近期开班时间:4月13、14、20、21、27日
点击领取 >>>《OSEP考纲》、《OSEP基础测试》、《OSEP课程试听》
高级渗透测试技术(规避防护措施与突破防御边界)(PEN-300)是Offsec提供的高级渗透测试课程,是PWK(OSCP)课程的延续,旨在培养学生针对部署了完备安全防护措施的企业或组织进行渗透测试的能力。
总体来说,本课程主要分为几大部分:客户端攻击、进程注入与迁移、对抗杀软、Windows认证理论、Windows与Linux横向移动、SQL Server攻击利用,AD攻击利用等方面。除了课程内容之外,官方提供了6套课后练习环境,以便学员熟悉OSEP考试难度和考试题目情况。
OSEP的课程内容包含大量对杀软工作原理和绕过方式的介绍与实例,对现网攻防和渗透测试工作有很大帮助。同时,作为OSCP的高阶课程,与OSCP相比,除了对抗杀软的部分,OSEP主要侧重于系统固有存在、或在不当配置的前提下产生安全问题的利用方式,有助于学员进一步理解操作系统相关组件、协议工作原理以及培养自主研究和利用漏洞的能力。
本课程是2020年10月15日退役的CTP课程的替代课程之一。CTP(旧OSCE)在经历改版后,现在分为了三个课程,OSEP、OSWE、OSED,通过上述三个课程的学员直接获得新的OSCE证书,即OSCE3。
报名条件
熟练掌握对目标进行信息收集、服务探测、以及已知漏洞的识别
能够识别和利用诸如SQL注入、文件包含以及本地权限提升等漏洞的能力
对Active Directory以及其攻击攻击方式具备一定的了解
培训安排
【阶段一】 开展6天的培训内容,以OSEP考纲为内容做内容讲解和演示;
【测试一】 阶段一结束后安排阶段性打靶测试,检查当前渗透测试水平
【阶段二】 将学员也分组、每周固定打靶练习;每周固定时间集中答疑;
【阶段三】 安排考前冲刺课,包括考试注意事项、重要内容串讲、打靶思路分享。
PEN-300培训库实验室连接指南:https://help.offensive-security.com/hc/en-us/articles/4406534970772-PEN-300-Training-Library-Lab-Connectivity-Guide
培训教材及增值服务课程
官方课程指南(购买Lab之后自行在OFFSEC账户下下载,谷安不提供官方教材,教材跟个人ID是绑定的)
谷安OSEP培训课件打印版
增值服务课程(总价值8000元)
《渗透测试技术大课》
培训讲师:@D
OSCP、OSCE3,熟悉Offensive Security课程内容及相关考试认证,参与多次现网攻防和渗透测试项目,具备扎实理论知识和实战经验。
证书样例
点击领取 >>>《OSEP考纲》、《OSEP基础测试》、《OSEP课程试听》
