1.课程简介

OSCP(Offensive Security Certified Professional)是以Kali Linux 实际操作为主要内容的考试，国内安全界对OSCP的认可度在迅速提升，越来越多的公司将持有OSCP作为招聘的优先录用条件.

课程采用集中辅导与实战练习相结合的方式，确保学员快速获得OSCP认证。

课程有如下特点：

不限时长的练习环境

30天的远程辅导

100%仿真模拟考试

实战经验分享

2.主要课程内容

Kali系统使用

被动信息收集

积极收集信息

漏洞扫描

缓冲区溢出

权限提升

客户端攻击

Web应用程序攻击

密码攻击

缓冲区溢出利用

Linux缓冲区溢出利用

文件传输

端口重定向和隧道

Metasploit框架

防火墙渗透

渗透测试计划以及报告

3.课程收益

通过本课程，学员可以获得：

渗透测试的基本方法和理论

渗透测试的报告编写能力

渗透测试的思路和攻击思维拓展

使用多种信息收集技术识别和列举运行各种操作系统和服务的目标

能够编写基本的脚本和工具来帮助渗透测试过程

如何分析、更正、修改、交叉编译和移植公共漏洞代码

能够成功地进行远程和客户端攻击

能够识别和利用Web应用程序中的XSS、SQL注入和文件包含漏洞

部署隧道技术绕过防火墙的专业知识

4.课程大纲

一.认证和渗透测试环境准备

Kali Linux 介绍

渗透测试介绍

法律和道德问题

OSCP考试经验分享

二.Kali使用入门

Kali Linux 主要功能菜单

SSH/HTTP/BASH等环境配置和使用

SHELL介绍和BASH使用

三.工具和实战

经典工具使用：

NMAP使用和拓展

NetCat 监听端口和远程连接，文件传送，获取SHELL

Wireshark入门和抓包分析

TcpDump使用和过滤

信息收集：

被动信息收集---Google Hacking

开源情报信息收集 

主动信息收集 – DNS，SMTP，SNMP

漏洞扫描：

OpenVAS漏洞扫描

商业漏洞扫描工具（AppScan及Nessus）

缓冲区溢出：

Win32缓冲区溢出利用

Linux缓冲区溢出利用

攻击与提权

查找Exploits

定制和调整Exploits

提权脚本选择

本地提权练习

绕过杀毒软件

攻击介绍：

客户端攻击

Web应用攻击（OWASP top 10）

密码攻击技术

Metasplot 专项介绍

基本功能介绍

辅助模块介绍

攻击模块介绍

Payloads – Meterpreter 

创建自己的MSF Module

四.渗透测试报告编写