OSCP從滲透思維到解題技巧，一路陪你攻頂！恆逸學員回饋上課心得

 PEN-200是由OffSec 所推出的實作型課程，主要鍛鍊您的滲透測試技能，包括資訊蒐集（enumeration）、漏洞利用（exploitation）及成果佐證（evidence gathering）。恆逸開設的『OSCP＋認證課程：以Kali Linux進行滲透測試認證課程』實體課程是專為想取得OSCP+認證考試的人所設計，課程中教導您如何發現並利用實際環境中的漏洞，涵蓋主機、網路安全、Web 應用程式與基礎雲端環境。PEN-200 強調實戰導向的學習方式，培養您具備紅隊的核心技術與思維，也同時也學會如何防禦類似的攻擊。

PEN-200 涵蓋的主題與攻擊技術包括：

• 介紹資安領域與有效的學習策略，幫助你啟動學習之旅
• 執行資訊蒐集，包括漏洞掃描
• 理解加密與密碼學基本概念
• 掌握 Web 安全領域的外圍攻擊與用戶端攻擊，深入探討常見漏洞如：XSS、指令注入、目錄遍歷、檔案上傳、SQL Injection，也涵蓋密碼攻擊與部分防毒規避技巧
• 進行 Windows 和 Linux 的權限提升與橫向移動，包括 pivoting（跳板）與 tunneling（通道）技巧
• 學習 Active Directory 架構，攻擊其身份驗證機制，並進行橫向移動
• 列舉與攻擊 AWS 雲端架構
• 使用滲透測試常見工具與指令，包括：NmapMetasploitBurp SuiteHydraNessussqlmapShellter

(Lab示意圖)

OSCP+ 課程大綱

1

滲透測試與 Kali Linux：一般課程資訊

(Penetration Testing with Kali Linux: General Course Information)

2

網路安全簡介（Introduction to CyberSecurity）

掌握資安的核心概念、技術，打下紮實基礎，為你的滲透測試之路做好萬全準備。

3

有效的學習策略 (Effective Learning Strategies)

4

滲透測試報告撰寫（Report Writing for Penetration Testers）

學會撰寫清楚、能具體執行的報告，呈現安全漏洞與影響，以及逐步修補建議。

5

資訊蒐集（Information Gathering）

運用進階的道德駭客技巧與工具（如 Nmap、Shodan），繪製目標系統地圖並發掘可利用的弱點。

6

弱點掃描（Vulnerability Scanning）

使用 Nessus、OpenVAS 等工具，找出網路、應用程式與系統中已知漏洞，有效提升滲透測試效率。

7

網頁應用程式攻擊簡介 (Introduction to Web Application Attacks)

8

常見 Web 攻擊（Common Web Application Attacks）

探索常見 Web 攻擊的技術手法，如 injection flaws、session hijacking，並學習防範這些攻擊的關鍵策略。

9

SQL 注入攻擊 (SQL Injection Attacks)

透過 SQL 注入技術操控資料庫，進一步提取敏感資料、入侵後端系統並提升權限。

10

用戶端攻擊（Client Side Attacks）

利用網頁瀏覽器、擴充功能與用戶端技術中的漏洞，入侵使用者系統並取得存取權限。

11

公開漏洞搜尋（Locating Public Exploits）

學習如何尋找可靠的公開漏洞程式碼，評估其風險與用途，並整合進你的資安測試流程裡。

12

網路釣魚基礎 (Phishing Basics)

13

修復攻擊程式碼（Fixing Exploits）

改寫與自訂現有的漏洞程式，運用混淆技巧，繞過防禦並成功測試目標系統。

14

規避防毒軟體 （Antivirus Evasion）

研擬策略來偽裝漏洞與混淆 payload，避開防毒軟體偵測，模擬真實駭客的行為模式。

15

密碼攻擊（Password Attacks）

透過密碼破解技術（如暴力破解、字典攻擊、彩虹表）揭露弱密碼與不良身份驗證設計，提升密碼安全。

16

Windows 權限提升（Windows Privilege Escalation）

辨識並利用 Windows 系統中的設定錯誤與漏洞，取得系統管理權限並進一步掌控內部網路。

17

Linux 權限提升（Linux Privilege Escalation）

在 Linux 系統中提權為 root，全面掌控伺服器與關鍵基礎設施。

18

通訊埠重導與 SSH 通道 (Port Redirection and SSH Tunneling)

19

建立通道穿越深度封包檢測 (Tunneling Through Deep Packet Inspection)

20

Metasploit 框架（The Metasploit Framework）

運用 Metasploit 進行漏洞開發、payload 產生與滲透後活動，有效提升測試效率與自動化程度。

21

列舉 AWS 雲端基礎架構 (Enumerating AWS Cloud Infrastructure)

22

攻擊 AWS 雲端基礎架構 (Attacking AWS Cloud Infrastructure)

23

Active Directory簡介與列舉（Active Directory: Introduction and Enumeration）

了解 Active Directory 結構，使用工具如 BloodHound、PowerView收集使用者、群組、信任關係與敏感設定，找出潛在攻擊路徑。

24

攻擊 Active Directory 認證機制（Attacking Active Directory Authentication）

利用 Kerberos、NTLM 等身份驗證機制的弱點，竊取憑證、取得未經授權的系統存取權限。

25

Active Directory 內的橫向移動 （Lateral Movement in Active Directory）

學習如何在 Active Directory 環境中進行橫向移動，擴大控制範圍，並運用滲透後技術與工具達成你的滲透測試目標。

26

組合每個部分 (Assembling the Pieces)

27

竭盡全力：線上挑戰環境 (Trying Harder: The Challenge Labs)

Try Harder!

