SANS SEC560：企业渗透测试 - GIAC Penetration Tester (GPEN)

# 你将学到什么

作为一名网络安全专业人员，您有独特的责任来识别和了解组织的漏洞，并在不良行为者突然袭击之前努力减轻这些漏洞。你准备好了吗？SEC560 是渗透测试的旗舰 SANS 课程，让您完全有能力直面这项任务。

在 SEC560 中，您将学习如何在现代企业中规划、准备和执行渗透测试。使用最新的渗透测试工具，您将进行大量的实践实验室练习，以学习经验丰富的攻击者的方法并练习您的技能。然后，您将能够将在本课程中学到的知识带回办公室并立即应用。

本课程旨在增强渗透测试人员的能力并进一步增强他们的技能。该课程还旨在培训系统管理员、防御者和其他安全人员，以了解现代攻击者的思维方式和方法。每个组织都需要熟练的信息安全人员，他们可以发现漏洞并减轻其影响，整个课程是专门为让您为该角色做好准备而设计的。进攻方和防守方都有相同的目标：将真正的坏人拒之门外。

12 Best Penetration Testing Courses & Certificates for 2024

在 SEC560 中，您将学习：

正确计划和准备企业渗透测试
执行详细的侦察，以帮助进行社会工程、网络钓鱼并做出明智的攻击决策
使用同类最佳工具扫描目标网络，以识别其他工具和技术可能遗漏的系统和目标
执行安全有效的密码猜测以获得对目标环境的初始访问权限，或深入网络
以多种方式利用目标系统来获取访问权限并衡量真实的业务风险
执行广泛的后利用以进一步进入网络
使用权限提升技术来提升对 Windows 或 Linux 系统或 Microsoft Windows 域的访问权限
执行内部侦察和态势感知任务，以确定其他目标和攻击路径
执行横向移动和旋转，以进一步扩大对组织的访问范围并识别表面扫描遗漏的风险
使用现代工具和技术破解密码以扩展或升级访问权限
使用多个命令和控制（C2、C&C）框架来管理和掠夺受感染的主机
攻击大多数组织使用的 Microsoft Windows 域
执行多种 Kerberos 攻击，包括 Kerberoasting、Golden Ticket 和 Silver Ticket 攻击
进行 Azure 侦察
执行 Azure Active Directory (AD) 密码喷射攻击
使用受损的凭据在 Azure 中执行命令
开发并提供高质量的报告

SEC560 旨在帮助您做好进行全面、高价值渗透测试的准备，在课程结束时您将做到这一点。在全面且具有挑战性的实验室中培养您的技能后，本课程以最终的真实渗透测试场景结束。当您发现和利用现实样本目标组织中的漏洞时，您将进行端到端渗透测试，应用整个课程中的知识、工具和原则。

你将能够

为渗透测试项目制定定制的范围和参与规则，以确保工作有重点、明确定义并以安全的方式进行
使用文档元数据、搜索引擎和其他公开可用的信息源进行详细的侦察，以建立对目标环境的技术和组织理解
利用 Nmap 扫描工具进行全面的网络扫描、端口扫描、操作系统指纹识别和版本扫描，以绘制目标环境地图
选择并正确执行 Nmap 脚本引擎脚本以从目标系统中提取详细信息
分析扫描工具的输出，以手动验证结果并使用 Netcat 和 Scapy 数据包制作工具执行误报减少
利用 Windows 和 Linux 命令行来获取目标系统的重要信息，这些信息可以进一步推进整体渗透测试进度，建立更深层次的妥协的关键，并帮助确定业务风险
配置 Metasploit 开发工具以扫描、利用，然后深入研究目标环境
执行 Kerberos 攻击，包括 Kerberoasting、Golden Ticket 和 Silver Ticket 攻击
使用 Mimikatz 执行域统治攻击，例如 Golden Ticket 滥用、DCSync 等
从未经身份验证的网络位置转到经过身份验证的域访问，并在整个域中映射攻击路径
攻击 Azure AD 并利用您的域控制来定位本地集成

