# PEN-200：使用 Kali Linux 进行渗透测试

PEN-200: Penetration Testing with Kali Linux | OffSec

# OSCP 认证

业界领先的 Kali Linux 渗透测试 (PWK/PEN-200) 课程介绍了在动手、自定进度的环境中进行渗透测试的方法、工具和技术。访问 PEN-200 的第一个学习模块，了解课程结构、学习方法和课程内容的概述。

完成课程并通过考试的学习者将获得 OffSec 认证专家 (OSCP) 认证，该认证要求持有者在安全的实验室环境中成功攻击和渗透各种实时机器。OSCP 被认为比其他道德黑客认证更具技术性，并且是少数需要实际渗透测试技能证据的认证之一。

# 课程信息

oscp-basic

# 好处

通过 OffSec Academy、专家讲师指导的流媒体会议提高 OSCP 准备情况使用最近退役的 OSCP 考试机器介绍最新的黑客工具和技术 Kali Linux 背后的专家提供的培训学习 “更努力” 的方法和心态

# 关于考试

PEN-200 课程和在线实验室帮助您为 OSCP 渗透测试认证做好准备 24 小时考试监考了解有关考试的更多信息

offsec

# 这门课程适合谁？

信息安全专业人员转向渗透测试寻求最好的渗透测试认证之一的渗透测试人员那些有兴趣追求渗透测试员职业道路的人安全专业人员网络管理员其他技术专业人员

# 先决条件

所有学习者都必须具备：

对 TCP/IP 网络有深入的了解
合理的 Windows 和 Linux 管理经验
熟悉基本的 Bash 和 / 或 Python 脚本

渗透测试新手？订阅 “学习基础知识” ，为自己的成功做好准备。采用与网络安全相关的基本概念，培养成功网络安全职业所需的心态，并为 OffSec 高级课程提供先决条件

# 教学大纲

PEN-200 是一门独特的课程，使用虚拟实验室环境将传统课程材料与实践模拟相结合。该课程涵盖以下主题。查看完整的教学大纲。

Kali Linux 渗透测试：一般课程介绍
网络安全简介
有效的学习策略
渗透测试人员的报告撰写
信息收集
漏洞扫描
Web 应用程序简介
常见的 Web 应用程序攻击
SQL 注入攻击
客户端攻击
定位公共漏洞
修复漏洞
防病毒规避
密码攻击
Windows 权限提升
Linux 权限提升
高级隧道
Metasploit 框架
Active Directory 介绍和枚举
攻击 Active Directory 身份验证
Active Directory 中的横向移动
组装零件
更加努力：实验室

# 您将获得哪些能力？

了解如何使用信息收集技术来识别和枚举运行各种操作系统和服务的目标，从而成为渗透测试人员编写基本脚本和工具来帮助渗透测试过程分析、纠正、修改、交叉编译和移植公共漏洞利用代码进行远程、本地权限提升和客户端攻击识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞利用隧道技术在网络之间进行枢转创造性解决问题和横向思维能力

# 支持您的在线学习旅程

超过 60 台机器，包括模拟 OSCP 考试集活跃的不和谐和社区访问虚拟实验室环境本课程提供隐藏式字幕

# 重考和实验室扩展

OSCP 认证考试重考费用：249 美元
PEN-200 实验室访问延长 30 天：359 美元

# PEN-200 (PWK)：2023 年更新

PEN-200 上次更新大约是在三年前，我们准备宣布其下一阶段的发展，成为市场上首要的渗透测试培训和认证课程。

在这篇博文中，我们将解释为什么要更新 PEN-200 (PWK)、更改内容以及更改的时间和方式。我们还将讨论这些变化将如何影响当前和未来学习者的课程材料、实验和考试。吃点零食，坚持住，我们开始吧。

这里的内容很多，我们强烈建议您花点时间仔细阅读。

# OffSec 的教学发展

此时更新 PEN-200 的主要原因是教学方面的。也就是说，OffSec 创建和发布教育内容的方法在过去三年中发生了显着变化。学习单元、学习目标、模块练习和挑战实验室的概念反映在 SOC-200 和 WEB-200 等课程中，但在 PEN-200 中尚未完全体现。

通过此次更新，我们的目标是重组 PEN-200 课程和实验室，以更好地反映我们更现代的学习方法。我们还将借此机会改进内容本身，包括内容的编写方式以及所涵盖的广度和深度。

# 发生了什么变化？

一切！PEN-200 (PWK) 的一些学习模块将被删除并合并到其他学习路径中，因为它们作为课程的一部分不再有意义。其余的正在进行重大改革。

每个学习模块包含四个基本要素：

- 学习单元是原子的、易于消化且独立的内容，只需几个小时即可吸收。
- 学习目标向学习者及其雇主传达他们将在给定学习单元中获得的确切知识、技能和能力。
- 模块练习让学习者有机会在实践环境中应用他们的知识，以便他们可以巩固在特定学习单元中学到的知识。
- 顶点练习是 PEN-200 的新增内容，可以测试学习者整个模块的内容。

