sharafdin/comptia-pentest-plus-pt0-003

# CompTIA PenTest+ PT0-003 学习指南 这是一份针对 CompTIA PenTest+ PT0-003 认证考试的结构化学习指南。本材料结合了以考试为重心的讲解、实际案例以及复习要点。 ## 课程内容 ### [1. 渗透测试基础](./01-Penetration-Testing-Foundations/) 当前涵盖的内容侧重于测评管理（Engagement Management）的 1.1 至 1.3 考试目标。 | 章节 | 课程 | 考试目标 | |---------|---------|-----------------| | [简介](./01-Penetration-Testing-Foundations/01-Introduction/) | 3 | 考试概述与备考准备 | | [测评前活动](./01-Penetration-Testing-Foundations/02-Pre-Engagement-Activities/) | 8 | 1.1, 1.2 | ## 前置要求 CompTIA PenTest+ PT0-003 **没有强制性的前置条件**，因此任何人都可以参加该考试。但是，为了能从本学习指南中获得最大收益，建议您具备以下背景知识： - **网络基础** — TCP/IP、常用端口和协议、子网划分和 CIDR、路由以及 OSI 模型。 - **基本网络安全概念** — CIA 三要素、常见威胁和漏洞、身份验证和访问控制。 - **熟悉 Linux 和 Windows** — 在这两种操作系统中进行操作、文件系统、用户和权限以及核心服务。 - **命令行使用** — 能够在 Linux (Bash) 和 Windows (PowerShell/cmd) 的终端/shell 中熟练操作。 - **入门级脚本编写** — 能够阅读和编写 Bash、Python 或 PowerShell 等语言的简单脚本以实现任务自动化。 - **Web 技术** — 了解 HTTP/HTTPS、Web 服务器和 Web 应用程序的工作原理，包括对 HTML 和请求/响应流程的基本了解。 - **虚拟化** — 能够设置和运行虚拟机（例如 VirtualBox 或 VMware），以构建一个安全、隔离的实验室环境进行动手实践。 建议具备相当于 **CompTIA Network+** 和 **CompTIA Security+** 的知识，但这**并非硬性要求**。这些认证涵盖了上述大部分网络和安全基础知识，并为学习 PenTest+ 打下坚实的基础。 ## 考试领域 | 领域 | 考试占比 | |--------|---------------------------| | 1.0 测评管理 | 13% | | 2.0 侦察与枚举 | 21% | | 3.0 漏洞发现与分析 | 17% | | 4.0 攻击与利用 | 35% | | 5.0 后渗透与横向移动 | 14% | | **总计** | **100%** | ## 如何使用本指南 1. 从[简介](./01-Penetration-Testing-Foundations/01-Introduction/)开始，了解考试情况并制定学习计划。 2. 按照数字顺序依次学习每个章节和课程。 3. 查阅官方考试目标，确认涵盖范围并找出需要更多练习的知识点。 4. 通过授权的动手实验室和练习题来巩固所学知识。 ## 考试目标 完整的 CompTIA PenTest+ PT0-003 考试大纲可在此处获取： - [CompTIA PenTest+ PT0-003 考试目标](./resources/comptia-pentest-plus-pt0-003-exam-objectives.pdf) ## 资源 - [真实场景应用 — 测评前活动](./resources/pre-engagement-real-world-applied/) — [测评前活动](./01-Penetration-Testing-Foundations/02-Pre-Engagement-Activities/)章节的实用配套资料，通过一个虚构的测评项目将全部八节课串联起来，涵盖从初次通话到正式启动的各个环节：场景演练、示例协议、已填写的 ROE、范围和目标列表以及测评前核对清单。 ## 道德规范 所有渗透测试技术只能应用于您自己拥有或已获得明确书面授权进行测试的系统。在开始任何测试之前，必须先确定范围、交战规则和法律要求。

标签：IT培训, 学习指南, 安全认证, 网络安全, 防御加固, 隐私保护