OSEP（PEN-300）是什么？

OSEP（攻击性安全资深渗透测试专家认证）是由 Offsec 提供的 PEN-300 高级渗透测试课程认证，是 OSCP课程的延续，旨在培养学生针对部署了完备安全防护措施的企业或组织进行渗透测试的能力。

OSEP证书样例

OffSec介绍

好的认证离不开背后团队的支撑，Offensive Security（OffSec）长期的为安全从业者提供工具支持，他们的作品有：

•Kali Linux：基于Debian Linux研发，应用广泛的渗透测试OS

•Metasploit ：渗透测试框架，简称MSF

•ExploitDB ：业内很全面的漏洞POC库之一

•Google Hacking数据库：信息收集

作为 OSCP 的高阶课程，与 OSCP 相比，除了对抗杀软的部分，OSEP 主要侧重于系统固有存在、或在不当配置的前提下产生安全问题的利用方式，有助于学员进一步理解操作系统相关组件、协议工作原理以及培养自主研究和利用漏洞的能力，对现网攻防和渗透测试工作有很大帮助。

考取OSEP需要具备的基础能力要求，官方给出了如下几点：

●扎实的enumeration和exploit能力（也就是PEN200-OSCP所重点考察的）

●识别和利用漏洞的能力，如SQL注入、文件包含和本地提权

●对于Active Directory（后简称AD，也就是中文中常说的“域”）和AD相关的攻击有基础的了解

总体来说，OSEP 高级渗透测试技术（规避防护措施与突破防御边界）课程主要分为几大部分：

●客户端攻击

●进程注入与迁移

●对抗杀软

●Windows 认证理论

●Windows 与 Linux 横向移动

●SQL Server 攻击利用

●AD 攻击利用

谷安OSEP高阶渗透测试训练营

攻击性安全资深渗透测试专家认证

Darwinyu 讲师，拥有 OSCP、OSCE3

熟悉 Offensive Security 课程内容及相关考试认证，参与多次现网攻防和渗透测试项目，具备扎实理论知识和实战经验。

课程收益

●在 OSCP 基础上继续进一步学习渗透测试技能

●操作系统认证原理、操作系统常见防护机制以及规避和绕过方法

●横向渗透技巧

●SQL Server、AD 等组件的利用方式

●对现网实战渗透、攻防演练起到技术储备和工具积累，为现实生活中的更顺利应对工作做好准备