文章总结： 本文分享了作者获得OSEP认证的学习与考试经历。课程涵盖反病毒绕过、钓鱼攻击、AD及MSSQL攻击等内容。作者建议考生完成全部实验并多次挑战练习，做好笔记记录命令与Payload。考试为48小时模拟渗透，难度适中但有陷阱，适合提升AD渗透技能。 综合评分： 45 文章分类： 实战经验,渗透测试,红队,内网渗透,软文广告

我的OSEP（PEN-300）学习和考试经历

OffSec学员分享

谷安培训

2026年1月4日 17:01 河北

这几个月真是忙得不可开交，不过很高兴地告诉大家，我已经正式获得OSEP认证啦！在这里我简单分享一下课程内容以及我的学习和考试经历！

#

PEN-300 课程材料和实验

#

我们来聊聊PEN-300课程中最重要的部分——课程资料。本课程涵盖了如何绕过常见的反病毒检测技术（启发式检测、静态检测、AMSI绕过等等）、利用MS Word和Windows脚本宿主进行网络钓鱼攻击、Active Directory攻击、MSSQL攻击、一些Linux后渗透攻击以及DevOps相关的漏洞利用。

我很喜欢这门课程，虽然有些内容感觉像是凑数的，主要是网络过滤器和自助服务终端相关的部分。不过话说回来，这些内容本身还是很有趣的，而且多学点东西总没坏处！

课程中涵盖的每个主题都有相应的实验环境，供您测试自定义有效载荷，并熟悉该主题中教授的技术/基础设施。

实验室非常简单明了，直接反映了课程材料，但它也是测试自定义有效载荷以及在考试环境中使用的自定义工具的完美环境。

#

PEN-300 挑战实验室

#

完成所有主题和实验后，接下来是挑战实验。共有 6 个挑战实验，每个实验都比前一个更难。最后一个挑战实验最接近考试环境。

#

我的准备

#

在开始学习 PEN-300 课程之前，我已经获得了 OSCP认证，这对我枚举漏洞利用大有裨益。

为了做好准备，我完成了课程模块及其配套的实验，并将所有使用的代码片段/命令保存到我的个人笔记应用程序中。然后，我按顺序完成了 PEN-300 挑战实验 1-6，并完整地记录了我的攻击流程。

这里给未来考生的建议：请务必使用不同的有效载荷多次完成 PEN-300 挑战实验。确保您已将所有必需内容（工具、命令等）保存在易于访问的笔记应用程序（例如 CherryTree、Obsidian、Notion 等）中。

学习OSEP和OSCP一样，如果你个人技术非常棒，无需培训可以直接购买LAB自学考试，如果你想更高效（省时、省心、专业培考），选择像谷安这样的专业机构是个很棒的决策！

PEN-300课程节奏把握得很好，讲解非常深入，确保学员完全理解所学内容。再加上具有挑战性的考试环境，这门课程确实拓宽了我在攻击性安全领域的专业知识。

#

OSEP考试环境

考试是一场为期 48 小时的模拟渗透测试，涉及大型网络中的多台机器。OSEP 的考试环境非常流畅！除了几个自定义 payload 无法正常工作（完全是我的技术问题）之外，没有遇到任何技术问题。

现在回想起来，考试难度还算合理。不过，Offsec 一贯的风格就是考试环境充满惊喜和变数，而且考试过程中还隐藏着许多陷阱（至少我是这么认为的）。

我非常享受整个考试过程，绝对会向任何想要提升 AD 渗透测试技能的人推荐 OSEP 考试！

扫码免费观看OSEP视频

了解高级渗透测试OSEP详情及优惠

OffSec 的学员是一群特殊的人。他们勇于应对网络安全挑战，不走捷径。除了技术技能之外，获得 OffSec 认证还能证明他们具备韧性、创造力和批判性思维。这些正是我们学员脱颖而出的实战技能。

OffSec为网络安全领域及相关领域的所有人提供培训。OffSec系列任一独立认证都可单独考取，无需前置。

OffSec 学员 | 我的 OSCP 及 OSCE³ 之旅

OffSec | 蓝队对红队：防守队员应该学习进攻技巧吗？

准备首次备考OffSec 攻击性安全认证的完整指南

了解为什么超过 20 万名学习者选择 OffSec

OffSec 新手真正面临的困难是什么？如何突破？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谷安培训 OffSec学员分享《我的OSEP（PEN-300）学习和考试经历》