* 商业要点 *

SEC560 在几个重要方面不同于其他渗透测试课程 -

它提供深入的卓越技术以及行业领先的方法来进行高价值的渗透测试。
我们通过大量的实践练习深入研究了工具库，这些练习展示了对专业渗透测试人员和道德黑客有用的微妙、鲜为人知且未记录的功能。
我们讨论这些工具在整个测试过程中如何相互关联。我们不是简单地扔出一堆工具并使用它们，而是分析如何利用一个工具的信息来充分利用下一个工具。
我们关注专业渗透测试人员的工作流程，循序渐进，讨论开展项目最有效的手段。
课程部分解决了渗透测试中出现的常见陷阱，提供了现实世界的策略和策略来避免这些问题并最大限度地提高测试结果的质量。
我们根据真实渗透测试人员和黑客多年的实践经验介绍了几种节省时间的策略。有些任务可能需要数小时或数天的时间，除非您知道我们所涵盖的小秘密，这些小秘密使您能够在几分钟内解决问题。
该课程强调成功的渗透测试人员和黑客的心态，包括平衡跳出框框思考的经常相互冲突的力量、有条不紊地排除故障、仔细权衡风险、遵循经过时间考验的流程、精心记录结果以及创建高质量的测试结果。获得管理层和技术支持的最终报告。
我们分析渗透测试应如何融入全面的企业信息安全计划。
我们专注于笔测试现代组织，其中许多组织正在使用 Azure AD 进行身份管理。

* 您将收到什么 *

访问拥有 30 多个深度实验室的课堂虚拟培训实验室
SANS Slingshot Linux 渗透测试环境和 Windows 10 虚拟机，加载了用于所有实验室的众多工具
访问录制的课程音频，帮助了解重要的网络渗透测试课程
备忘单，其中包含有关 Metasploit、Netcat 等专业使用的详细信息
用于简化专业渗透测试范围和参与规则制定的工作表

