EC-Council 的旗舰攻防证——技术圈普遍认为它"水",但因为挂在 DoD 8140 IAT II/III + CSSP Auditor 三个位置上,美国政府合同和大量企业 HR 仍然把它写进招聘硬门槛。值不值,完全看雇主认不认。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
CEH v13(312-50v13,2024 年下半年发布,到 2026 年仍是 EC-Council 在售的当前版本)是 EC-Council 的招牌证书。考试形式 125 道题 / 4 小时(240 分钟)/ 通过分约 70%,全部是单选/多选题,没有 Performance-Based Question——这是它和 CompTIA PenTest+ 最大的差别,也是技术派批评它最狠的一点:你完全可以靠刷题库通过这张"渗透证",全程不碰一次 Kali Linux。
价格是另一个争议点。EC-Council 官方报价:通过授权培训中心(ATC)报名 $1,199 USD(含 iLabs + 一次考试 + 官方教材),自学走 Eligibility Form 路线(需要提交 2 年以上信息安全工作经验证明 + $100 审核费)单独报考 $950 USD。这是主流安全证里最贵的一档——Security+ $404、PenTest+ $404、CySA+ $404、CISSP $749,CEH 几乎是它们的 2-3 倍。对比 OSCP $1,649(含 90 天实验环境 + 24 小时实操考试),CEH 显得既贵又"水"。
那为什么它没被淘汰? 一个原因,三个字母:DoD 8140。CEH 在美国国防部 8140 框架(替代 8570)里同时占据 IAT Level II、IAT Level III 和 CSSP Auditor 三个 work role 位置——这是除 CISSP 之外覆盖面最广的认证之一。意思是:任何美国联邦政府合同(DoD、Intel Community、VA、DHS)里需要这三类岗位的人,CEH 都能直接满足合规要求。Lockheed Martin、Booz Allen Hamilton、SAIC、Leidos、CACI 这些 Gov Contractor 招聘时,"CEH or equivalent" 是高频出现的硬门槛。这就是 CEH 即使被技术圈骂了十年依然卖得动的根本原因。
CEH Practical 是单独的附加考试,不要混淆。CEH ANSI(就是 312-50v13 这张)只考理论选择题;如果你想要 hands-on 背书,需要再花 $550 USD 单独考 CEH Practical——一个 6 小时的 iLabs 远程实操考试,在真实网络环境中完成 20 个渗透挑战。两个都过才能拿到 CEH Master 头衔。但绝大多数雇主和 DoD 8140 只要 CEH ANSI,CEH Master 在招聘市场上溢价并不明显(因为顶级红队岗位早就只看 OSCP/OSEP 了)。
v13 相对 v12 的实质变化:增加了 AI/ML 相关的攻击面(prompt injection、ShellGPT 用法、FuzzyAI 工具)、扩展了云原生攻击(AWS metadata service abuse、容器逃逸、Kubernetes attack surface)、更新了 MITRE ATT&CK 映射。如果你 2026 年报名只能买到 v13,没必要纠结去找 v12 的过期教材。证书有效期 3 年,走 ECE(EC-Council Continuing Education)120 学分续证。
你会反复碰到的核心服务
学完以后你能带走什么
- 获得 EC-Council CEH v13 官方认证
- 掌握 312-50v13 考试核心知识和技能
- 提升专业领域竞争力
考试详情
适合谁考
适合人群
- 希望获得 EC-Council CEH v13 认证的 IT 专业人员
- 网络工程师和系统管理员
- 希望提升专业技能的 IT 从业者
- 计算机科学/网络工程专业学生
开始前最好先有
- 了解基本的网络安全概念
- 有相关领域的工作经验
- 建议先通过相关入门级认证
值不值得考?职业价值
EC-Council CEH v13 持证人的薪资区间、对应岗位、以及真实的职业影响。
CEH 的硬通货价值集中在一个地方:DoD 8140 合规岗。
