来源:互联网 阅读:-
感谢您选择参加 OffSec 使用 Kali Linux 进行渗透测试 (PEN-200)。以下文档包含有关如何连接到我们的在线 VPN 实验室的说明和其他有用信息,这些信息将帮助您充分利用课程和实验室。请仔细阅读。
PEN-200在线实验室介绍
连接到挑战实验室
危害
vLAN IP 信息
技术问题
关于OSCP的更多信息,请联系谷安课程顾问咨询
谷安OSCP培训,全年滚动开班
90天考试包可代缴(可开发票)
Learn One订阅可代缴(可开发票)
OffSec系列课程:OSCC、OSCP、OSDA、OSEP、OSWE、OSED,请联系谷安课程顾问咨询
PEN-200在线实验室介绍
PEN-200 实验室是在线课程的重要组成部分。该实验室允许学习者在合法安全的环境中实施和练习各种渗透测试技术。
每个学习者都可以访问自己的环境。在该环境中,学习者可以启动一组机器(称为挑战实验室),这些机器旨在帮助学习者解决特定的渗透测试问题。随着学习者在挑战中取得进展,他们将遇到越来越困难和多样化的机器,这些机器的复杂性和依赖性也越来越大。最后的挑战让人想起当前的实验室环境,学习者将不得不攻克一个庞大而丰富的网络。有关特定挑战实验室的更多信息,请参阅一般课程信息模块。
连接到挑战实验室
您需要使用 OpenVPN 通过 Kali Linux 连接到实验室。如果您选择使用其他设置,我们无法提供任何 VPN 连接支持。我们还强烈建议您下载并使用 Kali VMware 映像以获得最流畅的体验。有关更多信息,请访问以下链接:https ://help.offsec.com/hc/en-us/articles/360049796792
您可以从OffSec 学习库控制面板的“挑战实验室”选项卡将“VPN 连接文件”下载到您的 Kali Linux 机器。使用 OpenVPN 启动与实验室的 VPN 连接。
下载后,您将找到一个ovpn文件,您将使用它来连接到 VPN,如下所示。请注意,连接不需要任何凭据,如下所示:
kali@kali:~$ sudo openvpn universal.ovpn
2023-03-09 02:26:53 注意:将选项“--ncp-ciphers”视为“--data-ciphers”(在 OpenVPN 2.5 中重命名)。
2023-03-09 02:26:53 OpenVPN 2.5.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] 构建于 2022 年 7 月 5 日
2023-03-09 02:26:53 库版本:OpenSSL 3.0.4 2022 年 6 月 21 日,LZO 2.10
2023-03-09 02:27:08 TCP/UDP:保留最近使用的远程地址:[AF_INET]xxxx:1194
2023-03-09 02:27:08 UDP 链接本地:(未绑定)
2023-03-09 02:27:08 UDP 链接远程: [AF_INET]xxxx:1194
2023-03-09 02:27:11 [offensive-security.com] 与 [AF_INET]xxxx:1194 发起对等连接
2023-03-09 02:27:12 TUN/TAP 设备 tun0 已打开
2023-03-09 02:27:12 net_iface_mtu_set:tun0 的 mtu 1500
2023-03-09 02:27:12 net_iface_up:设置 tun0
2023-03-09 02:27:12 net_addr_v4_add:192.168.xx/24 dev tun0
2023-03-09 02:27:12 初始化序列已完成
不要关闭此窗口,否则您的 VPN 连接将终止!
连接后,保持该窗口打开。在新的 shell 中,按如下方式确定已分配的 IP 地址:
kali@kali:~$ sudo ifconfig tun0
危害
请仔细阅读此部分。
通过连接到 OffSec VPN,您将连接到一个潜在的敌对环境。尽管学生机器之间不允许直接通信(设计如此),但您必须始终保持警惕。即使您位于 NAT 设备后面也是如此。请采取适当的预防措施来保护您的客户端计算机,并确保在连接到 VPN 之前更改您的 root 密码。
vLAN IP 信息
在 OffSec 实验室环境中,学生 vLAN 上分配的 IP 地址通常会不时发生变化,因此我们可以按照“常见 VPN 连接问题”指南中概述的建议,提供一些有关如何减少这种影响的指导。
技术问题
首先,请确保您的 Kali Linux 虚拟机内有互联网连接。有关 Kali 的基本网络配置,您可以参考 Kali 文档网站:http://docs.kali.org
如果您确实有 Internet 连接但仍然无法连接到实验室,请确保您没有被任何防火墙阻止通过 UDP 端口 1194 建立到实验室的出站连接。
如果您仍然遇到连接问题或与培训无关的问题,请查看此处的文章,了解最常见的问题。如果您仍然遇到问题,请联系我们,我们将尽力帮助您。
关于OSCP的更多信息,请联系谷安课程顾问咨询
谷安OSCP培训,全年滚动开班
90天考试包可代缴(可开发票)
Learn One订阅可代缴(可开发票)
OffSec系列课程:OSCC、OSCP、OSDA、OSEP、OSWE、OSED,请联系谷安课程顾问咨询
推荐阅读:叶紫