感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
进攻性安全与OSCP简介
- OSCP考试与认证流程概述
- 实验环境与Kali Linux工具包
- 道德骇客原则与法律考量
信息收集与目标枚举
- 侦察技术与工具
- 使用Nmap、Netcat进行主动与被动扫描
- 服务枚举(HTTP、SMB、FTP等)
漏洞分析
- 手动与自动漏洞发现
- 使用searchsploit、CVE数据库与扫描工具
- 识别误报与风险评估
利用技术
- 利用服务与常见配置错误
- 缓冲区溢出与自定义漏洞开发
- Metasploit Framework使用与手动利用
权限提升与后期利用
- Linux与Windows权限提升技术
- 持久化机制与凭证收集
- 文件传输、枢纽与端口转发
OSCP实践实验室
- 与OSCP风格目标对齐的目标演练
- 枚举策略与攻击链开发
- 时间管理与问题解决技巧
报告与回顾
- 撰写专业的渗透测试报告
- 记录发现与缓解步骤
- 最终回顾与准备检查表
总结与下一步
要求
- 了解网络和TCP/IP
- 基本的Linux系统管理技能
- 熟悉网络安全基础知识
受众
- 网络安全工程师
- 渗透测试人员
- 准备OSCP认证的红队成员
28 小时
