到你独立完成靶机的目的。

5、做好笔记,积累经验,总结思路

每打下一个靶机,都要做好记录总结思路,每个人的知识储备、思考方式都是不一样的,所以每个人都要找到适合自己的一套、独有的攻击思路。这个过程中,我会给大家分享我的思路,但不一定我的思路就适合你,或者对你来说是最好的,大家通过借鉴参考我的思路,来形成、完善自己的思路。

OffSec官方鼓励自学备考,我们认同“Try Harder”精神

毕竟挑战自我的过程是十分有趣的

有把握的大佬可自学,甚至是直接上手OSEP

OSCP LAB费用1599美金

谷安于2021年就开始筹备相关内容

1、邀请业内资深专家Kali课程讲师苑房弘

2、基于PEN-200-2023新版考纲优化授课课件

3、以学会、练会、有思路,提高学员攻防能力为目标

4、复盘知识点,设计实操打靶练习环节

阶段一:基于课程考纲讲解知识点
阶段二:打靶演示+作业
阶段三:打靶备考
阶段四:考前冲刺

OSCP(PEN-200)已在2023年3月改版

我们提供

Kali  linux渗透测试录播(专为基础薄弱学员准备)

渗透测试技术大课,10周20次的直播,旨在解决日常工作中遇到问题的解决方法

我们提供

·合理的学习时间表(6个月的备考周期)

·高效的学习方法

·可以彼此分享、交流的备考群,让你进步更快

·帮助解决虚拟机、账号注册、激活、采购Lab等小问题,给你留出充足时间去打靶~

根据PEN-200-2023新版考纲设计开发的5天内容精讲

同时还安排有打靶演示、打靶作业、打靶备考、考前冲刺等多阶段学习任务

  • 掌握课程内容,完成相关练习

  • 攻击实验环境靶机

  • 练习渗透测试报告的编写

  • 考试不仅限于教材内容

  • Try Harder!

由苑老师带队,整个培训过程分为:4个阶段、2次测试、2次冲刺

包含了:核心知识点讲解、实操演示、打靶训练...

受到了学员们的一致好评!

近期开课时间
6月3/4/10/11/17日
618
购物狂欢盛典

报名立减1800元

前200名再返现500元现金红包

2门以上认证另外再打9折

1800
报名立减
OSCP课程专享
使用时间:6.1-18日

限时

扫码关注

1、领取测试题

2、免费试听

3、了解谷安的上课安排

4、咨询考试价格和购买

5、不培训只买Lab

也可扫码登记咨询

学习过程中知识的积累,对日后的工作也是有很大帮助的!

所以不只是收获一张证书这么简单

你还会认识和你们并肩作战的同频伙伴

希望我们的微薄之力,可以让你离自己的梦想更进一步!

天赋重要还是努力重要?我觉得勇敢更加重要!

学习收获

1. 使用信息收集技术来识别和枚举运行各种操作系统和服务的目标 

2. 在渗透测试过程学习编写基本脚本和安全工具

3. 分析、更正、修改、交叉编译和移植公共漏洞代码 

4. 进行远程、本地提权和客户端攻击 

5. 识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞 

6. 掌握和利用流量操控和隧道技术 

7. 创造性的解决问题和横向思维技能

带你了解OffSec认证课程

OSEP

 PEN-300 

OSEP可以看作是OSCP的一个延伸,是更深入更全面的渗透测试课程,是OffSec提供的PEN-300高级渗透测试课程认证。

课程内容中的社工攻击、安全防护措施探测和绕过等、内网渗透及域渗透等内容的学习均具有较强的实战意义和价值,对现网攻防和渗透测试工作有很大帮助。

课程收益:
  • 在 OSCP 基础上继续进一步学习渗透测试技能
  • 操作系统认证原理、操作系统常见防护机制以及规避和绕过方法
  • 横向渗透技巧
  • SQL Server、AD 等组件的利用方式
  • 对现网实战渗透、攻防演练起到技术储备和工具积累

OSWE

 WEB-300 

OSWE(WEB-300)是OffSec提供的高级Web应用安全课程。

本课程主要分为几大部分:源码分析,常见Web威胁审计(SQL注入、XML外部实体注入、文件上传、目录穿越、信息泄露、逻辑缺陷等)以及基于Web漏洞的RCE构建(反序列化、代码注入、数据库远程命令执行、通过WebSockets注入操作系统命令等。

相较于PEN系列注重于黑盒,OSWE则注重的是Web安全方向的白盒审计。

课程收益:
  • 对反编译的Web应用程序源码进行深入分析
  • 识别企业扫描器无法检测到的逻辑漏洞
  • 结合逻辑漏洞以在Web应用程序上验证
  • 对现网实战渗透、攻防演练起到技术储备和工具积累

OSED

 EXP-301 

OSED是专注于Windows环境下的二进制安全开发与利用以及基本缓解机制,如SEH、DEP、ASLR的绕过,最后涉及到Win32程序的逆向和漏洞利用。

也因此对前提知识的要求会相对高一些,例如Win32的汇编、C语言、操作系统原理,Windbg动态调试,IDA free逆向分析等。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247498764&idx=2&sn=4c3ee81cd945f405d7b49d074009580f&chksm=ec1dcc24db6a45323ed41555168c179aedeff333e73ce26c40eb20004e95487582ca465d0067#rd
如有侵权请联系:admin#unsafe.sh