如果你在美国 DC/VA/MD 走廊(Beltway)找工作,特别是 Lockheed Martin、Northrop Grumman、Booz Allen、SAIC、Leidos、CACI、ManTech 这种 Gov Contractor 公司,你会发现招聘 JD 上反复出现一行字:"Must hold DoD 8140 IAT II baseline certification (Security+, CySA+, CCNA-Security, or CEH)"。这就是 CEH 的命脉。Indeed 和 ClearanceJobs 2025-2026 数据显示,DC 地区带 Secret Clearance + CEH 的 Tier 2 SOC 分析师中位薪资约 $118k,IAT III 岗位(Senior Network Defender)带 CEH 的可以摸到 $140-160k。没有 clearance 的话,CEH 在商业市场的溢价就明显缩水——纽约、旧金山的私企招渗透测试,几乎只看 OSCP,CEH 顶多是"加分项"。
在中东和东南亚市场,CEH 的话语权远超过美国本土技术圈对它的评价。阿联酋、沙特、卡塔尔的政府数字化项目和银行业大量把 CEH 写进招聘硬要求(部分原因是 EC-Council 在中东深耕了多年的合作伙伴网络)。新加坡 IMDA Cybersecurity Career Mentoring 项目和马来西亚 CyberSecurity Malaysia 的认证认可清单里 CEH 都在列。如果你目标是去这些区域工作,CEH 的性价比远比在硅谷高。
在中国市场,CEH 是 BAT、奇安信、绿盟、安恒等大厂安全岗简历筛选的常见关键词之一,但权威性不及国内的 CISP-PTE。国企和金融行业(特别是涉外业务)对 CEH 的认可度更高,因为国际通用。猎聘和 BOSS 直聘 2026 数据显示,北京/上海带 CEH 的初中级渗透岗中位薪资 25-40 万人民币,资深岗(带 OSCP+CEH 双证)可以到 50-80 万。
澳洲市场比较微妙。Seek.com.au 上明确提到 "CEH" 的活跃岗位长期在 80-150 个之间,主要是 MSSP(CyberCX、Tesserent、Pure Security)、四大所(Deloitte、PwC、KPMG、EY)的 Cyber 部门、以及联邦政府承包商(Leidos Australia、Northrop Grumman Australia)。澳洲 ASD(Australian Signals Directorate)的 IRAP assessor 体系接受 CEH 作为基础认证之一。但澳洲技术圈(特别是 SpecterOps APAC、Bishop Fox 一类的精英咨询)依然只认 OSCP/OSEP。
最适合考 CEH 的三类人:
- 目标 DoD 8140 / Gov Contractor / Secret Clearance 岗位的人:CEH 是一张合规证。你考它不是因为它技术含量高,而是因为合同要求。如果你已经拿到 Lockheed/Booz Allen 的 conditional offer 让你 90 天内拿一张 IAT II baseline,CEH 是合理选择(虽然 Security+ 更便宜,但部分 IAT III 岗位明确要求 CEH 而不是 Security+)。
- 中东、东南亚、印度市场求职者:在这些区域 CEH 的雇主认可度远超技术圈对它的评价,性价比反而最高。
- 企业内部安全岗 / 安全审计 / 合规岗:如果你不做实际渗透,只是公司安全团队需要"有人持有渗透证"来满足 ISO 27001、PCI-DSS 审计要求,CEH 是行政和法务部门最熟的名字,比 OSCP 更容易让管理层签字报销学费。
不建议考 CEH 的人:
- 目标顶级红队 / 高薪渗透岗的:你应该直接攻 OSCP,再上 OSEP / CRTO / GXPN。在 SpecterOps、TrustedSec、Bishop Fox、NCC Group 这种顶级红队咨询的招聘 JD 里,CEH 几乎不会被算作认证;HR 看到 CEH 但没有 OSCP 反而会觉得"这人只会刷题"。把考 CEH 的 $950-1199 美元和 4-6 周时间省下来直接攻 OSCP 更划算。
- 零基础想转安全的:CEH 默认你已经掌握 Security+ 全部内容,理解 TCP/IP、Linux 基本操作、加密算法。先考 Security+,工作 6-12 个月再考虑 CEH。直接上 CEH 的人会被 20 个模块的广度和工具命令行参数打懵。
- 预算紧张的学生 / 转行者:$950-1199 美元是 Security+ 的 3 倍。如果钱是问题,先考 Security+(同样在 DoD 8140 IAT II 清单上),工作两年攒经验再考 CEH 或者直接攻 OSCP。
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
6 章分阶段备考路径
过来人总结的分阶段备考节奏,按周拆分,不是空话。