OSCP+ 恆逸課程優惠

• 課程含一次PEN200考試
• 獨家贈送90天實機演練模擬環境

             ✅馬上洽詢課程    ✅查詢開課時間

PEN-200 考試特色

✅

24 小時遠端監考

所有考試皆由 OffSec 員工透過專屬 VPN 進行遠端監考，確保考試公平與安全。

🧪

實戰操作實驗室

考生需在實機環境中識別、利用並回報真實漏洞，展現完整滲透測試流程。

💻

3 台獨立主機

考試中約 60% 的分數將來自於對這 3 台機器的初始入侵與權限提升操作。

🏢

1 組 Active Directory 環境

剩下約 40% 的分數，將評估你在 3 台彼此相連的機器中，模擬企業遭駭場景的完整滲透能力。

恆逸學員真實心得

😲

Vincent老師提供額外的解題技巧對於課程有非常多幫助，內容講解也很清晰

😎

對於OSCP考試的方向更加清楚，並且老師能對指令進行詳細的解說 (如:0<&1，2>&1的知識)，能夠有效暸解命令的原因。

😇

小弟透過PT技能來執行自身業務，辦案的這條路，沒有解答，這門課訓練的不是背指令，而是攻擊的思維，謝謝Vincent老師。

😁

打破原先網路及系統管理的思維，重新建構windows及linux，每天都充實到覺得時間不夠用

😙

感謝老師無私分享, 接下來自己要十分努力才能迎刃而解了, 要很加油!謝謝Vincent老師!

😉

本身就是做PT相關的工作，上完課可以理解為何這張證照很有含金量，因為都是實務上會利用到的技術。

😯

內容很充實，結合日常工作相關覺得學到很多!

😆

解題思維建立、考試重點提點、指令整理幫助很大

😁

學習到OSCP實戰上會運用到的解題觀點與技巧

😄

除課程內容外更提供其他手法做出相同結果，及提供不同的思路跟建議。

😏

實戰部分，revershell、tunnel、file sharing、打AD的部分都收穫很多

Vincent老師開講讓你信心大增

PEN-200 FAQ

誰適合上 PEN-200 課程？

PEN-200 適合希望成為專業滲透測試人員，或希望強化紅隊技術與攻擊技能者，您將從課程與練習中獲得紮實的實戰訓練。

PEN-200 需要什麼先備知識？

建議具備以下能力：

• Linux 與 Windows 系統操作經驗
• 網路基礎（如 TCP/IP、路由、DNS 等）
• 熟悉基本指令列與網路腳本（如 Bash、Python）有實作經驗會更順利上手！

OSCP 和 OSCP+ 有什麼差別？

• OSCP+ 是 OSCP 的升級版，課程內容更全面、實驗室更真實、考試更貼近實務情境。
• OSCP+ 強調攻擊模擬、橫向移動與 Active Directory 攻擊，是更符合現代資安需求的專業證照。

取得 OSCP+ 的人通常從事哪些工作？

• 滲透測試工程師（Penetration Tester）
• 紅隊成員（Red Team Operator）
• 資安分析師（Security Analyst）
• 威脅獵捕專家（Threat Hunter）
• 諮詢顧問／道德駭客（Ethical Hacker）

取得 OSCP+ 之後可以進一步挑戰什麼？

你可以依興趣與職涯發展方向，進一步挑戰進階課程與證照，例如：

• OSEP（滲透測試進階）：針對企業內部攻擊與繞過防禦
• OSWA：專注 Web 攻擊技術
• OSED：專精漏洞開發與逆向工程
• 也可搭配紅隊、藍隊、雲端資安等其他進階領域學習！

完成 PEN-200 課程可以申請 CPE 積分嗎？

可以！完成 PEN-200 並通過 OSCP+ 考試後，你可以向如 ISC2、ISACA 等機構申請持續專業教育（CPE）積分，為你的證照維護或升級加分

OSCP+與其他認證相較

✅

OSCP+ VS CISSP

CISSP (Certified Information Systems Security Professional)，是國際資訊系統安全認證聯盟 ( ISC2 ) 的認證。此認證著重於以營運角度規劃與設計組織資訊安全管理框架，您將會學習評估、識別和維護系統的能力，減少漏洞以及學習管理風險。課程內容適合資安管理人員、資安分析師和資安工程師。相較之下，OSCP+則著重對資訊安全、滲透測試和道德駭客感興趣的人。

✅

OSCP+ VS CEH

CEH 為EC-Council所推出的道德駭客認證。OSCP+專注於 Kali Linux 的工具和方法， CEH內容則是涵蓋雲端安全、密碼學和物聯網 (IoT)等全面性的學習。CEH 的重點是系統安全、風險管理和事件處理，更適合沒有滲透測試經驗的入門級網路資安人員。

考認證壓力太大? 只想純練功? 那你適合這一堂!

企業網路靶場Cyber Range 實機攻防演練課程

不參加認證課程，也能進入OffSec的網路靶場！本課程使用全球最尖端的實戰平台『OffSec Cyber Range』，多個攻防實戰情境練習，包括網頁應用程式攻擊、常見系統與AD環境之掃描、爆破、入侵、橫移及佔領等，更提供2個月的Lab讓你練到爽！

課程優惠

• 贈送OffSec Cyber Range 2個月(價值超過USD 666，約台幣$20,000元，於開課日期起算)
• 上過恆逸CPENT及OSCP者，報名再贈送$2,000元即享券

課程特色

• 不教理論的100%全實戰課程
• 適合所有想增強實戰技能的資安人
• 學習紅隊攻擊+藍隊防禦技能，攻守交換建構整體思維

           ✅馬上洽詢課程       ✅查詢開課時間