# 🏷
> #OSCP考证 #猫咪推荐OSCP考证 #KaliLinux #渗透测试 #内网渗透 #AD域安全 #SQL注入 #提权技术 #Bash脚本 #Python安全开发 #漏洞扫描 #隧道转发 #打靶演练 #横向移动 #信息收集 #安全报告
---
#### ⬇️获取课程⬇️
<a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;">
<img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png">
</a>
# 🔍 课程介绍>>>

<p align="center">
<span style="
background: linear-gradient(to right, rgb(64,49,76) 0%, rgb(76,35,45) 100%);
color: white;
font-weight: bold;
padding: 6px 12px;
border-radius: 6px;
">
苑房弘老师的课程 YYDS~
</span>
</p>
是一套以 **OSCP认证考试** 为核心导向,深度集成 Kali Linux 实战工具集、Web 渗透测试、内网渗透(内转、提权及 AD 域攻击)以及手工渗透思维的**高强度实战演训课程**。
## 知识与能力图谱
|**核心模块**|**知识/技能点**|**训练目标(推断)**|
|---|---|---|
|**基础建设与环境**|Kali Linux 引导/服务管理/包管理、Bash 环境、Win 基础命令|建立标准化的渗透测试工作环境(源自 03-06)|
|**自动化与脚本**|Bash 脚本、Python 脚本(端口扫描/模块/异常处理)|实现渗透任务的自动化与自定义工具开发(源自 08-09)|
|**信息收集**|被动搜集(Netcraft/Recon-ng)、主动搜集(DNS/端口扫描/SMB/SNMP 枚举)|掌握全维度的目标资产画像刻画(源自 10-12)|
|**Web 渗透实操**|XSS、目录遍历、文件包含、上传、命令注入、API 渗透|识别并利用 Web 应用层的核心安全漏洞(源自 14-16)|
|**数据库安全**|SQL 注入(理论/演示/盲注)、SQLMAP 工具应用、MSSQL 注入|掌握结构化查询语言的注入攻击与自动化利用(源自 23-26)|
|**系统突破与提权**|漏洞扫描(Nessus/Nmap)、客户端攻击(Office/HTA)、Linux/Windows 手动与自动提权|实现从外部突破到本地权限提升的闭环(源自 27-36)|
|**内网纵深与 AD**|SSH 隧道、Plink、NETSH、AD 域环境搭建/枚举/身份认证/横向移动|掌握企业级内网环境下的域渗透与权限维持(源自 37, 46-51)|
## 深度亮点剖析
- **设计亮点:极高密度的打靶演练。**
课程中包含大量的“打靶演示”(W1-21 至 W2-43),这种以“靶机”为单位的教学方式,强调了渗透测试的整体链路(Chain)而非孤立的功能点(依据:[17-22, 39-45 模块])。
- **实战强度:认证与报告双驱动。**
课程不仅包含技术操作,还专门设置了“报告作业指导”模块。在 OSCP 体系中,报告编写是决定是否通过考试的关键环节(依据:[38 报告作业指导])。
- **差异化:AD 域渗透专章。**
在最后阶段集中火力攻克 AD 域(环境搭建、枚举、横向移动),这完全契合了当前 OSCP 考试中 AD 模块权重提升的趋势(依据:[46-51 模块])。
## 行业/专业背景溯源
- **相关认证**:明确指向 Offensive Security 认证专家(OSCP)。
- **技术方向**:Red Teaming(红队攻防)、渗透测试、红方演练。
## 课程定位判别
- **定位描述**:**进阶级网络安全实战/认证强化课。**
- **判定理由**:课程虽然包含基础,但迅速跳过入门阶段,直接进入 Python 脚本编写、缓冲区溢出(通常涉及在手动枚举中)、手动提权及复杂的 AD 域横向移动。术语密度(如 SMB 枚举、SQL 盲注、HTA 程序、横向移动)极高,属于典型的实战能力进阶课程。
## 精准受众画像
- **推荐人群**:准备参加 OSCP 认证的考生、安全渗透测试工程师、对内网渗透感兴趣的网安从业者。
- **基础要求**:需具备基础的 Linux 操作经验、TCP/IP 网络基础,以及至少一种脚本语言(如 Python)的阅读能力。
- **非适宜人群**:完全零基础且不打算从事技术实操工作的管理层;无法保证大量上机实操时间的学习者。
# ☁️ 网盘目录(仅展示部分目录)>>>




## 📚🛠️ 工具课件展示