第一阶段:吃透 EC-Council 官方课件 + iLabs(2-4 周)
CEH 的考点完全跟着 EC-Council 官方 courseware 走,不像 OSCP 可以靠 HackTheBox 自由发挥。**强制要求**:拿到官方 v13 courseware(20 个模块的 PDF + 视频),按顺序过一遍。重点模块:Module 03 Scanning Networks(Nmap 全参数)、Module 04 Enumeration(SMB/SNMP/LDAP 枚举工具)、Module 05 Vulnerability Analysis(Nessus、OpenVAS 输出阅读)、Module 06 System Hacking(Metasploit 工作流 + Mimikatz)、Module 11 Session Hijacking、Module 14 Hacking Web Applications(OWASP Top 10 必背)、Module 15 SQL Injection、Module 19 Cloud Computing(v13 新增的 AWS/Azure/GCP 攻击面)、Module 20 Cryptography。每个模块做对应的 iLabs 实验(v13 包含约 220 个 lab),不要跳过——考试的工具识别题就来自这些 lab 的截图。
第二阶段:核心工具的命令行肌肉记忆(2-3 周)
CEH 不考 PBQ 但考工具识别——给你一段输出截图问"这是哪个工具产生的"或者"下一步该用哪个参数"。必须在 Kali Linux VM 里把这几个工具跑透:**Nmap**(背熟 -sS/-sT/-sU/-sV/-sC/-A/-O/-Pn/--script 的差别和典型输出格式);**Nessus / OpenVAS**(能从扫描报告里识别 CVSS 评分和 CVE 编号);**Metasploit**(msfconsole → search → use → show options → set RHOST → exploit;理解 reverse_tcp vs bind_tcp vs meterpreter 的差别);**Burp Suite**(Proxy / Repeater / Intruder 三件套,识别 SQLi/XSS/CSRF 在 HTTP 请求里的特征);**Wireshark**(从 PCAP 截图识别 ARP spoofing、DNS exfil、SMB 枚举、TLS 握手);**John the Ripper / Hashcat**(哈希类型识别 + 命令行参数);**Aircrack-ng**(无线四步攻击流程:airmon-ng → airodump-ng → aireplay-ng → aircrack-ng);**Hydra**(多协议暴力破解参数)。每个工具至少完成 5 个真实场景练习。
第三阶段:广度覆盖 + 法律伦理 + 加密学(2-3 周)
CEH 的特点是广而不深——20 个模块要全覆盖,任何一个模块都可能出题。不能只刷热门模块。**容易被忽视的低权重模块**:Module 02 Footprinting(WHOIS、Shodan、Google Dorks 语法)、Module 09 Social Engineering(攻击类型分类:phishing/vishing/smishing/pretexting/baiting/tailgating,每个能举一个例子)、Module 12 Evading IDS/Firewalls/Honeypots(Snort 规则识别、防火墙绕过技术)、Module 17 Hacking Mobile Platforms(Android APK 静态分析、iOS jailbreak 概念)、Module 18 IoT and OT Hacking(Zigbee、BLE、Modbus、SCADA 协议特征)、Module 20 Cryptography(对称 vs 非对称、AES/RSA/ECC 的密钥长度、哈希算法 MD5/SHA1/SHA256/SHA3 的输出长度,PKI 证书链)。**法律和伦理是必考点**:EC-Council 极度强调合法授权——必须背熟 SOW、NDA、Rules of Engagement 的差别,以及美国 CFAA、HIPAA、GLBA、PCI-DSS、SOX、欧洲 GDPR 在渗透测试中的适用边界。这部分没法靠技术直觉答,必须考前过一遍法规对照表。
第四阶段:模考冲刺 + 312-50v13 题库精刷(2-3 周)
