1.课程简介
OSCP(Offensive Security Certified Professional)是以Kali Linux 实际操作为主要内容的考试,国内安全界对OSCP的认可度在迅速提升,越来越多的公司将持有OSCP作为招聘的优先录用条件.
课程采用集中辅导与实战练习相结合的方式,确保学员快速获得OSCP认证。
课程有如下特点:
不限时长的练习环境
30天的远程辅导
100%仿真模拟考试
实战经验分享
2.主要课程内容
Kali系统使用
被动信息收集
积极收集信息
漏洞扫描
缓冲区溢出
权限提升
客户端攻击
Web应用程序攻击
密码攻击
缓冲区溢出利用
Linux缓冲区溢出利用
文件传输
端口重定向和隧道
Metasploit框架
防火墙渗透
渗透测试计划以及报告
3.课程收益
通过本课程,学员可以获得:
渗透测试的基本方法和理论
渗透测试的报告编写能力
渗透测试的思路和攻击思维拓展
使用多种信息收集技术识别和列举运行各种操作系统和服务的目标
能够编写基本的脚本和工具来帮助渗透测试过程
如何分析、更正、修改、交叉编译和移植公共漏洞代码
能够成功地进行远程和客户端攻击
能够识别和利用Web应用程序中的XSS、SQL注入和文件包含漏洞
部署隧道技术绕过防火墙的专业知识
4.课程大纲
一.认证和渗透测试环境准备
Kali Linux 介绍
渗透测试介绍
法律和道德问题
OSCP考试经验分享
二.Kali使用入门
Kali Linux 主要功能菜单
SSH/HTTP/BASH等环境配置和使用
SHELL介绍和BASH使用
三.工具和实战
经典工具使用:
NMAP使用和拓展
NetCat 监听端口和远程连接,文件传送,获取SHELL
Wireshark入门和抓包分析
TcpDump使用和过滤
信息收集:
被动信息收集---Google Hacking
开源情报信息收集
主动信息收集 – DNS,SMTP,SNMP
漏洞扫描:
OpenVAS漏洞扫描
商业漏洞扫描工具(AppScan及Nessus)
缓冲区溢出:
Win32缓冲区溢出利用
Linux缓冲区溢出利用
攻击与提权
查找Exploits
定制和调整Exploits
提权脚本选择
本地提权练习
绕过杀毒软件
攻击介绍:
客户端攻击
Web应用攻击(OWASP top 10)
密码攻击技术
Metasplot 专项介绍
基本功能介绍
辅助模块介绍
攻击模块介绍
Payloads – Meterpreter
创建自己的MSF Module
四.渗透测试报告编写