OSEP 認證課程:進階躲避技術與防禦突破,從拿下靶機到進內網實戰廝殺!
實務困境:你有沒有遇過這些狀況
- ✕ Payload 丟出去,Defender 直接砍掉
- ✕ 進了內網,怎麼做都無法橫移
- ✕ 工具跑不動,只能換一試再試
- ✕ 打靶場沒問題,真實環境完全卡住
環境對比:真實環境 vs. 靶場環境
| 比較項目 | 靶場/CTF | 真實企業環境 |
|---|---|---|
| 防毒 | 關閉或未更新 | 至少 Windows Defender |
| 網段 | 單一平坦 | VLAN 隔離、防火牆規則 |
| 偵測 | 無 | SIEM、SOC 監控 |
| 工具 | 直接跑 | 特徵碼全被擋 |
定位差異:OSCP 教你打點,OSEP 教你在真實防禦下橫移整個內網。
OSEP 訓練重點
自訂 Payload 繞過防毒Process Injection 與混淆技術Pass-the-HashToken ImpersonationActive Directory 攻擊鏈受限環境維持存取教學宗旨:不是教你用工具,是教你在工具被擋時,自己改。
教學宗旨:不是教你用工具,是教你在工具被擋時,自己改。
實際場景:Defender 全開的環境
❌ 一般做法
✅ OSEP 思維
OSEP認證課程:進階躲避技術與防禦突破
此課程為「數位發展部資通安全署」認可之資通安全專業證照
OffSec 的 PEN-300 課程是在 PEN-200 課程基礎上,深入探討對強化目標進行進階滲透測試的技術。學員將在真實情境中實機操作,學習如何繞過安全防禦並客製攻擊程式,進一步提升在道德駭客與漏洞評估方面的專業能力。 課程最終對應到一場具挑戰性的考試做為結束,通過考試後將獲得 OSEP 認證。
課程架構
01Client-Side 攻擊與初始入侵02防毒繞過與 Payload 開發03Process Injection 技術04受限環境下的持久化05橫向移動與憑證竊取06Active Directory 攻擊鏈
關於考試資訊
時長:47h 45m | 形式:全實戰,無選擇題 | 通過條件:24 小時內提交報告
時長:47h 45m | 形式:全實戰,無選擇題 | 通過條件:24 小時內提交報告
環境為多網段、多 AD 架構;每個模組對應考試中的真實場景,包含模擬考試環境練習。
適合對象分析
適合
✓已持有 OSCP 或同等滲透測試經驗
✓紅隊、滲透測試工程師想升級技術深度
✓準備轉往進階攻擊性資安職涯
✓公司有 Red Team 建置計畫
✓主動研究過 OSEP 課綱者
不適合
✕剛入門資安、沒有實作基礎
✕只想快速過考試、不想理解原理
✕只有 CEH 或理論背景,沒有實作
✕以為難度跟 OSCP 一樣
適合
✓已持有 OSCP 或同等滲透測試經驗
✓紅隊、滲透測試工程師想升級技術深度
✓準備轉往進階攻擊性資安職涯
✓公司有 Red Team 建置計畫
✓主動研究過 OSEP 課綱者
不適合
✕剛入門資安、沒有實作基礎
✕只想快速過考試、不想理解原理
✕只有 CEH 或理論背景,沒有實作
✕以為難度跟 OSCP 一樣
課程版圖定位
入門CEH / CEHP→中階CPENT→進階OSCP→頂層OSEPOSEP 不是 OSCP 的替代,是 OSCP 之後的下一步。OSCP 讓你打進去,OSEP 讓你在防禦全開的環境下橫移整個內網。
OSEP 不是 OSCP 的替代,是 OSCP 之後的下一步。OSCP 讓你打進去,OSEP 讓你在防禦全開的環境下橫移整個內網。
OSEP 學員心得
游崴翔🔧 API底層原理與實戰應用
目前這堂課我覺得最有收穫的是課本以系統化方式講述 Windows API 的利用方式,讓我可以很好地吸收課程。課程並非直接提供腳本讓學員使用,而是會詳細講解腳本為何會這樣撰寫,包含如何透過底層 API function 去呼叫特定的功能(像是透過 `System.dll` 檔案,撰寫一個透過動態搜尋找到特定函式的方法,進而成功呼叫自己想要的 API function),最終成功取得攻擊者想要的結果。此外,課程內容很重視實際操作與邏輯訓練,透過不同的 Lab 與 Challenge 訓練我們如何在不同環境下應用合適的情境並選用合適的方法來解決問題,提升了我們對 Windows API function 內部運作的理解,也可以更加靈活地應用課程中的知識來解決實戰上遇到的問題。
🛡️ 防禦繞過實戰能力躍升
身為一名滲透測試人員,有時候會遇到有任意檔案上傳弱點的系統,但網站都會有一些防護設備或防毒軟體。以往的我只能嘗試各式各樣的 payload 來挑戰防護機制,成功上傳檔案的機率相對有限。但經過課程講解,對於防護設備等機制有一定程度的了解後,我現在可以透過自己調整 payload 來繞過防護,有更高的機率成功利用弱點。透過課程中學到的防毒繞過技巧,讓我們可以根據不同環境調整 payload 形式,成功取得更高的權限,或是在機器中持久化,進而更完整地掌控目標系統。在課程中學習到的能力讓我們在實際環境遇到各種防護機制時,可以更有能力面對不同的挑戰。
