# HTB 认证渗透测试专家 (HTB CPTS)

HTB 认证渗透测试专家 (HTB CPTS) 是一项实践性很强的认证，旨在评估考生的渗透测试技能。 HTB 认证渗透测试专家认证持有者将具备道德黑客和渗透测试领域的中级技术能力。他们将能够发现安全问题并识别通过搜索 CVE 或已知漏洞 PoC 可能无法立即发现的漏洞利用途径。他们还可以跳出框框思考，链接多个漏洞以展示最大影响，并通过商业级渗透测试报告切实帮助组织修复漏洞。

# 课程大纲

# 要点：

• 渗透测试流程和方法
• 信息收集和侦察技术
• 攻击 Windows 和 Linux 目标
• 活动目录渗透测试
• Web 应用渗透测试
• 手动和自动利用
• 漏洞评估
• 旋转和横向运动
• 利用后枚举
• Windows 和 Linux 权限提升
• 漏洞 / 风险沟通和报告

# 目标受众

• 初级渗透测试员
• 渗透测试员
• 安全分析师
• 漏洞分析师
• 应急事件处理员
• 信息技术安全人员

# HTB CPTS – 主要差异化因素

下面列出了 HTB 认证渗透测试专家 (HTB CPTS) 与标准认证的区别：

持续评估 - 要获得开始考试流程的资格，必须首先 100% 完成 “渗透测试员” 工作角色路径的所有模块。该路径中的每个模块最后都有自己的实践技能评估，学生必须完成该评估以证明他们对所呈现主题的理解。未提供技能评估练习的答案。评估是在整个旅程中进行的，而不仅仅是在考试期间！

实践和真实考试环境 - HTB 认证渗透测试专家 (HTB CPTS) 考生将需要针对真实的 Active Directory 网络执行实际的 Web、外部和内部渗透测试活动。 HTB 认证不基于也不包含多项选择题！

跳出框框思考和漏洞链接 - HTB 认证渗透测试专家 (HTB CPTS) 考生将需要跳出框框思考并链接多个漏洞以实现考试目标。就像在现实世界中的参与一样，创造力和深入的知识对于取得成功的结果是必要的。

商业级报告要求 - 成功完成所有渗透测试活动不足以获得 HTB 认证渗透测试专家 (HTB CPTS) 认证。考生还需要评估所测试的基础设施所面临的风险，并撰写商业级报告作为评估的一部分。 HTB 认证渗透测试专家 (HTB CPTS) 候选人必须证明他们是市场就绪且以客户为中心的专业人士。

由 Pwnbox 提供支持的无缝体验 - 整个考试和认证过程可以通过考生的浏览器从开始到结束进行。所有渗透测试活动都可以通过提供的浏览器内 Pwnbox 执行。没有基础设施或工具要求。

# 知识领域

HTB 认证渗透测试专家 (HTB CPTS) 对候选人的以下方面的知识进行评估：

• 渗透测试流程和方法
• 信息收集和侦察技术
• 攻击 Windows 和 Linux 目标
• 活动目录渗透测试
• Web 应用渗透测试
• 手动和自动利用
• 漏洞评估
• 旋转和横向运动
• 利用后枚举
• Windows 和 Linux 权限提升
• 漏洞 / 风险沟通和报告

# 考试

候选人将必须针对 HTB 基础设施中托管的真实 Active Directory 网络执行黑盒 Web、外部和内部渗透测试活动，并可通过 VPN（使用 Pwnbox 或他们自己的本地虚拟机）访问。审查流程开始后，将提供一份约定书，其中明确说明所有约定细节、要求、目标和范围。候选人执行所需的渗透测试活动所需的只是稳定的互联网连接和 VPN 软件。 HTB 认证渗透测试专家是针对渗透测试人员的最新且适用的认证，专注于渗透测试和专业交流结果。