每个新的 PEN-200 模块都包含这些成分，使学习者能够在继续应对全新的 PEN-200 挑战实验室（稍后将详细介绍实验室）之前真正深入学习材料。

以下是更新完成后 PEN-200 的外观的非常高级的教学大纲：

PWK：一般课程信息
网络安全简介
有效的学习策略
渗透测试人员的报告撰写
信息收集
漏洞扫描
Web 应用程序攻击简介
常见的 Web 应用程序攻击
SQL 注入攻击
客户端攻击
定位公共漏洞
修复漏洞
防病毒规避
密码攻击
Windows 权限提升
Linux 权限提升
端口重定向和 SSH 隧道
通过深度数据包检查进行隧道传输
Metasploit 框架
Active Directory 介绍和枚举
攻击 Active Directory 身份验证
Active Directory 中的横向移动
组装零件
更加努力：挑战实验室

完整的课程大纲可以在这里下载

当前的学习者可能会注意到两件重要的事情：

当前版本的 PEN-200 中的一些模块似乎缺失
这里包含的新模块不属于当前版本的 PEN-200！

现在，我们将依次回顾每项观察结果并提供更多详细信息。

# Exit (0)：哪些模块退出？

PEN-200 中将不再包含以下模块：

熟悉 Kali Linux
命令行乐趣
实用工具
bash 脚本
缓冲区溢出简介
Windows 缓冲区溢出
Linux 缓冲区溢出
文件传输
PowerShell 帝国

一般来说，这些科目不被包括在内有三个不同的原因。

网络渗透测试要点（以前称为 PEN-100）中已包含五个模块，其中包含 PEN-200 的所有必备材料：

熟悉 Kali Linux
命令行乐趣
实用工具
bash 脚本
文件传输

缓冲区溢出模块将移至 OffSec 学习库中的另一个区域。虽然我们坚信基本的漏洞利用开发为渗透测试人员提供了出色的心理工具集，但我们也认识到，到 2023 年，普通缓冲区溢出不太可能在大多数渗透测试中发挥任何重要作用。因此，我们将它们从课程转移到另一个领域，以便为更现代的渗透测试主题（主要是 Web、权限升级和 Active Directory 内容）腾出空间。

最后，PowerShell Empire 模块也被移动到库中的其他地方，因为这些材料在实践中基本上是在 Metasploit 模块内重复的。这也使我们能够扩展 Metasploit。

# 你好世界！包含哪些模块？

大幅扩张的主要领域有四个：

1. Web 应用程序正在扩展为 Web 应用程序简介、常见 Web 应用程序攻击和 SQL 注入
2. 权限提升正在扩展为 Windows 权限提升和 Linux 权限提升
3. 端口重定向和隧道正在扩展到端口重定向、SSH 隧道和通过深度数据包检查建立隧道
4. Active Directory 正在扩展到 Active Directory 介绍和枚举、攻击 Active Directory 身份验证以及 Active Directory 中的横向移动

最后，我们还包含了基础内容中的三个模块作为可选的入门：网络安全简介、有效学习策略和渗透测试人员报告编写。

这些领域代表了我们认为现代渗透测试人员需要学习的一些最重要的主题。

2023 年全新：第一个 PEN-200 模块可供任何人免费下载。它深入解释了 PEN-200 的教学和实践目标，可以在此处访问

PEN-200 2023 变更

# 挑战实验室

当前版本的 PEN-200 实验室是单一的，因为许多学习者都可以访问相同的共享实验室环境。这种模型的好处是，它历来允许我们为所有学习者提供大量机器的访问权限。然而，我们认识到今天的学习者更喜欢独占访问机器，这样他们就不会受到其他学习者的干扰。此外，开放实验室环境对于以前没有大量接触过渗透测试的新学习者来说尤其令人生畏。

因此，我们将实施与我们最新课程一致的新实验室架构，例如 PEN-300 和 WEB-200。每个学习者都可以访问自己的环境。在该环境中，学习者可以启动一组机器（称为挑战实验室），这些机器旨在帮助学习者解决特定的渗透测试问题。随着学习者在挑战中取得进展，他们将逐渐遇到更加困难和更加多样化的机器，并且具有更大的复杂性和依赖性。最后的挑战让人想起当前的实验室环境，学习者将不得不妥协于庞大而丰富的网络。有关特定挑战实验室的更多信息，请参阅上面的 PWK 模块概述。