# 课程大纲（36 个 CPE）

<details data-v-189f346a=""><summary itemprop="name"tabindex="0"aria-expanded="false"data-v-189f346a="" style="list-style: none;"><h3 class="question" data-v-189f346a=""style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px 50px 0px 0px; font-size: 18px; background: none; border: none; color: rgba (0, 0, 0, 0.82); cursor: pointer; font-family: ClearSans, sans-serif; font-weight: 700; line-height: 1.5; outline: none; position: relative; text-align: left; width: 750px;">SEC560.1：全面的渗透测试规划、范围界定、侦察和扫描 </h3></summary><div itemscope="" itemprop="acceptedAnswer" itemtype="https://schema.org/Answer" class="tipdown-item-data" data-v-189f346a="" style="overflow: hidden; max-height: 0px; transition: max-height 0.15s ease-out 0s;"><div itemprop="text" class="answer" data-v-189f346a="" style="padding: 20px 0px;"><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li></ul><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ul></div></div></details>
<details data-v-189f346a=""><summary itemprop="name"tabindex="0"aria-expanded="false"data-v-189f346a="" style="list-style: none;"><h3 class="question" data-v-189f346a=""style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px 50px 0px 0px; font-size: 18px; background: none; border: none; color: rgba (0, 0, 0, 0.82); cursor: pointer; font-family: ClearSans, sans-serif; font-weight: 700; line-height: 1.5; outline: none; position: relative; text-align: left; width: 750px;">SEC560.2：初始访问、有效负载和态势感知 </h3></summary><div itemscope="" itemprop="acceptedAnswer" itemtype="https://schema.org/Answer" class="tipdown-item-data" data-v-189f346a="" style="overflow: hidden; max-height: 0px; transition: max-height 0.15s ease-out 0s;"><div itemprop="text" class="answer" data-v-189f346a="" style="padding: 20px 0px;"><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li></ul><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ul></div></div></details>
<details data-v-189f346a=""><summary itemprop="name"tabindex="0"aria-expanded="false"data-v-189f346a="" style="list-style: none;"><h3 class="question" data-v-189f346a=""style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px 50px 0px 0px; font-size: 18px; background: none; border: none; color: rgba (0, 0, 0, 0.82); cursor: pointer; font-family: ClearSans, sans-serif; font-weight: 700; line-height: 1.5; outline: none; position: relative; text-align: left; width: 750px;">SEC560.3：权限提升、持久性和密码攻击 </h3></summary><div itemscope="" itemprop="acceptedAnswer" itemtype="https://schema.org/Answer" class="tipdown-item-data" data-v-189f346a="" style="overflow: hidden; max-height: 0px; transition: max-height 0.15s ease-out 0s;"><div itemprop="text" class="answer" data-v-189f346a="" style="padding: 20px 0px;"><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li></ul><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ul></div></div></details>
<details data-v-189f346a=""><summary itemprop="name"tabindex="0"aria-expanded="false"data-v-189f346a="" style="list-style: none;"><h3 class="question" data-v-189f346a=""style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px 50px 0px 0px; font-size: 18px; background: none; border: none; color: rgba (0, 0, 0, 0.82); cursor: pointer; font-family: ClearSans, sans-serif; font-weight: 700; line-height: 1.5; outline: none; position: relative; text-align: left; width: 750px;">SEC560.4：横向移动和报告 </h3></summary><div itemscope="" itemprop="acceptedAnswer" itemtype="https://schema.org/Answer" class="tipdown-item-data" data-v-189f346a="" style="overflow: hidden; max-height: 0px; transition: max-height 0.15s ease-out 0s;"><div itemprop="text" class="answer" data-v-189f346a="" style="padding: 20px 0px;"><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li></ul><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ul></div></div></details>
<details data-v-189f346a=""><summary itemprop="name"tabindex="0"aria-expanded="false"data-v-189f346a="" style="list-style: none;"><h3 class="question" data-v-189f346a=""style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px 50px 0px 0px; font-size: 18px; background: none; border: none; color: rgba (0, 0, 0, 0.82); cursor: pointer; font-family: ClearSans, sans-serif; font-weight: 700; line-height: 1.5; outline: none; position: relative; text-align: left; width: 750px;">SEC560.5：域统治和 Azure 歼灭 </h3></summary><div itemscope="" itemprop="acceptedAnswer" itemtype="https://schema.org/Answer" class="tipdown-item-data" data-v-189f346a="" style="overflow: hidden; max-height: 0px; transition: max-height 0.15s ease-out 0s;"><div itemprop="text" class="answer" data-v-189f346a="" style="padding: 20px 0px;"><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ul><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ul></div></div></details>
<details data-v-189f346a=""><summary itemprop="name"tabindex="0"aria-expanded="false"data-v-189f346a="" style="list-style: none;"><h3 class="question" data-v-189f346a=""style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px 50px 0px 0px; font-size: 18px; background: none; border: none; color: rgba (0, 0, 0, 0.82); cursor: pointer; font-family: ClearSans, sans-serif; font-weight: 700; line-height: 1.5; outline: none; position: relative; text-align: left; width: 750px;">SEC560.6：渗透测试和夺旗练习 </h3></summary><div itemscope="" itemprop="acceptedAnswer" itemtype="https://schema.org/Answer" class="tipdown-item-data" data-v-189f346a="" style="overflow: hidden; max-height: 0px; transition: max-height 0.15s ease-out 0s;"><div itemprop="text" class="answer" data-v-189f346a="" style="padding: 20px 0px;"><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li></ul><h5 style="box-sizing: border-box; margin: 0px 0px 0.8em; padding: 0px; font-size: 16px;"></h5><ul><li></li><li></li><li></li><li></li><li></li><li></li></ul></div></div></details>

# GIAC 渗透测试

GIAC 渗透测试员 (GPEN) 认证可验证从业人员使用最佳实践技术和方法正确进行渗透测试的能力。GPEN 认证持有者拥有进行漏洞利用、参与详细环境勘察以及利用面向过程的方法进行渗透测试项目的知识和技能

全面的渗透测试规划、范围界定和侦察
深度扫描和利用、后利用和旋转
Azure 概述、集成和攻击以及深入的密码攻击

更多认证详情

# 先决条件

SEC560 是 SANS Institute 提供的旗舰渗透测试课程。参加者在上课之前应具备 TCP/IP 的应用知识以及 Windows 和 Linux 命令行的基本知识。虽然 SEC560 在技术上很深入，但值得注意的是，该课程不需要编程知识。

