tertiarycourses/TGS-2024044563-PenTestPlus

GitHub: tertiarycourses/TGS-2024044563-PenTestPlus

一套与 CompTIA PenTest+ PT0-003 考试大纲对齐的渗透测试培训课程实验教材,包含 35 个 Kali Linux 实操实验及配套课件。

Stars: 1 | Forks: 0

# TGS-2024044563 — CompTIA PenTest+ PT0-003 实操实验 这些是由 [**Tertiary Infotech Academy Pte Ltd**](https://www.tertiarycourses.com.sg/) 提供的 WSQ CompTIA PenTest+ 培训课程的官方实操实验练习。 一套完整的 **35 个循序渐进的实验**,与 CompTIA PenTest+ **PT0-003** 考试目标(版本 3.0)保持一致。这些实验设计为在 **Kali Linux** 上运行 — 可以使用以下任意一种: - **Kali Linux Killercoda 演练场**(免费,基于浏览器):https://killercoda.com/cmnatic/scenario/kali-linux - VirtualBox / VMware 中的 **Kali Linux 虚拟机**:https://www.kali.org/get-kali/ - Windows 上的 **Kali in WSL2**:`wsl --install -d kali-linux` - **Kali Docker 镜像**:`docker run -it kalilinux/kali-rolling` 少数实验使用了易受攻击的目标(DVWA、OWASP Juice Shop、Metasploitable3),这些目标作为 Docker 容器在同一 Kali 主机内启动。 ## 如何使用 1. 从上述选项中启动一个 Kali Linux 环境。 2. 从下面的列表中选择一个实验,并按顺序执行步骤。 3. 在更改系统状态的漏洞利用实验之间,重置/重新部署实验目标。 4. 查看 [labs/tools.md](labs/tools.md) 了解所用到的每一个免费工具(包含安装命令和下载链接)。 ## 实验目录 ### 领域 1 — 评估项目管理 (13%) - [实验 1 — 渗透测试范围界定:SoW、NDA 和 RoE](labs/lab-01-scoping-engagement.md) - [实验 2 — 使用 STRIDE 和 DREAD 进行威胁建模](labs/lab-02-threat-modeling.md) - [实验 3 — 将渗透测试映射到 MITRE ATT&CK](labs/lab-03-mitre-attack.md) - [实验 4 — 使用 CVSS、CWE 和 EPSS 进行风险评分](labs/lab-04-cvss-risk-scoring.md) - [实验 5 — 撰写渗透测试报告](labs/lab-05-pentest-report.md) ### 领域 2 — 信息侦察与枚举 (21%) - [实验 6 — 使用 theHarvester 和 Recon-ng 进行被动 OSINT](labs/lab-06-osint-harvester.md) - [实验 7 — WHOIS、DNS 侦察与区域遍历](labs/lab-07-dns-recon.md) - [实验 8 — 使用 Amass 和 Subfinder 进行子域名枚举](labs/lab-08-subdomain-enum.md) - [实验 9 — Shodan、Censys 与证书透明度](labs/lab-09-shodan-censys.md) - [实验 10 — 使用 Nmap 进行网络扫描](labs/lab-10-nmap-scanning.md) - [实验 11 — 使用 Nmap NSE 进行服务枚举](labs/lab-11-nmap-nse.md) - [实验 12 — Web 枚举:Gobuster、Wfuzz、WhatWeb](labs/lab-12-web-enumeration.md) - [实验 13 — 使用 Bash 和 Python 进行侦察脚本编写](labs/lab-13-recon-scripting.md) ### 领域 3 — 漏洞发现与分析 (17%) - [实验 14 — 使用 Greenbone/OpenVAS 进行漏洞扫描](labs/lab-14-openvas-scan.md) - [实验 15 — 使用 Nikto 和 ZAP 进行 Web 漏洞扫描](labs/lab-15-nikto-zap.md) - [实验 16 — 使用 Trivy 和 Grype 进行容器镜像扫描](labs/lab-16-trivy-grype.md) - [实验 17 — 使用 TruffleHog 进行机密扫描](labs/lab-17-trufflehog.md) - [实验 18 — 验证发现结果与公开漏洞利用选择](labs/lab-18-exploit-validation.md) ### 领域 4 — 攻击与漏洞利用 (35%) - [实验 19 — 使用 Metasploit Framework 