PNPT(Practical Network Penetration Tester) 课程和证书考试回顾

算是一气之下考的证。

如果你英语还凑合，起步不久，想拿OSCP，但又没有太多这类考试经验，打算先学学AD域和一些方法论提前准备，让自己基础扎实一些（OSCP要1749usd，巨昂贵且只有三个月的访问权限加一次考试机会），以学知识为重的话
那么这个课程可以考虑。
（当然如果你OSCP失败了打算找找自己的定位和信心也可以试试）

这个 证书/课 在中国目前貌似就没什么名气，几乎没怎么见到人提过，也没见太多评论过。毕竟很多人都想考OSCP。 不过既然通过了PNPT，我就随便说说吧。会带着点大家都关心的OSCP在这里给大家对比参考。

这个证书比较年轻，早期设计和宣传，和舆论上有一些和某个证书对着干的意味。
对比来说，PNPT：

• 曾经299USD499 USD，大学生可以打折，买课送两次考试，“我们从来不会从您的失败中获利”。
• 一年教材访问(曾经是永久)
• 相对的，无痛考试。无监考，5天考试时间，2天做报告。
• 卡住了？挂了？考试结束的时候可以写一个报告，据说他们会给一点提示。
• 考试不限制任何工具

感觉TCM他们最近也在转型，PNPT也涨价了
最近他们推出了一个PNPT Accelerated camp的培训，卖2999USD。从PJPT覆盖到PNPT。
感觉他们重心放在了OSCP以下的，从信息安全入门到中等级别模拟实战培训。
毕竟OffSec的确不怎么重视入门培训，而同等级的其它证书很多都在搞选择判断题。

简单评论一下

首先，这个证书的定位是中级。我觉得像新手入门阶段的终点，通向专业职业化的起点。就大概是“啊反正这些概念你都懂啦，工具也会用啦，思路也大概就这个思路啦，PNPT就带你到这里啦，未来（指OSCP）你就要去在一堆兔子洞的泥潭里找exp摸爬滚打吧！再往后再去研究什么二进制，漏洞，EDR bypass吧！”

目前证书现在的价格优势没了。499usd这个价格有点尴尬，曾经299usd（之前好像更便宜？），只能说现在你有钱的话可以考虑。曾经说这个证书课程可以降低你OSCP失败的可能。因为OSCP 1749usd的价格只有三个月的教材访问时间，如果缺乏AD基础，在这三个月里才开始接触AD可能时间不够。所以你可以考虑用PNPT学习AD模块等等，这样到OSCP那三个月里压力会小很多。

(当然没钱的话，提前打别的AD域实验室积累经验也不是不行，真的。)

Anyway我推荐做好准备再去冲击OSCP
这个证书，如果你价格不敏感，在考OSCP之前是一个不错的跳板。
但是如果你的实力能独立解决OSCP难度模拟题的时候我觉得499美刀给你的收益就比较有限了。

• 教材：
  • 内容算比较实在的。如果你是从入门一步一步走到这里的话，那么PNPT教材算是把基础内容讲得比较扎实的。从网络基础到web安全，从破密码到AD域，居然还教怎么破解wifi。另外还有提权课也不错。最后还有怎么写报告。课程基本上覆盖了你要做红队的绝大多数基本技能了。
  • AD域内容比较多，我觉得是OSCP之前相当不错的域渗透入门。
  • OSCP教材没怎么教导致OSCP考试卡住我的地方，居然在PNPT教材里讲了…
  • 有一些方法论的内容，这个我觉得比较重要。
  • 永久可访问（现在好像改成一年了）
• 考试：
  • PNPT考试内容保密的东西比较多，我不会说太多，在这里只会说官网上有公开的信息：
    • 基本就是模拟一次针对小公司的渗透测试。没有flag这一说，目标就是DC。
    • 有OSINT要素，主打AD域。
    • 有杀毒软件，有时候会给你搞点麻烦。
  • 考试不超纲，你要的所有东西基本上全部都在教材里，教材覆盖内容是远超过考试的。
  • 报告的要求可能有点高。

