OSEP培训,以考纲为内容做内容讲解和演示,6天的理论基础,大咖讲师手把手教学,安排打靶测试。
搭建实验环境,复现课程中的攻击链。学员也分组、每周固定打靶练习、固定时间集中答疑、重点突破。
考试前做冲刺和考试思路的讲解。模拟真实场景,每一步的操作和思路,完整串联。
培训中,学员将亲身体验真实的机器,使用自定义工具和对策进行攻击。通过学习本课程,学员将证明其高级网络钓鱼技能、高级反病毒规避策略,以及建立利用或泄露 Windows 凭据的攻击向量。
本次培训,邀请业内大佬担任本次训练营讲师,与大家同行!全程助力学员从技术深耕到认证通关。
持有 OSCP、OSEE、OSCE³证书 PEN-300 涵盖广泛的当前技术和技能,包括
在进程之间迁移以逃避检测并保持控制,即使一个进程终止
修改可执行文件中 Word 宏的攻击向量,以将分阶段的 Meterpreter 有效载荷直接传递到内存中
讨论通过 .NET 框架调用 Win32 API 的 PowerShell 代码的缺点,并研究一种更先进、更隐蔽的技术——反射
执行“靠土地生存”技术,不断获得对系统及其后端网络的访问权限
添加用于在受感染的 Windows 系统上维护访问权限和提升权限的高级技术,包括导航文件系统、操纵用户帐户、提取敏感信息以及建立持久后门
PEN-300报考须知
