x
OSCP(渗透测试)认证培训 首页 > 课程 > IT管理/信息安全 > 信息安全和审计

1.课程简介

OSCP(Offensive Security Certified Professional)是以Kali Linux 实际操作为主要内容的考试,国内安全界对OSCP的认可度在迅速提升,越来越多的公司将持有OSCP作为招聘的优先录用条件.

课程采用集中辅导与实战练习相结合的方式,确保学员快速获得OSCP认证。

课程有如下特点:

不限时长的练习环境

30天的远程辅导

100%仿真模拟考试

实战经验分享


2.主要课程内容

Kali系统使用

被动信息收集

积极收集信息

漏洞扫描

缓冲区溢出

权限提升

客户端攻击

Web应用程序攻击

密码攻击

缓冲区溢出利用

Linux缓冲区溢出利用

文件传输

端口重定向和隧道

Metasploit框架

防火墙渗透

渗透测试计划以及报告


3.课程收益

通过本课程,学员可以获得:

渗透测试的基本方法和理论

渗透测试的报告编写能力

渗透测试的思路和攻击思维拓展

使用多种信息收集技术识别和列举运行各种操作系统和服务的目标

能够编写基本的脚本和工具来帮助渗透测试过程

如何分析、更正、修改、交叉编译和移植公共漏洞代码

能够成功地进行远程和客户端攻击

能够识别和利用Web应用程序中的XSS、SQL注入和文件包含漏洞

部署隧道技术绕过防火墙的专业知识


4.课程大纲

一.认证和渗透测试环境准备

Kali Linux 介绍

渗透测试介绍

法律和道德问题

OSCP考试经验分享


二.Kali使用入门

Kali Linux 主要功能菜单

SSH/HTTP/BASH等环境配置和使用

SHELL介绍和BASH使用


三.工具和实战

经典工具使用:

NMAP使用和拓展

NetCat 监听端口和远程连接,文件传送,获取SHELL

Wireshark入门和抓包分析

TcpDump使用和过滤


信息收集:

被动信息收集---Google Hacking

开源情报信息收集 

主动信息收集 – DNS,SMTP,SNMP


漏洞扫描:

OpenVAS漏洞扫描

商业漏洞扫描工具(AppScan及Nessus)


缓冲区溢出:

Win32缓冲区溢出利用

Linux缓冲区溢出利用

攻击与提权

查找Exploits

定制和调整Exploits

提权脚本选择

本地提权练习

绕过杀毒软件


攻击介绍:

客户端攻击

Web应用攻击(OWASP top 10)

密码攻击技术


Metasplot 专项介绍

基本功能介绍

辅助模块介绍

攻击模块介绍

Payloads – Meterpreter 

创建自己的MSF Module


四.渗透测试报告编写



参加任意课程培训考核合格
上海交大教育集团颁发结业证书
热线:400-820-7975   邮箱:ch@sjtu-gr.com
Copyright © 上海交大教育集团