随着OSCP在国内的兴起,越来越多的渗透测试从业者关注到了OffSec系列课程。
OSEP可以看作是OSCP的一个延伸,是更深入更全面的渗透测试课程。
小知识
-
Kali Linux:基于Debian Linux研发,应用非常广泛的渗透测试OS; -
Metasploit :强大的渗透测试框架,简称MSF; -
ExploitDB :业内非常全面的漏洞POC库之一; -
Google Hacking数据库:信息收集还有人不用这个吗?
OSCP vs OSEP
作为OSCP的高阶课程,与OSCP相比,除了对抗杀软的部分,OSEP主要侧重于系统固有存在的安全问题,或在不当配置的前提下产生安全问题的利用方式,有助于学员进一步理解操作系统相关组件、协议工作原理以及培养自主研究和利用漏洞的能力,对现网攻防和渗透测试工作有很大帮助。
-
对 TCP/IP 网络的扎实理解; -
熟练掌握 Windows 和 Linux 操作; -
熟练掌握 Bash 或者 Python 脚本编写。
-
扎实的enumeration和exploit能力(也就是PEN200-OSCP所重点考察的); -
识别和利用漏洞的能力,如SQL注入、文件包含和本地提取权; -
对于Active Directory(后简称AD,也就是中文中常说的“域”)和AD相关的攻击有基础的了解。
国庆活动限50个名额
截止到10月10日
扫码咨询OSCP、OSEP
领取《课程大纲》《基础测试题》
OSCP 讲师
苑老师:15年渗透测试领域经验,安全牛课堂《Kali Linux安全测试》视频课程讲师,此课程播放量高达百万余次,被学员们称为“Kali最牛讲师”。
OSEP 讲师
Darwinyu 讲师,拥有 OSCP、OSCE3
原文始发于微信公众号(安全牛):安全牛课堂丨OSCP和OSEP有哪些区别?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论