最后阶段刷三类东西:**(1) 官方 EC-Council Aspen / iLabs 平台自带的 mock exam**(最接近实考题型和难度);**(2) Boson ExSim-Max for CEH v13**(业界公认最接近真实考试的第三方模考软件,约 $99,强烈推荐有预算的考生买);**(3) JR Academy 的 192+ 题库 + 各大平台的 312-50v13 真题**(注意:CEH 题库流通广,但**绝对不要只刷题库不学课件**——EC-Council 每年会替换约 20-30% 题目,纯刷库通过率低于 50%)。模考稳定 80%+ 再约考。最后一周不碰新题,只回顾错题和工具命令行卡片。考前一晚把 OWASP Top 10、MITRE ATT&CK 14 个 Tactics、Nmap 常用参数、加密算法密钥长度这四张表再过一遍。
通过者的真实经验
过来人的备考时长、分数、以及踩过的坑。
坦白讲,我考 CEH 完全是因为合同要求。我们项目组从 IAT II 升 IAT III,HR 给了我 90 天,要么 CEH 要么 CASP+。CASP+ 太硬,CEH 题库流通广,所以选了 CEH。备考前我已经有 5 年 SOC 经验 + Security+ + CySA+,所以工具部分基本不用重新学,难点反而是 EC-Council 那套独特的"标准答案"思维——它有时候和真实工作中的最佳实践不太一样(比如某些场景下 EC-Council 认为 Nmap 的 -sT 比 -sS 更"合规",因为不绕过 firewall log,但实战里没人这么干)。考完之后,我项目组的合同等级直接从 IAT II 跳到 IAT III,年薪 +$14k,最关键是保住了 clearance 项目岗位。值不值?看你怎么算——技术上它没教我任何新东西,但商业上 ROI 是 12 倍以上。
我在银行 IT 安全部做了 3 年安全运维,主要是 SIEM 告警分析和漏扫报告,没做过实际渗透。公司要求安全团队至少 30% 的人持有"国际通用渗透证"以满足等保 2.0 三级和 PCI-DSS 审计要求。HR 给了 CEH、PenTest+、OSCP 三个选项,最后部门 8 个人全选了 CEH——OSCP 太难,PenTest+ 公司财务不熟,CEH 名字最响审批最快。备考最大的痛点是 20 个模块的广度——我在工作里只接触过 Module 03/05/06/14(扫描、漏洞、系统入侵、Web),其他像 Module 17 移动安全、Module 18 IoT 完全是从零学。考试题型套路很明显:大量"哪个工具产生这个输出"和"下一步应该做什么"的场景题,靠刷题库 + 课件可以应付。考完薪资没涨多少,但部门安全合规审计 KPI 拿满,年终奖多了 8000。中国市场考 CEH 这件事,和美国 Gov Contractor 一样——它是合规证不是技术证,认这个理就值得考。
I am a Computer Engineering graduate from a UAE university and I needed an internationally recognized cert to enter the cybersecurity job market. In Dubai, CEH is THE certification employers ask for——更甚于 OSCP 和 CISSP(在初级岗位)。Almost every Junior Pentester JD I saw on Bayt.com 和 LinkedIn UAE 写的是 "CEH preferred" or "CEH required"。备考过程对零基础的我特别痛苦——前 6 周我只是在搞懂 TCP/IP 和 Linux 基础,真正学 CEH 的 20 个模块花了 8 周。最难的部分是 Module 06 System Hacking 里的 Windows privilege escalation 概念(pass-the-hash, golden ticket, kerberoasting)和 Module 19 的云攻击(v13 新增 AWS metadata service abuse 和 IMDSv1 vs IMDSv2 的差别,考试出了好几道)。Boson 模考软件帮了大忙——它的题型和真实考试相似度 80% 以上。考过之后两个月内拿到了三个 offer,最终入职一家政府数字化项目承包商,起薪 12,000 AED/月(约 $3,300 USD),对应届生算很不错了。给中东和南亚的同学一个忠告:在你们的市场,CEH 真的是入场券,不要听硅谷那些骂 CEH 的人——他们的市场不是你的市场。
同赛道认证对比
| EC-Council CEH v13 | CompTIA PenTest+ | CompTIA Security+ | |
