网络安全初级渗透测试认证eJPT备考攻略
什么是eJPT
eJPT是eLearnSecurity初级渗透测试员考试,旨在验证个人是否具备履行入门级渗透测试员职位所需的知识和技能。
为什么需要eJPT认证
eJPT认证的需要在于其能够为缺乏网络安全经验的人提供第一个重要的认证里程碑,模拟实际项目中使用的技能,向自己和雇主证明具备成为成功渗透测试团队一员所需的素质。
如何准备eJPT考试
第一步:完成INE的Penetration Testing Student课程。个人认为,只需要完成讲师Alexis Ahmed的课程部分即可。他的教学风格清晰,友好,且对非英语母语者来说也很容易理解。
第二步:在TryHackMe上练习与考试内容相似的靶机。这里推荐一些对备考有帮助的免费靶机:Blue、Ice、Blaster、Ignite、Blog、Startup、Chill Hack、ColddBox Easy、Poster、GamingServer、Brooklyn Nine Nine、Wonderland。注意:TryHackMe的靶机可能会包含CTF的成分,如果你在某一步卡住了,直接看writeup,不要在细枝末节上浪费时间。只要总体思路正确即可。因为eJPT考试的内容都是常规的渗透方法,不会出现类似CTF题的奇怪解法。
eJPT考试中实用的参考资料
eJPT Notes 2022(包含部分eJPT考试中可能会用到的命令):https://github.com/grumpzsux/eJPT-Notes/
PIVOTING:https://www.offsec.com/metasploit-unleashed/pivoting/
LinEnum(Linux枚举):https://github.com/rebootuser/LinEnum
GTFOBins(Linux提权):https://gtfobins.github.io/
HackTricks(比较全面的利用方式wiki):https://book.hacktricks.xyz/welcome/readme
