感謝您選擇參加 OffSec 使用 Kali Linux 進行滲透測試 (PEN-200)。以下文檔包含有關如何連接到我們的在線 VPN 實驗室的說明和其他有用信息,這些信息將幫助您充分利用課程和實驗室。請仔細閱讀。
PEN-200在線實驗室介紹
連接到挑戰實驗室
危害
vLAN IP 信息
技術問題
關于OSCP的更多信息,請聯系谷安課程顧問咨詢
谷安OSCP培訓,全年滾動開班
90天考試包可代繳(可開發票)
Learn One訂閱可代繳(可開發票)
OffSec系列課程:OSCC、OSCP、OSDA、OSEP、OSWE、OSED,請聯系谷安課程顧問咨詢
PEN-200在線實驗室介紹
PEN-200 實驗室是在線課程的重要組成部分。該實驗室允許學習者在合法安全的環境中實施和練習各種滲透測試技術。
每個學習者都可以訪問自己的環境。在該環境中,學習者可以啟動一組機器(稱為挑戰實驗室),這些機器旨在幫助學習者解決特定的滲透測試問題。隨著學習者在挑戰中取得進展,他們將遇到越來越困難和多樣化的機器,這些機器的復雜性和依賴性也越來越大。最后的挑戰讓人想起當前的實驗室環境,學習者將不得不攻克一個龐大而豐富的網絡。有關特定挑戰實驗室的更多信息,請參閱一般課程信息模塊。
連接到挑戰實驗室
您需要使用 OpenVPN 通過 Kali Linux 連接到實驗室。如果您選擇使用其他設置,我們無法提供任何 VPN 連接支持。我們還強烈建議您下載并使用 Kali VMware 映像以獲得最流暢的體驗。有關更多信息,請訪問以下鏈接:https ://help.offsec.com/hc/en-us/articles/360049796792
您可以從OffSec 學習庫控制面板的“挑戰 實驗室”選項卡將“VPN 連接文件”下載到您的 Kali Linux 機器。使用 OpenVPN 啟動與實驗室的 VPN 連接。
下載后,您將找到一個ovpn文件,您將使用它來連接到 VPN,如下所示。請注意,連接不需要任何憑據,如下所示:
kali@kali:~$ sudo openvpn universal.ovpn
2023-03-09 02:26:53 注意:將選項“--ncp-ciphers”視為“--data-ciphers”(在 OpenVPN 2.5 中重命名)。
2023-03-09 02:26:53 OpenVPN 2.5.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] 構建于 2022 年 7 月 5 日
2023-03-09 02:26:53 庫版本:OpenSSL 3.0.4 2022 年 6 月 21 日,LZO 2.10
2023-03-09 02:27:08 TCP/UDP:保留最近使用的遠程地址:[AF_INET]xxxx:1194
2023-03-09 02:27:08 UDP 鏈接本地:(未綁定)
2023-03-09 02:27:08 UDP 鏈接遠程: [AF_INET]xxxx:1194
2023-03-09 02:27:11 [offensive-security.com] 與 [AF_INET]xxxx:1194 發起對等連接
2023-03-09 02:27:12 TUN/TAP 設備 tun0 已打開
2023-03-09 02:27:12 net_iface_mtu_set:tun0 的 mtu 1500
2023-03-09 02:27:12 net_iface_up:設置 tun0
2023-03-09 02:27:12 net_addr_v4_add:192.168.xx/24 dev tun0
2023-03-09 02:27:12 初始化序列已完成
不要關閉此窗口,否則您的 VPN 連接將終止!
連接后,保持該窗口打開。在新的 shell 中,按如下方式確定已分配的 IP 地址:
kali@kali:~$ sudo ifconfig tun0
危害
請仔細閱讀此部分。
通過連接到 OffSec VPN,您將連接到一個潛在的敵對環境。盡管學生機器之間不允許直接通信(設計如此),但您必須始終保持警惕。即使您位于 NAT 設備后面也是如此。請采取適當的預防措施來保護您的客戶端計算機,并確保在連接到 VPN 之前更改您的 root 密碼。
vLAN IP 信息
在 OffSec 實驗室環境中,學生 vLAN 上分配的 IP 地址通常會不時發生變化,因此我們可以按照“常見 VPN 連接問題”指南中概述的建議,提供一些有關如何減少這種影響的指導。
技術問題
請確保您的 Kali Linux 虛擬機內有互聯網連接。有關 Kali 的基本網絡配置,您可以參考 Kali 文檔網站:http://docs.kali.org
如果您確實有 Internet 連接但仍然無法連接到實驗室,請確保您沒有被任何防火墻阻止通過 UDP 端口 1194 建立到實驗室的出站連接。
如果您仍然遇到連接問題或與培訓無關的問題,請查看此處的文章,了解最常見的問題。如果您仍然遇到問題,請聯系我們,我們將盡力幫助您。
關于OSCP的更多信息,請聯系谷安課程顧問咨詢
谷安OSCP培訓,全年滾動開班
90天考試包可代繳(可開發票)
Learn One訂閱可代繳(可開發票)
OffSec系列課程:OSCC、OSCP、OSDA、OSEP、OSWE、OSED,請聯系谷安課程顧問咨詢