|---|---|---|---|
| 机构 | 其他 | CompTIA | CompTIA |
| 级别 | 专业级 | 专业级 | 助理级 |
| 考试费 | $450 | $404 | $392 |
| 时长 | 120 min | 165 min | 90 min |
| 题量 | 125 | 85 | 90 |
| 有效期 | 3 年 | 3 年 | 3 年 |
备考技巧与常见失误
**通过分数不固定**:EC-Council 官方说明 CEH 的通过分数是"动态"的,根据题目难度在 60-85% 之间浮动,**绝大多数版本约 70%(125 题中答对约 88 题)**。不要只追求 70%——目标定在 85%+ 的模考成绩才有把握过实考。
**全是单选/多选,没有 PBQ**:这是 CEH 和 PenTest+ 最大的差别。意味着你不需要在 Kali Linux 里实际操作工具就能通过——但**这不是好事**。如果你完全不动手,工具识别题("这个 Wireshark 截图是什么攻击")会变成纯靠记忆的死刑题。建议至少在 Kali VM 里把 Nmap、Metasploit、Burp、Wireshark 这四个工具的基本操作跑过 20 小时以上。
**时间管理:125 题 / 240 分钟 = 平均 1.9 分钟/题**。CEH 的题干普遍较长(特别是场景题和工具截图题),不要在某一道纠结超过 3 分钟。先快速过一遍把"秒选"的题做完(约 60-70 题),第二轮处理需要思考的题,第三轮处理 flag 题。考试系统支持 mark for review,用好这个功能。
**Eligibility Form 路线 vs ATC 培训路线**:自学考生需要走 Eligibility 路线——提交 2 年以上信息安全工作经验证明 + $100 USD 审核费 + 雇主签字。审核周期约 5-10 个工作日。如果你工作经验不够 2 年或者无法提供雇主证明,**必须走 ATC 培训路线**($1,199 含官方培训 + 考试 + iLabs),没有第三条路。**报名前先想清楚自己走哪条**,不要等到约考时才发现资格不够。
**CEH v13 vs v12**:v12 在 2025 年底已经从 Pearson VUE 下架,2026 年新报名只能买 v13。如果你淘到的是 v12 的二手教材,**Module 19 Cloud Computing 和 AI 工具部分必须补 v13 的新内容**(AWS IMDSv1/v2、容器逃逸、ShellGPT、FuzzyAI、Prompt Injection),其他模块 v12 和 v13 差别不大可以混用。
**OWASP Top 10 (2021 版) 必须 10 个全背**:A01 Broken Access Control、A02 Cryptographic Failures、A03 Injection、A04 Insecure Design、A05 Security Misconfiguration、A06 Vulnerable and Outdated Components、A07 Identification and Authentication Failures、A08 Software and Data Integrity Failures、A09 Security Logging and Monitoring Failures、A10 Server-Side Request Forgery (SSRF)。每个能举一个具体例子。CEH 的 Web 安全题(Module 14、15)几乎全围绕这 10 个出。
**MITRE ATT&CK 14 个 Tactics 至少能背名字**:Reconnaissance、Resource Development、Initial Access、Execution、Persistence、Privilege Escalation、Defense Evasion、Credential Access、Discovery、Lateral Movement、Collection、Command and Control、Exfiltration、Impact。v13 加强了 ATT&CK 映射,会出"以下行为属于哪个 Tactic"的题。
**纯靠刷题库通过 = 危险策略** — CEH 题库在 ExamTopics、CertKiller、PassLeader 这些平台上流通广是真的,但 EC-Council 每年会**轮换约 20-30% 的题目**,而且 v13 是 2024 年下半年才发布的新版本,新题占比更高。只刷题库不学课件的人,2026 年通过率不到 50%。