OSCP通关心得
距离通过已过去一段时间,让自己没怎么兴奋,甚至几乎忘记了自己考取了这样一个证书。现在,我回过头来写这篇文章。
如果你还没有准备好考这个证书,建议你可以看看国内关于内网安全的视频。即使不去打靶场,也能获得基本的认知和架构。
我这边在南方,在考试前也买了个AWS云作为节点备用着,但考试中全程下来,一直没有用上。倒是打PG的时候,网络不稳定,用过几次。
本文不会复盘太多考试细节。
为什么我决定考OSCP
我印象中在BackTrack时,我总是拿着BackTrack学习的Linux,在Kali推出时,上去官网发现的OSCP,从介绍来看课程基本和Kali绑定。在推出的一年后,已经在某些地方听闻这个认证。那时关于这个证书在国内的认可度几乎没有。而当时的课程还未改版,在我学习的路径中很大程度是靠着OSCP路径学习的。毕竟当时我还在学校读书,我印象中800美金的价格很贵,流出的文档资料几百页全是英文,根本懒得一个个翻译。基本一直靠着各种视频和书籍一点点学下来的。
我是怎么准备的
我的个人经验在Web上我很少去看,因为Web安全一直是我所做的方向,我认为届时用下搜索引擎就行。(这里我得补一句,当时我用百度搜一些内容的时候,AI直接把答案吐出来给我了,我还没点进去,整个人都愣了一下,有点紧张……)
至于动机,在金融公司驻场时,一位同事考取了这个认证,我看着它沉迷刷靶场,也让我想起来那时网络安全法还没发布时的那种纯粹。那时我想着,或许可以试试看。
我总共花了大概六个月时间刷靶场:前五个月主要在Hack The Box、TryHackMe和VulnHub上,最后一个月则专攻PG。
- 在VulnHub时,大多数时间是熟悉漏洞到提权的流程。
- 在HTB,重点是熟悉真实渗透的过程——从信息收集、权限维持到跨系统提权。那些涉及多操作系统和复杂提权链条的靶场。(这里不要浪费太多时间,HTB难很多,主要熟悉流程就行。)
- 而TryHackMe是我前期练手刷的,因为它的学习路径非常结构化,感觉适合入门多点。等你感觉上来后换前面两个。当然基础不错也可以忽略掉这个。
- PG靶场,真实考试预热题目(当时考完后,有其他想考试的问过我,PG靶场是不是应该放在后面?这个我学习时就是放在了后面,当然只刷PG靶场我感觉是没问题的,但一定要多接触。当然OSCP报名考试后页面提供的教材靶场记得刷了。)
如上内容,你如果刷的时间更多的话,会接触到非常多比OSCP的内容更高级的渗透技巧,届时你一定要做笔记。因为每个人学习中的方法论都差不多,但笔记的内容在你考试的路上帮助会非常大。这是独属于你的经验。域这块也需要非常注意,这是一个比重非常大的一块.....如果不会一定过不了(非常需要注意)。
报名后的经历
报名后,我第一时间就把教材靶场刷了,然后花时间将新增AWS内容看了下(我考试版本还没有涉及到AWS)。其他内容相比于流出的版本并没有太大变化。如果你完全没有看过的话,建议快速过一下。还有官方的视频,也是需要看看。(我几乎全看过流出版本)在官方教材这里我几乎没怎么浪费过时间。
接着就是PG靶场,它整体会简单一些。初级和中级靶机的攻击路径都比较好找,高级的我没刷太多——主要是时间确实不够。
重点提醒一句:千万别熬夜,好好睡觉再去考试。
在我考试的时候约考的时间选的很不好,选在了周末凌晨(那几天因为焦虑,还起夜去刷了会儿靶场)考试那天又上了一整天班,整个人已经很疲惫。
前五个小时我都在做AD域。当我拿下成员工作站的Administrator时,已经有点顶不住了。做横向移动的时候完全卡住,思路有点断层,整个人像在穷举。后来我看了下笔记,才重新找回思路,拿到有效凭证进入下一步。
简直折磨,拿到本地管理员后....我要枚举吐了。我还犹豫了十几分钟要如何与监考官说明,然后缓缓敲出"Sleep"....得到回复后,马上去睡了6个小时。起来很难受,但还是洗了个脸,冲了个咖啡,坐到监考面前回复"come back"。硬吧AD做完。(其实回顾报告,整体不难但找机器时间浪费时间多,费脑废手)
三台独立主机,完成了两个,一台是独立的Linux主机考点是Redis和提权,一台是Windows主机考点是PostgreSQL,剩下那个Web确实顶不住了,分也足够了就没在做了。
关于教材与官方内容的看法
总体来看,OSCP的官方教材内容并不足以支撑考生直接通过考试,但它的价值在于实践导向,鼓励自主探索,这一点我个人还是挺认可的。
建议
多看看Reddit上一年内通过OSCP的考生经验,无论成功或失败案例都很有价值。这些"实战者"的复盘能帮我们看到不同学习路径的优劣,提前踩点常见的坑。正是他们的经验积累,才让后来者少走弯路。