缺点：

不知道现在是否有改进，我就说说我个人的想法

• 课都是视频，没有文本。字幕不如不开。
• Lab要自己搭建，比较麻烦。
• 证书找工作含金量比较尴尬。
• 现在499USD更尴尬。很多人冲着OSCP去的，499usd大概是两次OSCP补考费。

另外
我硬盘真装不下那么多虚拟机。另外考试中OSINT之后的第一个突破口我真的意见很大。我甚至觉得我靠了点运气。我甚至考虑了OSINT阶段看到的那些人的爱好，结果没用。

我的考试过程

没什么好说的，多的大概也不会让说。考试之前比较匆忙，看了一天课程就直接开始考试了。
考前也没做过题，裸考。

考试过程，第一天最初的入口点，就是我上面说的那个问题，让我头痛了很长时间。Reddit上对此抱怨也比较多。因为你是需要做情报收集的，但是当你发现你还是不能突破的时候，你不知道是情报收集不够还是别的问题。
一旦突破，进了内网，剩下的基本都很顺利。除了在后面某个地方有一个思路突然转变卡了我一下。

总之考试过程还是很舒服的。没怎么影响我吃饭睡觉。整个考试过程除了第一天，剩下几天没有觉得很消耗，甚至这个节奏我觉得还挺快乐的。偶尔卡住，但是想想有五天，不影响心态。

我是慢慢打的，就算这样五天时间也没完全用完。

如果你在准备这个考试

HTB里面一些和AD域有关的box还是推荐的。
但是我不推荐打很多HTB。HTB的方法论和PNPT相比显得有些过分。HTB更多是围绕某个“漏洞”做的box. 其中可能要求你在某些应用或者某些漏洞或者错误配置上面钻牛角尖。但是PNPT基本上完全就是按着教材就够。关键部分不会涉及到教材之外的东西。往往你会发现你想太复杂了。

我推荐多去接触AD域的题目，熟悉工具用法。包括网络上的工具。
另一方面可能要在面对杀软这方面做一些准备。但是我不记得教材里有没有这个部分了。不过也放心，没有很变态。

我几乎只是用Metasploit就做完了所有的事情。如果你有用着顺手的C2是好事情，可以省不少事。

着重看Practical Ethical Hacking模块。考试卡住了也可以回去看看。

如果你拿下了DC，时间还没用完，建议回去截图。因为他们报告的要求比较高。有时候你在过程中截图可能到了报告阶段发现可能有缺漏。

常见问题

Q: 这个考试有多少机器？
A: 这个貌似不让说。

Q: 证书含金量？
A: 说个扎心的。这年头OSCP找工作都算Junior. 市场不需要这么多红队。但是为什么一定就要是走红队路线呢？

Q: PNPT难吗？
A: 我没考过什么别的证书，不好说，难度这个东西比较主观，而且难也有不同难法。比如PNPT开头的第一个落脚点我觉得就很难。虽然我能理解这样设计的目的，但是我多少觉得有点刁难…
总的来说，相对OSCP简单不少。技巧和熟练度要求完全没有OSCP高(你毕竟有五天)。只是对方法论有要求，你要了解这里的流程，知道自己该做什么。换言之，PNPT不要求你能利用一堆复杂的技术，利用什么漏洞exp在一堆兔子洞中找到什么，但是你必须知道你应该如何在一堆机器里一步一步探索，获取隐藏的信息，打进域控才行。

总结

总之，如果你的目标是OSCP，认为自己水平不够，尤其是对自己AD域没把握的情况下，那么这个证书在OSCP之前是可以考虑的。我认为如果你有钱的话，这个证书是一个不错的跳板。

但是如果你已经参加了OSCP并且可以不需要太多帮助就能自己打下OSCP模拟题，那么这个证书的收益就很有限了。