证书（OSCP、OSeP、CISSP）

转载已于 2024-12-01 17:39:26 修改 · 1.6k 阅读

17 ·

CC 4.0 BY-SA版权

原文链接：https://blog.csdn.net/2301_79518550/article/details/143166830

文章标签：

#学习方法 #学习 #c1认证

于 2024-11-17 11:22:50 首次发布

Web基础知识专栏收录该内容

18 篇文章

订阅专栏

声明：学习视频来自b站up主泷羽sec，如涉及侵权马上删除文章

感谢泷羽sec 团队的教学
视频地址：哔哩哔哩_bilibili

一、OSCP

(Offensive Security Certified Professional)

1.证书介绍

OSCP 是 Offensive Security 提供的渗透测试认证，被广泛认为是业内最具实践性和挑战性的认证之一。该证书强调实际操作能力，要求考生在规定时间内完成一系列渗透测试任务，以证明其具备真实的渗透测试技能。

2.考点

信息收集：包括网络侦察、端口扫描、服务识别等。
漏洞发现：常见漏洞如 SQL 注入、缓冲区溢出、文件上传漏洞等。
漏洞利用：掌握各种漏洞的利用方法，获取系统权限。
后渗透测试：包括权限提升、横向移动、数据窃取等。

3.练习方法

学习基础知识：掌握网络、操作系统、数据库等基础知识，了解常见漏洞类型和利用方式。
搭建实验环境：使用虚拟机搭建各种渗透测试环境，进行实践操作
参加培训课程：offensive Security提供官方培训课程，也有一些第三方培训机构提供相关课程。
练习靶场：利用在线渗透测试靶场，如 Hack The Box、 VulbHub等进行练习
4.部分考试要求 官方要求：确保您已收到您的 OSID 和 MD5。确保您使用的是支持的操作系统。确保您使用的是带有摄像头的系统。确保您使用的是谷歌浏览器。确保你已经安装了 Janus 插件。
需要给考官查看护照，证明你拥有正当合法的身份认证。需要一个稳定的VPN来进行科学上网。
你拥有24小时的考试时间，需要摄像头24小时可以开着，如果需要长时间休息可以点击PAUSE WEBCAM要求监考员暂停你的网络摄像头。
在考试过程中考生所在房间不允许存在除了考试电脑以外的电子设备和人员，考试电脑不允许安装远控软件，不然终身禁考。
F商业工具不能使用，如 Metasploit Pro，Nessus Pro 等；自动漏洞挖掘和利用的工具不能使用，如 SQLmap，和带自动漏洞利用的 winPEAS；带网络欺骗的工具不能使用，如 responder，arpspoof；
namp那些是可以使用的，Offsec 声明不会对工具是否可以使用做出明确的判定，原则是，大家要了解自己使用的工具，不要做 script kiddie。
总共提供10个目标系统，其中包括一个AD域，至少需要取得70分通过考试，且必须拿下AD域目标。
在考试前通过攻破特定数量的官方靶机，可以在考试中获得额外10分加成。

二、OSEP

(Offensive Security Exploit Developer)

1.证书介绍

OSEP 专注于漏洞利用开发，旨在培养专业的漏洞挖掘和利用开发人员。该证书要求考生具备深入的底层知识和高级编程技能，能够独立发现和利用软件中的安全漏洞。

2.考点

逆向工程：掌握反汇编、调试等技术，分析软件的内部结构。
- 反汇编：分析软件的内部工作原理、数据流和控制流。
- 动态调试：用于定位问题、分析错误并采取相应的修复措施
漏洞挖掘：使用静态分析和动态分析方法，发现软件中的安全漏洞。
- 静态分析：不执行程序时的漏洞分析方法。
- 动态分析：在程序运行时检查代码行为。
漏洞利用开发：编写漏洞利用代码，实现对目标系统的控制。
高级编程：熟悉:C、C++、Python 等编程语言，能够进行底层编程