🔧 API底層原理與實戰應用
目前這堂課我覺得最有收穫的是課本以系統化方式講述 Windows API 的利用方式,讓我可以很好地吸收課程。課程並非直接提供腳本讓學員使用,而是會詳細講解腳本為何會這樣撰寫,包含如何透過底層 API function 去呼叫特定的功能(像是透過 `System.dll` 檔案,撰寫一個透過動態搜尋找到特定函式的方法,進而成功呼叫自己想要的 API function),最終成功取得攻擊者想要的結果。此外,課程內容很重視實際操作與邏輯訓練,透過不同的 Lab 與 Challenge 訓練我們如何在不同環境下應用合適的情境並選用合適的方法來解決問題,提升了我們對 Windows API function 內部運作的理解,也可以更加靈活地應用課程中的知識來解決實戰上遇到的問題。
🛡️ 防禦繞過實戰能力躍升
身為一名滲透測試人員,有時候會遇到有任意檔案上傳弱點的系統,但網站都會有一些防護設備或防毒軟體。以往的我只能嘗試各式各樣的 payload 來挑戰防護機制,成功上傳檔案的機率相對有限。但經過課程講解,對於防護設備等機制有一定程度的了解後,我現在可以透過自己調整 payload 來繞過防護,有更高的機率成功利用弱點。透過課程中學到的防毒繞過技巧,讓我們可以根據不同環境調整 payload 形式,成功取得更高的權限,或是在機器中持久化,進而更完整地掌控目標系統。在課程中學習到的能力讓我們在實際環境遇到各種防護機制時,可以更有能力面對不同的挑戰。
宋明軒🔬惡意程式反偵測實作與系統理解
在上課過程中,最有收穫的部分是關於 shellcode 的記憶體注入與反偵測技巧。講師會先以教材中的程式碼說明觀念,逐步解析 Windows API 的使用方式,以及 Windows Defender 的偵測機制。接著透過實作方式重新寫程式碼,讓我們能夠更深入理解如何編寫能繞過偵測的惡意程式與 shellcode,並從中掌握 Windows API 在系統中的實際運作邏輯。課程也非常重視實務操作與邏輯訓練,透過多樣化的 Lab 與 Challenge,模擬各種情境並要求學員思考在不同環境下應採取何種手法,進而選擇最適合的解法。這樣的練習模式不僅提升了我在面對真實環境時的應變能力,也加深了我對底層系統與記憶體操作流程的理解。
🎬攻防演練設計實戰化與真實性
由於我的工作主要負責協助政府機關與企業規劃攻防演練環境,因此在課程中所學的 Windows AD 架構設計、安全設定錯誤所造成的攻擊路徑,以及紅隊常用的橫向移動技巧等,能實際應用於演練環境設計。課程內容幫助我更深入理解 AD 環境中哪些設定容易造成帳號提權或憑證濫用,並能依據實際攻擊流程設計出符合真實企業內網的紅隊攻擊鏈,使演練情境更加真實且具挑戰性。此外,以往為確保攻擊鏈順利進行,常傾向關閉 Defender 並避免使用社交工程模組;但透過本課程對 Windows 偵測機制的講解與 Lab 實作,我能夠設計出可繞過惡意程式偵測的攻擊腳本,並實作出具備自動點擊功能的社交工程演練情境,也大幅提升演練環境的真實性。
🔬惡意程式反偵測實作與系統理解
在上課過程中,最有收穫的部分是關於 shellcode 的記憶體注入與反偵測技巧。講師會先以教材中的程式碼說明觀念,逐步解析 Windows API 的使用方式,以及 Windows Defender 的偵測機制。接著透過實作方式重新寫程式碼,讓我們能夠更深入理解如何編寫能繞過偵測的惡意程式與 shellcode,並從中掌握 Windows API 在系統中的實際運作邏輯。課程也非常重視實務操作與邏輯訓練,透過多樣化的 Lab 與 Challenge,模擬各種情境並要求學員思考在不同環境下應採取何種手法,進而選擇最適合的解法。這樣的練習模式不僅提升了我在面對真實環境時的應變能力,也加深了我對底層系統與記憶體操作流程的理解。
🎬攻防演練設計實戰化與真實性
由於我的工作主要負責協助政府機關與企業規劃攻防演練環境,因此在課程中所學的 Windows AD 架構設計、安全設定錯誤所造成的攻擊路徑,以及紅隊常用的橫向移動技巧等,能實際應用於演練環境設計。課程內容幫助我更深入理解 AD 環境中哪些設定容易造成帳號提權或憑證濫用,並能依據實際攻擊流程設計出符合真實企業內網的紅隊攻擊鏈,使演練情境更加真實且具挑戰性。此外,以往為確保攻擊鏈順利進行,常傾向關閉 Defender 並避免使用社交工程模組;但透過本課程對 Windows 偵測機制的講解與 Lab 實作,我能夠設計出可繞過惡意程式偵測的攻擊腳本,並實作出具備自動點擊功能的社交工程演練情境,也大幅提升演練環境的真實性。
0 意見:
張貼留言