进行漏洞利用](labs/lab-19-metasploit-basics.md) - [实验 20 — 使用 Responder 进行 LLMNR/NBT-NS 中毒和 SMB 中继](labs/lab-20-responder-smb-relay.md) - [实验 21 — 使用 Hydra 和 Medusa 进行在线密码攻击](labs/lab-21-hydra-online-attacks.md) - [实验 22 — 使用 hashcat 和 John 进行离线哈希破解](labs/lab-22-hash-cracking.md) - [实验 23 — 使用 LinPEAS 进行 Linux 提权](labs/lab-23-linux-privesc.md) - [实验 24 — Windows 提权与 Kerberoasting](labs/lab-24-windows-privesc.md) - [实验 25 — 使用 sqlmap 进行 SQL 注入](labs/lab-25-sqlmap.md) - [实验 26 — 使用 Burp Suite 进行 XSS、CSRF 和 SSRF](labs/lab-26-burp-xss-csrf.md) - [实验 27 — 文件包含、目录遍历与 Web Shell](labs/lab-27-lfi-rfi.md) - [实验 28 — 云攻击:使用 Pacu 和 ScoutSuite 针对 S3 和 IAM](labs/lab-28-cloud-pacu.md) - [实验 29 — 无线攻击:使用 Aircrack-ng 破解 WPA](labs/lab-29-wireless-aircrack.md) - [实验 30 — 使用 GoPhish 和 SET 进行社会工程学](labs/lab-30-social-engineering.md) ### 领域 5 — 后渗透与横向移动 (14%) - [实验 31 — 建立持久化(cron、systemd、Web Shell)](labs/lab-31-persistence.md) - [实验 32 — 使用 CrackMapExec 和 Impacket 进行横向移动](labs/lab-32-lateral-movement.md) - [实验 33 — 使用 sshuttle、Chisel 和 Proxychains 进行流量代理](labs/lab-33-pivoting.md) - [实验 34 — 通过 DNS、ICMP 和 HTTPS 进行数据外发](labs/lab-34-exfiltration.md) - [实验 35 — 清理、恢复与痕迹保留](labs/lab-35-cleanup.md) ## 课程教材 完整的 WSQ 课程教材是从单一事实来源(`courseware/build/`)生成的,因此幻灯片、教案、学员指南和实验在五个 PT0-003 考试领域和所有 35 个实验中保持 100% 一致: - `courseware/CompTIA PenTest+ (PT0-003)-v1.0.pptx` / `.pdf` — 课程幻灯片(389 页,Tertiary 内部风格) - `courseware/LP-CompTIA PenTest+ (PT0-003).docx` / `.pdf` — 3 天教案(每天 8 小时培训) - `courseware/LG-CompTIA PenTest+ (PT0-003).docx` / `.pdf` 和 [LG-CompTIA PenTest+ (PT0-003).md](LG-CompTIA%20PenTest%2B%20%28PT0-003%29.md) — 学员指南(每个实验的详细操作步骤) 编辑课程内容后重新生成:编辑 `courseware/build/course_data.py` + `data_domainN.py`,然后运行 `build_slides.py`、`build_lesson_plan.py`、`build_learner_guide.py`。 ## 参考 - [labs/README.md](labs/README.md) — 按领域分组的实验索引及考试目标映射 - [labs/tools.md](labs/tools.md) — 完整的免费工具列表(Kali 内置 + 外部工具) - `CompTIA PenTest+ PT0-003 Exam Objectives.pdf` — 官方考试大纲 ## 使用的免费工具 所有工具都是 **100% 免费**的。绝大多数已经 **预装在 Kali Linux 中**(缺少的任何工具均可通过 `apt` 安装)。使用的外部目标: - **DVWA**、**OWASP Juice Shop**、**Metasploitable3** — 通过 Docker 运行的易受攻击的练习应用。 - **TryHackMe** / **HackTheBox** 免费房间 — 用于需要完整 AD 实验环境的实验。 - **AWS 免费套餐** 或 **localstack** — 用于云实验(实验 28)。 完整工具列表:[labs/tools.md](labs/tools.md)。
标签:CompTIA认证, CTI, ESC4, OSINT, 安全培训教材, 应用安全, 漏洞靶场, 网络安全教育, 请求拦截, 逆向工具, 防御检测