# 考试

考试本身不会因这些更新而直接发生变化，除了以下两个方面：缓冲区溢出机器和考试奖励积分。

由于缓冲区溢出将不再是课程材料的一部分，因此它们也将从考试知识体系中删除，不再是考试的一部分。

关于考试加分，我们制定了一项计划，以使学习者在本次更新期间尽可能轻松地过渡。请参阅下面的详细信息。

请注意，课程材料中的所有内容都可以参加考试。新版本 PEN-200 中包含的任何新内容至少要在发布后六个月才会进入考试。

# 我如何获得 PEN-200 (2023) 奖励积分的资格？

编辑：自 2023 年 3 月 22 日起，以下部分已修订：

自从我们发布 PEN-200-2023 以来，对于究竟需要做什么才能在 OSCP 考试中获得加分一直存在一些困惑。我们还认识到，许多学习者希望有更多时间来完成 2022 年奖励积分目标。为此，我们澄清了以下内容，并延长了 PEN-200-2022 模块和练习的可用时间。

在这两个版本的课程中，必须满足两个目标才能获得奖励积分：

完成每个模块练习的 80%
提交至少 30 个 proof.txt 哈希值

让我们依次讨论这些目标。

模块练习

学习者有机会完成 PEN-200-2022 或 PEN-200-2023 上每个模块练习的 80%。您不得将一个版本的课程进度与另一个版本的进度混合搭配以获得奖励积分。
PEN-200-2022 模块和练习环境将保持可用直至 2023 年 7 月 1 日。
2024 年 3 月 15 日，我们将停止接受 2022 版模块练习要求的有效性。此时，学习者需要完成 2023 版本每个模块练习的 80%。
之前有权访问 PEN-200-2022 的学员如果在 2023 年 3 月 15 日之后购买实验室扩展，将获得 PEN-200-2023 的访问权限。他们还将获得 PEN-200-2022 模块和练习环境的访问权限，直至 2023 年 7 月 1 日或访问权限到期为止（以先到者为准）。
可能无法通过实验室扩展立即访问 PEN-200-2022。如果您在 2023 年 3 月 31 日之前仍未收到访问权限，请联系 help@offective-security.com 寻求帮助。
之前有权访问 PEN-200-2022 的学习者在购买新产品（例如 Learn Unlimited 订阅）后将只能访问 PEN-200-2023。

证据提交

提交 30 台实验室机器证明的要求是累积的。这意味着任何已被入侵并在 OffSec 平台中提交的机器都将计入学习者在 PWK2023 中的进度。

过渡期

对于 2023 年 3 月 15 日至 2023 年 4 月 18 日期间参加的任何考试，我们将放弃模块练习要求，并利用 30 个 proof.txt 哈希值作为唯一的奖励积分目标。

分阶段发布计划

尽管我们今天发布了 PEN-200 (PWK) 的新版本，但并非每个学习者都能立即访问新内容和实验室。分阶段推出的原因是为了监控我们的实验室表现并确保学习者的体验质量不会受到负面影响。

以下是发布时间表：

今天，在 2023 年 3 月 7 日至 2023 年 3 月 15 日期间开始 PWK 的学习者将获得访问权限

2023 年 3 月 22 日，在 2022 年 12 月 14 日至 2023 年 3 月 7 日期间开始 PWK 的学习者将获得访问权 *
2023 年 3 月 29 日，所有学习者都将获得访问权 *
从今天开始开始 PWK 的学习者将在课程或订阅开始时立即获得访问权限
为 PWK 购买实验室扩展的学员将立即获得新材料和新实验室的使用权

* 请注意，这些发布日期可能会根据 2023 年 3 月 15 日发布后我们实验室的表现而有所变化。如果发布日期发生变化，我们将进行更新。

所有学习者将继续保持对 PEN-200-2022 完整版本的访问，直至 2023 年 4 月 18 日。4 月 18 日，我们将停用 PEN-200-2022 共享实验室环境。学员将在 2023 年 7 月 1 日之前保留对与模块练习相关的私有实例的访问权限。

OffSec 对 PWK 的这些变化感到非常兴奋，我们相信它们将显着改善学习体验。我们计划举办一些有趣的活动来更多地讨论这些变化、我们创建课件和实验室的方法等等。

网络研讨会 | 美国东部时间 3 月 23 日星期四中午 12 点
不和谐办公时间 | 美国东部时间周五下午 1 点
OffSec 直播 | 美国东部时间周五中午 12 点
- 即将举行的 PEN-200 会议：
  – 3 月 17 日星期五 – 与 PWK 内容开发人员见面！
  – 3 月 24 日星期五 – Active Directory 枚举
  – 3 月 31 日星期五 – 文件传输 (PEN-100)
  – 4 月 14 日星期五 – 防病毒规避
  – 4 月 21 日星期五 – 组装各个部分

渗透测试安全认证安全教程渗透教程 Offsec OSCP PEN-200