正确做法:**官方 courseware 学完后再用题库查漏补缺,把题库当模考工具不当主要资料**。EC-Council 还有反作弊系统,发现考生在考试中使用流通题库会被取消成绩并 1 年内禁考。
**忽视 Module 01 法律伦理和授权流程** — Module 01 Introduction to Ethical Hacking 是低权重模块(约 5-7 题),但有些考生觉得"理论东西不重要"完全跳过——这是大坑。EC-Council 在所有考试里都极度强调**合法授权**:考试会出"在测试中你意外发现客户员工有内鬼嫌疑/客户的隔壁子网漏洞/竞争对手的数据"这种伦理边界题,正确答案永远是**立即停止、记录、向客户授权人汇报、不留副本、不扩展范围**。还会考 SOW(Statement of Work)、NDA(Non-Disclosure Agreement)、RoE(Rules of Engagement)这三个文档的差别,以及 Black Box / White Box / Gray Box 测试的授权要求。这些题没法靠技术直觉答,**必须考前把 Module 01 完整背一遍**。
**死记 Nmap / Metasploit 的命令行字符串当成考点** — CEH 不会让你默写 `nmap -sS -sV -O -A -p- 10.0.0.1` 这种全参数命令,它会给你一段已经跑出来的 Nmap 输出截图问"哪个参数产生了这种输出"或者"下一步该用什么手段枚举这个开放的 SMB 445 端口"。**重点不是背命令字符串,是理解每个参数对应的扫描行为和触发条件**:-sS 是 SYN 扫描不完成三次握手所以隐蔽、-sT 是完整 TCP 扫描会被 IDS 抓、-sU 是 UDP 扫描慢且不可靠、-sV 是服务版本探测会主动连接服务、-Pn 是跳过 ping discovery、--script 调用 NSE 脚本。**用法逻辑而不是命令字符串**才是考点。
**v13 新增的 AI/云模块完全裸考** — 很多用旧版 v12 教材备考的考生忽略了 v13 在 Module 19(Cloud Computing)和工具章节新增的内容:**AWS metadata service abuse(IMDSv1 vs IMDSv2 的差别和攻击场景)、容器逃逸(Docker socket 滥用、特权容器、cgroup 逃逸)、Kubernetes attack surface(kubelet API、etcd 未授权访问、Service Account token)、AI 辅助渗透工具(ShellGPT、FuzzyAI)、Prompt Injection 基础**。这些是 v13 的新考点,每场考试稳定出 5-8 题。如果你的备考材料是 v12 的,必须额外补这部分。
**搞混 CEH ANSI、CEH Practical、CEH Master 三个东西** — 经常有人报名时不知道自己在考什么。**CEH (ANSI)** 就是 312-50v13,125 道选择题,4 小时,$950-1199——这是绝大多数雇主和 DoD 8140 要求的版本;**CEH Practical** 是单独的 6 小时实操考试,在 iLabs 远程环境里完成 20 个渗透挑战,**$550 USD 单独付费**;**CEH Master** 不是单独的考试,而是同时通过 CEH ANSI + CEH Practical 获得的复合头衔。绝大多数情况你只需要考 CEH ANSI——CEH Master 在招聘市场上溢价并不明显,因为顶级红队岗早就只看 OSCP/OSEP。不要被 EC-Council 的营销话术骗了多花 $550。
**轻视 Reporting / Communication / 加密学三个低权重模块** — CEH 是广度证,每个模块都可能出题。低权重 ≠ 不考。**Reporting**(Module 14 内嵌)会考执行摘要 vs 技术报告的差别、CVSS 3.1 评分要素(Attack Vector、Attack Complexity、Privileges Required、User Interaction)、修复优先级排序逻辑。**Module 20 Cryptography** 是必考点:对称加密(DES/3DES/AES 的密钥长度 56/168/128-256)、非对称加密(RSA/ECC/Diffie-Hellman 的用途)、哈希算法(MD5 128bit/SHA1 160bit/SHA256 256bit)、数字签名流程、PKI 证书链、常见攻击(Birthday Attack、Rainbow Table、Length Extension Attack)。这些没法靠工具操作学会,必须背。