通往 SEC560 的课程：

SEC560 的后续课程：

# 笔记本电脑要求

重要的！根据这些说明配置您自己的系统。

需要正确配置的系统才能完全参与本课程。如果您不仔细阅读并遵循这些说明，您将无法充分参与课程中的实践练习。因此，请携带满足所有指定要求的系统。

上课前 ** 备份您的系统。** 更好的是，使用没有任何敏感 / 关键数据的系统。SANS 不对您的系统或数据负责。

强制性 SEC560 系统硬件要求

CPU：64 位 Intel i5/i7（第 8 代或更新版本）或 AMD 同等产品。此类必须使用 x64 位、2.0+ GHz 或更新的处理器。
重要提示：使用 M1/M2 处理器系列的 Apple 系统无法执行必要的虚拟化功能，因此无论如何都不能用于本课程。
BIOS 设置必须设置为启用虚拟化技术，例如 “Intel-VTx” 或 “AMD-V” 扩展。如果需要更改，请绝对确定您可以访问受密码保护的 BIOS 。
需要 8GB 或更多 RAM。
需要 50GB 或更多可用存储空间。
至少一个可用的 USB 3.0 Type-A 端口。对于较新的笔记本电脑，可能需要 Type-C 转 Type-A 适配器。某些端点保护软件会阻止使用 USB 设备，因此请在上课前使用 USB 驱动器测试您的系统。
需要无线网络（802.11 标准）。教室里没有有线网络连接。

强制 SEC560 主机配置和软件要求

您的主机操作系统必须是最新版本的 Windows 10、Windows 11 或 macOS 10.15.x 或更高版本。
在上课前完全更新您的主机操作系统，以确保您安装了正确的驱动程序和补丁。
由于 Linux 主机有多种变体，因此在课堂上不支持 Linux 主机。如果您选择使用 Linux 作为主机，则您全权负责将其配置为与课程材料和 / 或虚拟机一起使用。
需要本地管理员访问权限。（是的，这是绝对必需的。不要让您的 IT 团队告诉您其他情况。）如果您的公司不允许在课程期间进行此访问，那么您应该安排携带另一台笔记本电脑。
您应该确保防病毒或端点保护软件已禁用、完全删除，或者您拥有执行此操作的管理权限。我们的许多课程都需要对操作系统的完全管理访问权限，这些产品可能会阻止您完成实验。
对出口流量的任何过滤都可能会妨碍您完成课程中的实验。应禁用防火墙，或者您必须具有管理权限才能禁用它。
下载并安装 VMware Workstation Pro 16.2.X+ 或 VMware Player 16.2.X+（适用于 Windows 10 主机）、VMware Workstation Pro 17.0.0+ 或 VMware Player 17.0.0+（适用于 Windows 11 主机）或者 VMWare Fusion Pro 12.2+ 或课程开始前，VMware Fusion Player 11.5+（适用于 macOS 主机）。如果您没有 VMware Workstation Pro 或 VMware Fusion Pro 的许可副本，可以从 VMware 下载 30 天的免费试用副本。如果您在 VMware 网站上注册试用，VMware 将向您发送一个限时序列号。另请注意，VMware Workstation Player 提供的功能少于 VMware Workstation Pro。对于使用 Windows 主机系统的学生，建议使用 Workstation Pro，以获得更无缝的学生体验。
在 Windows 主机上，VMware 产品可能无法与 Hyper-V 虚拟机管理程序共存。为了获得最佳体验，请确保 VMware 可以引导虚拟机。这可能需要禁用 Hyper-V。课程材料随附的安装文档中包含有关禁用 Hyper-V、Device Guard 和 Credential Guard 的说明。
下载并安装 7-Zip（适用于 Windows 主机）或 Keka（适用于 macOS 主机）。这些工具也包含在您下载的课程材料中。

渗透工具渗透测试安全工具安全认证渗透教程 Penetration GIAC SEC560

# 你将学到什么

# 课程大纲 （36 个 CPE）

# GIAC 渗透测试

# 先决条件

# 笔记本电脑要求

PEN-300：先进的规避技术和突破防御（OSEP认证）

VMware vSphere 8.0 Update 2b 企业级工作负载平台

# 课程大纲（36 个 CPE）