【谷安天下】
谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【课程介绍】
高级渗透测试技术(规避防护措施与突破防御边界)(PEN-300)是Offsec提供的高级渗透测试课程,是PWK(OSCP)课程的延续,旨在培养学生针对部署了完备安全防护措施的企业或组织进行渗透测试的能力。
总体来说,本课程主要分为几大部分:客户端攻击、进程注入与迁移、对抗杀软、Windows认证理论、Windows与Linux横向移动、SQL Server攻击利用,AD攻击利用等方面。除了课程内容之外,官方提供了6套课后练习环境,以便学员熟悉OSEP考试难度和考试题目情况。OSEP的课程内容包含大量对杀软工作原理和绕过方式的介绍与实例,对现网攻防和渗透测试工作有很大帮助。同时,作为OSCP的高阶课程,与OSCP相比,除了对抗杀软的部分,OSEP主要侧重于系统固有存在、或在不当配置的前提下产生安全问题的利用方式,有助于学员进一步理解操作系统相关组件、协议工作原理以及培养自主研究和利用漏洞的能力。
本课程是2020年10月15日退役的CTP课程的替代课程之一。CTP(旧OSCE)在经历改版后,现在分为了三个课程,OSEP、OSWE、OSED,通过上述三个课程的学员直接获得新的OSCE证书,即OSCE3。
【报名须知】
l 报名条件
Ø 熟练掌握对目标进行信息收集、服务探测、以及已知漏洞的识别
Ø 能够识别和利用诸如SQL注入、文件包含以及本地权限提升等漏洞的能力
Ø 对Active Directory以及其攻击攻击方式具备一定的了解
l 培训方式
【阶段一】开展6天的培训内容,6天的培训内容是以OSEP考纲为内容做内容讲解和演示;
阶段一课程结束之后,安排打靶测试;
【阶段二】将学员也分组、每周固定打靶练习;每周固定时间集中答疑;
PEN-300培训库实验室连接指南:https://help.offensive-security.com/hc/en-us/articles/4406534970772-PEN-300-Training-Library-Lab-Connectivity-Guide
【阶段三】安排在考试前做冲刺和考试思路的讲解。
l 培训教材及增值服务课程
官方课程指南V1.0.PDF(购买Lab之后自行在OFFSEC账户下下载,谷安不提供官方教材,教材跟个人ID是绑定的)
培训课件打印版
l 培训讲师
darwinyu讲师,OSCP、OSCE3,熟悉Offensive Security课程内容及相关考试认证,参与多次现网攻防和渗透测试项目,具备扎实理论知识和实战经验。
l 关于考试
1、 考试时间:47小时45分钟,考试过程中考生自行决定休息时间。考试结束后,考生有24小时的时间上传报告。
2、 考试方式:使用VPN连接考试靶机,英文机考,考试全程监控。
3、 OSEP考试常见问题:https://help.offensive-security.com/hc/en-us/articles/360049781352-OSEP-Exam-FAQ
4、 PEN-300实验室连接指南:https://help.offensive-security.com/hc/en-us/articles/360049781312-PEN-300-Lab-Connectivity-Guide
5、 证书维持:终身有效(目前只支持电子版证书)
6、 考试计分:整体环境是多个域或林构成的跨企业的域环境。每台机器上包含1-2个flag,每个flag价值10分,在最后的核心域控上有一个secret flag。通过条件取得超过100分,或者在最后的核心域控上拿到secret flag。
【费用与课程收益】
l 费用
培训费: 13800 元/人(包含教材、结业证书等)
官方考试费:
Ø 官方视频课程+90天实验室访问+考试认证费 1499美元
注:补考费用 249美金
² 实验室访问-延长30天359美元
购买90天学习包,包含以下内容:
Ø 19小时以上的视频(英文)
Ø 700页的PDF课程指南
Ø 社区论坛
Ø VPN实验环境
l 课程收益
Ø 在OSCP基础上继续进一步学习渗透测试技能
Ø 操作系统认证原理、操作系统常见防护机制以及规避和绕过方法
Ø 横向渗透技巧
Ø SQL Server、AD等组件的利用方式
Ø 对现网实战渗透、攻防演练起到技术储备和工具积累,为现实生活中的更顺利应对工作做好准备
【课程考纲】
Ø 操作系统与编程理论
Ø 利用 Office 执行客户端攻击
Ø 利用 Jscript 执行客户端攻击
Ø 进程注入和进程迁移
Ø 杀软对抗简介
Ø 高级杀软对抗技术
Ø AppLocker绕过
Ø 流量绕过
Ø Linux 后渗透技术
Ø 自助终端攻击
Ø Windows 凭证介绍
Ø Windows横向移动
Ø Linux横向移动
Ø SQL Server攻击技术
Ø Active Directory攻击技术
Ø 综合环境
【测试链接】
LINK:https://ks.wjx.top/vm/YSv6ago.aspx
近期开课时间请点击:网页导航栏近期开课 。