# 🏷 > #OSCP考证 #猫咪推荐OSCP考证 #KaliLinux #渗透测试 #内网渗透 #AD域安全 #SQL注入 #提权技术 #Bash脚本 #Python安全开发 #漏洞扫描 #隧道转发 #打靶演练 #横向移动 #信息收集 #安全报告 --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> ![image.png](https://kb.fcmit.cc/media/202604/597e658d5b634cae8a221c67e66904508865.png) <p align="center"> <span style=" background: linear-gradient(to right, rgb(64,49,76) 0%, rgb(76,35,45) 100%); color: white; font-weight: bold; padding: 6px 12px; border-radius: 6px; "> 苑房弘老师的课程 YYDS~ </span> </p> 是一套以 **OSCP认证考试** 为核心导向,深度集成 Kali Linux 实战工具集、Web 渗透测试、内网渗透(内转、提权及 AD 域攻击)以及手工渗透思维的**高强度实战演训课程**。 ## 知识与能力图谱 |**核心模块**|**知识/技能点**|**训练目标(推断)**| |---|---|---| |**基础建设与环境**|Kali Linux 引导/服务管理/包管理、Bash 环境、Win 基础命令|建立标准化的渗透测试工作环境(源自 03-06)| |**自动化与脚本**|Bash 脚本、Python 脚本(端口扫描/模块/异常处理)|实现渗透任务的自动化与自定义工具开发(源自 08-09)| |**信息收集**|被动搜集(Netcraft/Recon-ng)、主动搜集(DNS/端口扫描/SMB/SNMP 枚举)|掌握全维度的目标资产画像刻画(源自 10-12)| |**Web 渗透实操**|XSS、目录遍历、文件包含、上传、命令注入、API 渗透|识别并利用 Web 应用层的核心安全漏洞(源自 14-16)| |**数据库安全**|SQL 注入(理论/演示/盲注)、SQLMAP 工具应用、MSSQL 注入|掌握结构化查询语言的注入攻击与自动化利用(源自 23-26)| |**系统突破与提权**|漏洞扫描(Nessus/Nmap)、客户端攻击(Office/HTA)、Linux/Windows 手动与自动提权|实现从外部突破到本地权限提升的闭环(源自 27-36)| |**内网纵深与 AD**|SSH 隧道、Plink、NETSH、AD 域环境搭建/枚举/身份认证/横向移动|掌握企业级内网环境下的域渗透与权限维持(源自 37, 46-51)| ## 深度亮点剖析 - **设计亮点:极高密度的打靶演练。** 课程中包含大量的“打靶演示”(W1-21 至 W2-43),这种以“靶机”为单位的教学方式,强调了渗透测试的整体链路(Chain)而非孤立的功能点(依据:[17-22, 39-45 模块])。 - **实战强度:认证与报告双驱动。** 课程不仅包含技术操作,还专门设置了“报告作业指导”模块。在 OSCP 体系中,报告编写是决定是否通过考试的关键环节(依据:[38 报告作业指导])。 - **差异化:AD 域渗透专章。** 在最后阶段集中火力攻克 AD 域(环境搭建、枚举、横向移动),这完全契合了当前 OSCP 考试中 AD 模块权重提升的趋势(依据:[46-51 模块])。 ## 行业/专业背景溯源 - **相关认证**:明确指向 Offensive Security 认证专家(OSCP)。 - **技术方向**:Red Teaming(红队攻防)、渗透测试、红方演练。 ## 课程定位判别 - **定位描述**:**进阶级网络安全实战/认证强化课。** - **判定理由**:课程虽然包含基础,但迅速跳过入门阶段,直接进入 Python 脚本编写、缓冲区溢出(通常涉及在手动枚举中)、手动提权及复杂的 AD 域横向移动。术语密度(如 SMB 枚举、SQL 盲注、HTA 程序、横向移动)极高,属于典型的实战能力进阶课程。 ## 精准受众画像 - **推荐人群**:准备参加 OSCP 认证的考生、安全渗透测试工程师、对内网渗透感兴趣的网安从业者。 - **基础要求**:需具备基础的 Linux 操作经验、TCP/IP 网络基础,以及至少一种脚本语言(如 Python)的阅读能力。 - **非适宜人群**:完全零基础且不打算从事技术实操工作的管理层;无法保证大量上机实操时间的学习者。 # ☁️ 网盘目录(仅展示部分目录)>>> ![image.png](https://kb.fcmit.cc/media/202604/19133c96f9fd4c2cbc01108d932421a12859.png) ![image.png](https://kb.fcmit.cc/media/202604/181349cfcf464e689b58438888abfca05146.png) ![image.png](https://kb.fcmit.cc/media/202604/e530d9d0084a48a0ae05d031c4911de16069.png) ![image.png](https://kb.fcmit.cc/media/202604/aac3177d9c904c23a11429ee0bd6218c5614.png) ## 📚🛠️ 工具课件展示 ![image.png](https://kb.fcmit.cc/media/202604/57bacb26d739470e8957c87a9ab6b6441145.png)