此篇文章发布距今已超过239天,您需要注意文章的内容或图片是否可用!
学习完OSCP(PEN-200)之后,想要再深入学习的学员,可能都是从OSEP开始的,我自己最先入手的300系列课程就是OSEP。虽然OffSec系列认证没有前置要求,但是OSEP的考试内容会包含OSCP的一部分,官方会默认你已经掌握了OSCP的技术。如果想要跳过OSCP直接去考OSEP,那你付出的学习成本会更多。尤其是对OffSec模式和思想比较陌生的话。从应试考试的方向来看,其实300系列的课程甚至比OSCP要简单。比如OSEP的考点深度仅限于教程本身讲解的难度,知识点多且杂,但是攻击方法和考点都是大纲里的。而OSCP里可能会出现某个机器的兔子洞非常难辨认,没法判断从哪儿入手,连个口子都撕不开,很头疼。OSEP在Offensive Security的体系里面属于综合性的渗透课程,包括宏,word宏、office宏、钓鱼攻击、杀软技巧、横向渗透、本地提权、域渗透,SQL Sever等,总体来讲涉及的范围很广,靶机数量在300系列课程中也是比较多的,课后Lab以及课程上的靶机都比较多。还有一个特点是积分规则,跟其他的不太一样,后面我们会详细讲到。回到OSEP教程目录,我做了颜色的区分,有些是我们只需要了解的,有些是需要你去练习的,有一些是比较重要的。我们会在培训中对重要的内容做额外的补充说明和讲解,帮助学员加强理解。对教程中比较老的案例做了更新,给大家提供最新的示例。OSEP考试和其他的不一样,它给你一个特别大的环境,大约有十几个机器,模拟了一个大型公司,并且有很多域。有复域、子域,同时还有一个由2个域形成的林,每台机器上有1-2个flag,在藏得最深的域控中还有一个secret.txt。如果你想通过考试,需要拿到100分(每个flag是10分,相当于拿到10个flag),或者拿到那个secret flag。实际上,如果你都已经拿到最里面的那个secret.txt了,那你不大可能会低于10个flag,所以说考试通过的这两个目标基本上是等同的。我们在整个培训课程学习完,会再回顾更细节的一部分内容。关于工具方面,像Metasploit解放了,但是未提及的你不好判断是否可以用,所以建议大家就是教程中用什么了,咱们就用什么,不要考虑教程以外的工具,毕竟你是在通过考试,而不是“秀肌肉”。如何学习?以及一些常见问题
知识点详细讲解、靶机练习等
尽在《谷安OSEP训练营》
开班计划
4月13日起
扫码咨询课程优惠
优惠价+多重礼
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...