OSCP知多少，PEN-200：基于Kali Linux的渗透测试

PEN-200：使用 Kali Linux 进行渗透测试是一门独特的在线渗透测试课程，通过实操体验的方式向学员介绍最新的渗透测试方法、工具和技术。

完成 PEN-200 课程并达到相应要求的学员可获得ISC2的40个CPE。通过考试的学员将获得OSCP（Offensive Security Certified Professional）进攻性安全认证。

PEN-200是渗透测试学习的黄金标准

PEN-200让学员切身面对脆弱且攻击目标丰富的网络环境中，从头到尾的完整模拟一次渗透测试。专为希望进入专业渗透测试行业而迈出重大一步的安全或其他专业技术人士而设计；即使是经验丰富的渗透测试人员，也可以通过课程学习提高技能并获得最令人垂涎的渗透测试专业认证—— OSCP进攻性安全认证

作为最受欢迎的网络安全课程之一，PEN-200 被认为比其他类似课程更具技术性——它需要动手证明实际渗透测试所需的现实世界和工作所需技能。

涵盖了渗透测试中的大部分内容，内容包括：被动信息收集、主动信息收集、漏洞扫描、缓冲区溢出、Win32缓冲区溢出攻击、Linux缓冲区溢出漏洞、漏洞利用、文件传输、提权、客户端攻击、WEB应用攻击、密码攻击、端口重定向和隧道、Metasploit框架、免杀、渗透测试实战演练等。

学习收获

使用信息收集技术来识别和枚举运行各种操作系统和服务的目标

在渗透测试过程学习编写基本脚本和安全工具

分析、更正、修改、交叉编译和移植公共漏洞代码

进行远程、本地提权和客户端攻击

识别和利用Web应用程序中的XSS、SQL注入和文件包含漏洞

掌握和利用流量操控和隧道技术

创造性的解决问题和横向思维技能

学习方式

方式一：自学

官方会提供教材（约350页的PDF教材）和教学视频（约8小时的mp4视频）以及为学员提供的交流论坛和在线的lab实验室环境。注册、约定lab时间并付款后，官方会在lab开始那天邮件你教材和视频文件的下载链接，并开通论坛账号及实验环境vpn链接，你就可以学习教程并链接lab环境进行实验练习了。需要注意的是，官方提供的教材均是英文。

方式二：老师带学

谷安邀请渗透领域专家讲师，设计了OSCP培训课程。以考代学，不仅注重核心知识的学习，更加强调实战能力的训练。在准备考试的过程中，不断模拟真实的网络环境进行渗透测试，来快速提高实战能力。真正的达到让大家学会、练会、有思路的目的。让学员事半功倍。

谷安OSCP课程安排

【阶段一】开展5天的培训内容，五天的培训内容是以OSCP考纲为内容做内容讲解和演示；

【阶段二】每周安排一次打靶演示，共四次。每周三晚上直播；每次直播结束后安排多台打靶作业；

【阶段三】将靶机按照Challenge，固定周期进行练习；

【阶段四】安排考前冲刺直播，共安排两次，包括考试注意事项、重要内容串讲、打靶思路分享。

免费试听OSCP课程，请联系：18701451657（同V信）

https://www.jsform.com/web/formview/632abb32fc918f282042e8b5