2024我的OSCP备考经验分享

最近，我通过了考试获得了OSCP认证。我学到了很多，获得了迄今为止最有价值的证书。这证书也是我职业发展路上必考的，而且90天的实验时间对技术的提升和知识的理解有巨大帮助。

1、对TCP/IP、网络和合理的Linux技能有扎实的理解。

2、熟悉脚本编写。日常工作中经常使用脚本，通过脚本自动执行任务可以节省大量时间。遇到的大多数漏洞可能都是用Python或Perl编写的。

3、熟悉Linux和Windows命令行语法。

4、熟悉程序集和调试器

5、让你的“攻击型”机器启动并运行。建议在开始课程之前更新虚拟机，一旦一切正常，在完成考试之前不要再触摸它。不希望软件更新失败或配置错误影响进度。

6、设计一个清晰、透彻和有条理的记录和备份方法。我使用KeepNote整理所有笔记，它是跨平台的（Windows、Mac、Linux），预装在Kali上，我学习课程的过程中做了笔记，并据此进行了整理。

一份300多页的PDF实验室指南，附带数小时的视频。建议一章一章地观看视频，阅读课程指南并进行相关练习。在此期间还可以访问Windows虚拟机，在其上编译和测试漏洞，然后再在实验室尝试。此外，在线论坛以及IRC聊天对学习没有太大的帮助，我个人只使用了一次IRC。

我注册了90天的实验室时间，可以有更多的时间去研究没有接触过的领域，不用担心时间不够用，我花了大约30天的时间在编写课程材料上。课程结束时（考试结束后），你需要提交一份报告，包含完成的课程练习、实验室作业和考试结果，我的报告大约是260页。

可以访问大约50个不同的靶机，每个都有自己的远程和本地漏洞等待发现，这些靶机跨越多个网络，其中几个网络只能通过本课程中涉及的各种端口重定向/隧道技术进行访问。建议是尽量避免使用Metasploit。如果您使用Metasploit攻击系统，请查看是否可以在exploit-db.com上找到相同的漏洞。

做好记录——记录开放端口/服务、网络数据、OS/服务包，逐步详细说明你的利用，并记录你发现的任何好东西（密码散列等）。一定要边走边截图。

在实验室期间，我一周每天投入4-5个小时，周末每天投入6个小时。到了第75天左右，我已经访问了所有网络（包括Admin），并在42个靶机（包括大多数较难的系统，如Pain、Ghost和Niky）上获得了root/SYSTEM权限。

1、编写脚本

在实验室时，您可能会开发几个自定义脚本并使用各种工具，可为考试节省了大量时间。

2、编写权限升级检查脚本

Linux权限升级可能是一项复杂的任务，因为有太多可能的向量，一个接一个地运行命令既乏味又耗时。我用python编写了它，并将它上传到我妥协的每个Linux系统，以自动执行所有操作。如果您想了解更多权限升级的想法，请查看以下资源：（扫码索取）

我在实验室结束前两周左右报名参加了考试。选择了周五上午10点，我花了8个小时（有休息时间）才累积了足够的分数，提交报告大约又花了2个小时。提交报告后，我当晚睡得很熟，第二天早上收到了收到报告的确认，我通过了考试。

至于考试建议，记得在前一天晚上充分休息，在我积累了足够的分数之后，完成报告之前，我在每一个靶机完成后都会有较长的休息时间。试着一次专注于一个，如果卡住了就换个。

这是我参加过的最有趣、最具挑战性的课程。这也是最令人满意的，因为尽管课程材料很好，但你所取得的成就很大程度上归功于你自己的努力和努力尝试！