课程内容包括渗透测试方法和Kali Linux中所包含工具的使用方法。是一项实践的渗透测试认证，要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器。它比其他道德黑客认证更具有技术性，并且是少数的需要实际渗透测试技能证明的认证之一。

完成课程并通过考试的学生将获得令人垂涎的进攻性安全认证专家认证。

【课程价值】

• 访问最新考试机器
• 了解最新安全工具和技术
• 学习来自Kali Linux背后的专家的培训
• 了解“更努力”的方法和心态
• 获得行业领先的认证

【课程准备条件】

• 对TCP/IP网络的扎实理解
• 熟练掌握Windows和Linux操作
• 熟练掌握Bash或者Python脚本编写

【培训对象】

• 转行到渗透测试的信息安全专业人员
• 寻求行业领先认证的从业者
• 安全专业人员
• 网络管理员
• 其他网络安全技术专业人员

【课程大纲】

• 关于渗透测试
• Kali Linux
• 熟悉命令行
• 安全工具
• 熟悉Bash命令
• 被动信息收集
• 主动信息收集
• 漏洞扫描
• Web渗透
• 缓冲区溢出
• Windows 缓冲区溢出
• Linux 缓冲区溢出
• 客户端渗透
• 公共漏洞利用
• 漏洞修复
• 文件上传
• 免杀
• 提权
• 密码破解
• 流量操控和隧道
• Active Directory渗透
• Metasploit 框架
• PowerShell
• 实验练习

【课程收获】

• 使用信息收集技术来识别和枚举运行各种操作系统和服务的目标
• 在渗透测试过程学习编写基本脚本和安全工具
• 分析、更正、修改、交叉编译和移植公共漏洞代码
• 进行远程、本地提权和客户端攻击
• 识别和利用Web应用程序中的XSS、SQL注入和文件包含漏洞
• 掌握和利用流量操控和隧道技术
• 创造性的解决问题和横向思维技能